МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ
ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ЛАБОРАТОРНАЯ РАБОТА №7
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания Комплекса мер по модели предприятия с помощью
ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
Комплексы мер по модели
Комплекс мер №1
Комплекс мер №2
Модель: ГК "Март"
Комплекс мер: Комплекс мер №1
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 Расчетная |
||
стоимость: 185,00 |
|
Экспертно-расчетная оценка стоимости: 0,00 |
|
Мера: Подготовка персонала. |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Подготовка персонала. |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
45,00 |
стоимости: 0,00 |
|
Мера: Подготовка персонала |
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: СБиС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Планирование необходимого роста потребности в |
|||
криптографических ключах |
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Сервисы безопасности |
|
|
|
Объект: Криптоменеджер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 40,00 |
40,00 |
стоимости: 0,00 |
|
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров
Регион: г. Москва
ЛС: Центральный офис
ПС: Система управления и обработки информации |
|
||
Объект: сервера |
|
|
|
приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 49,00 |
50,00 |
стоимости: 0,00 |
|
Комплекс мер: Комплекс мер №2
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
Мера: Политика безопасности организации должна запрещать открытие вложений, пришедших с незнакомых адресов или из н
Регион: организация в целом
ЛС: Сервисы безопасности
ПС: Сервис электронной почты |
|
|
|
Объект: Веб сервер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 22,00 |
25,00 |
стоимости: 0,00 |
|
|
|||
Мера: Точное документирование действий администраторов |
|||
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 28,00 |
25,00 |
стоимости: 0,00 |
|
|
|
|
|
Мера: Подготовка персонала. |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
25,00 |
стоимости: 0,00 |
|
|
|||
Мера: Точное документирование действий администраторов |
|||
Регион: организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 107,00 |
30,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности
Регион: Организация в целом
Лс: Организация в целом
ПС: Сервис электронной почты
Объект: АИС
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 162,00 |
30,00 |
стоимости: 0,00 |
|
Мера: Должен осуществляться антивирусный контроль вложений в почтовые сообщения
Регион: г. Великие Луки
ЛС: Центральный офис
ПС: Система управления и обработки информации |
|
||
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 20,00 |
10,00 |
стоимости: 0,00 |
|
Мера: Ограничение количества попыток ввода пароля в ПАК
Регион: Организация в целом
ЛС: Организация в целом
ПС: Сервис электронной почты
Объект: Веб сервер
Потенциал Расчетная стоимость: Экспертная оценка Код упорядочивания:
снижения
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 33,20 |
20,00 |
стоимости: 0,00 |
|
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов
Регион: г. Великие Луки
ЛС: Центральный офис
ПС: Система |
|
|
|
управления и |
|
|
|
обработки |
|
|
|
информации |
|
|
|
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 115,00 |
40,00 |
стоимости: 0,00 |
|
Мера: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций
Регион: г. Великие Луки
ЛС: Центральный офис
ПС: Система |
|
|
|
управления и |
|
|
|
обработки |
|
|
|
информации |
|
|
|
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 90,00 |
50,00 |
стоимости: 0,00 |
|
ВЫВОДЫ
После составления комплексов мер и построения диаграммы стало видно, что выгоднее всего будет взять наименьший по стоимости комплекс мер – первый (оценка стоимости – 185).