МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию №7
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: составить и выбрать более оптимальные комплексы мер для снижения рисков предприятия.
Комплексы мер по модели |
|||||
|
|
||||
|
Комплекс мер №1 |
||||
|
|
||||
|
Комплекс мер №2 |
||||
|
|
||||
|
|
||||
Модель: ООО "СкайНэт" |
|||||
Комплекс мер: Комплекс мер №1 |
|||||
Потенциал снижения риска: 1843,80 |
Экспертная оценка стоимости: 500,00 |
||||
Расчетная стоимость: 200,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
||||
Мера: Защита маршрутизатора |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Дублирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Горячее резервирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Установить обновление соответствующих программ, исправляющее указанный дефект |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Магистральные маршрутизаторы Cisco 7500 |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Замена процессоров на более производительные |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Установка дополнительных процессоров |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Увеличение размеров оперативной памяти |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Запретить доступ к базам данных из внешних сетей по протоколу TCP |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер базы данных Oracle |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Использовать брандмауэры |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер базы данных Oracle |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Пользователи сети должны четко понимать политику безопасности на предприятии |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Использование ЭЦП |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: SMTP-аутентификация |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система защиты |
|||||
Объект: Антивирус Kaspersky Anti-Virus |
|||||
Потенциал снижения риска: 27,50 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Должна быть создана единая система управления АИС |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система управления |
|||||
Объект: 1С:ERP Управление предприятием |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Должна быть создана единая система управления АИС |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система управления |
|||||
Объект: 1С:ERP Управление предприятием |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизатора |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Дублирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: TSIG |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: DNS |
|||||
Потенциал снижения риска: 26,25 |
Расчетная стоимость: 100,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: DNSSEC |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: DNS |
|||||
Потенциал снижения риска: 26,25 |
Расчетная стоимость: 100,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Комплекс мер: Комплекс мер №2 |
|||||
Потенциал снижения риска: 1843,80 |
Экспертная оценка стоимости: 500,00 |
||||
Расчетная стоимость: 200,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
||||
Мера: Защита маршрутизатора |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Дублирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Горячее резервирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Установить обновление соответствующих программ, исправляющее указанный дефект |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Магистральные маршрутизаторы Cisco 7500 |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Замена процессоров на более производительные |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Установка дополнительных процессоров |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Увеличение размеров оперативной памяти |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер рабочей группы |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Запретить доступ к базам данных из внешних сетей по протоколу TCP |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер базы данных Oracle |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Использовать брандмауэры |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Серверы |
|||||
Объект: Сервер базы данных Oracle |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Пользователи сети должны четко понимать политику безопасности на предприятии |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Использование ЭЦП |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: SMTP-аутентификация |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: Электронная почта |
|||||
Потенциал снижения риска: 60,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система защиты |
|||||
Объект: Антивирус Kaspersky Anti-Virus |
|||||
Потенциал снижения риска: 27,50 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Должна быть создана единая система управления АИС |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система управления |
|||||
Объект: 1С:ERP Управление предприятием |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Должна быть создана единая система управления АИС |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Система управления |
|||||
Объект: 1С:ERP Управление предприятием |
|||||
Потенциал снижения риска: 50,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизатора |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: Дублирование оборудования |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Маршрутизатор |
|||||
Объект: Маршрутизатор TCP/IP |
|||||
Потенциал снижения риска: 178,20 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: TSIG |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: DNS |
|||||
Потенциал снижения риска: 26,25 |
Расчетная стоимость: 100,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
Мера: DNSSEC |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сетевые сервисы |
|||||
Объект: DNS |
|||||
Потенциал снижения риска: 26,25 |
Расчетная стоимость: 100,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||
