МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №7
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания комплекса мер по модели предприятия с
помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Комплекса мер по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
2
Комплексы мер по модели
1) КМ по внедрению политики безопасности
2) КМ по развитию инфраструктуры управления ИБ
Модель: ООО "Ситилинк"
Комплекс мер: КМ по внедрению политики безопасности
Потенциал снижения риска: 649,95 |
Экспертная оценка стоимости: 250,00 |
||
Расчетная стоимость: 600,00 |
Экспертно-расчетная оценка стоимости: 300,00 |
||
Мера: М.09. Планирование бесперебойной работы организации |
|||
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: 0,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 99,95 |
|
стоимости: 0,00 |
|
Мера: М.03.02. Классификация информации по уровням секретности |
|||
Регион: Северная Европа |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 19,57 |
70,00 |
стоимости: 0,00 |
|
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы
Регион: Северная Европа
ЛС: Главный офис
ПС: Организация в целом
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
риска: 130,43 |
80,00 |
стоимости: 70,00 |
|
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Северная Европа
ЛС: Главный офис
ПС: Организация в целом
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
200,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности
Регион: Северная Европа
3
ЛС: Главный офис
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
250,00 |
стоимости: 230,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ
Потенциал снижения риска: 400,00 |
Экспертная оценка стоимости: 300,00 |
Расчетная стоимость: 450,00 |
Экспертно-расчетная оценка стоимости: 230,00 |
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Организация в целом
ЛС: Организация в целом
ПС: Организация в целом
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
200,00 |
стоимости: 120,00 |
|
Комплекс мер: КМ по внедрению средств защиты
Потенциал снижения риска: 103,30 |
Экспертная оценка стоимости: 0,00 |
Расчетная стоимость: 2,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
Мера: Планирование необходимого роста потребности в криптографических ключах
Регион: Санкт-Петербург
ЛС: Центр Обработки Информации
ПС: Система криптографической защиты |
|
|
Объект: Криптосервер |
|
|
Потенциал снижения Расчетная стоимость: 1,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 3,30 |
стоимости: 0,00 |
|
Комплекс мер: КМ по внедрению средств защиты |
|
|
Потенциал снижения риска: 19,00 |
Экспертная оценка стоимости: 0,00 |
|
Расчетная стоимость: 3,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
|
Мера: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования
Регион: Северная Европа
ЛС: Главный офис
ПС: Сеть управления
Объект: Активное сетевое оборудование |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 19,00 |
3,00 |
стоимости: 0,00 |
|
4
ВЫВОД
В результате практической работы были получены комплексы мер по модели предприятия ООО "Ситилинк" с помощью ПО РискМенеджер - Анализ v3.5. Наиболее выгодным будет является комплекс мер по внедрению политики безопасности, так как при одинаковой стоимости данный комплекс мер имеет больший потенциал снижения рисков, чем комплекс мер по развитию инфраструктуры управления ИБ.
5