МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ
ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И.УЛЬЯНОВА (ЛЕНИНА)
Кафедра Информационной Безопасности
ПРАКТИЧЕСКАЯ РАБОТА №7
По дисциплине «Основы информационной безопасности»
Тема: Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5
Студент группы _______
Преподаватель _______ .
Санкт-Петербург
2023
Комплексы мер по модели
Комплекс мер №1
Комплекс мер №2
Модель: Фирма «Московские грузоперевозки» |
|
|
|
||||||||||||||||||
Комплекс мер: Комплекс мер №1 Потенциал снижения риска: 368,67 Экспертная оценка стоимости: 0,00 Расчетная стоимость: 185,00 Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Финансово-экономическое управление Объект: Система 1С - Финансы Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Финансово-экономическое управление Объект: Финансовые данные Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 45,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||
Мера: Подготовка персонала |
|
|
|
||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Персонал Объект: Персонал Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 200,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||
Мера: Планирование необходимого роста потребности в криптографических ключах |
|
|
|
||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Система контентной фильтрации Объект: Единая биометрическая система Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 40,00 40,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
|
|
|
||||||||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Персонал |
|
|
|
||||||||||||||||||
Объект: Программа- кадровый резерв |
|
|
|
|
|
|
|
||||||||||||||
Потенциал снижения риска: 49,00 |
Расчетная стоимость: 50,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||
Комплекс мер: Комплекс мер №2 |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||
Мера: Политика безопасности организации должна запрещать открытие вложений, пришедших с незнакомых адресов или из н |
|
|
|
||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 22,00 |
Расчетная стоимость: 25,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Финансово-экономическое управление |
|
|
|
||||||||||||||||||
Объект: Система 1С - Финансы |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 28,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|
||||||||||||||
ЛС: Учебно-методическое управление |
|
|
|
||||||||||||||||||
ПС: Обучение новых специалистов |
|
|
|
||||||||||||||||||
Объект: Система управления знаниями |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 24,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Финансово-экономическое управление |
|
|
|
|
|||||||||||||||||
Объект: Система 1С – Финансы |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 107,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
|
||||||||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|||||||||||||||
ЛС: Центральный офис |
|
|
|
|
|
|
|||||||||||||||
ПС: Система безопасности |
|
|
|
||||||||||||||||||
Объект: Единая биометрическая система |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 162,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||
Мера: Должен осуществляться антивирусный контроль вложений в почтовые сообщения |
|
|
|
||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||||||||
Объект: Электронная почта |
|
|
|
||||||||||||||||||
Потенциал снижения риска: 20,00 |
Расчетная стоимость: 10,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||
Мера: Ограничение количества попыток ввода пароля в ПАК |
|
|
|
||||||||||||||||||
Регион: Г. Москва |
|
|
|
||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
|
|||||||||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||||||||
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код упорядочивания: |
|
|
|
||||||||||||||
|
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
|
|
|
|
|||||||||||||
|
Мера: Точное документирование действий администраторов |
|
|
|
|
||||||||||||||||
|
Регион: г.Москва |
|
|
|
|
|
|
|
|||||||||||||
|
ЛС: Центральный офис |
|
|
|
|
||||||||||||||||
|
ПС: Персонал |
|
|
|
|
||||||||||||||||
|
Объект: Персонал |
|
|
|
|
|
|
|
|||||||||||||
|
Потенциал снижения риска: 33,20 |
Расчетная стоимость: 20,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|
|||||||||||||
|
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
|
|
|
|
||||||||||||||||
|
Регион: г. Москва |
|
|
|
|
||||||||||||||||
|
ЛС: Центральный офис |
|
|
|
|
||||||||||||||||
|
ПС: Сетевые сервисы |
|
|
|
|
|
|
|
|||||||||||||
|
Объект: Веб-сервер |
|
|
|
|
||||||||||||||||
|
Потенциал снижения риска: 115,00 |
Расчетная стоимость: 40,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|
|||||||||||||
|
Мера: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
|
|
|
|
||||||||||||||||
|
Регион: г. Москва |
|
|
|
|
||||||||||||||||
|
ЛС: Центральный офис |
|
|
|
|
||||||||||||||||
|
ПС: Сетевые сервисы |
|
|
|
|
|
|
|
|||||||||||||
|
Объект: Веб-сервер |
|
|
|
|
||||||||||||||||
|
Потенциал снижения риска: 90,00 |
Расчетная стоимость: 50,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|
|||||||||||||
Вывод
В ходе сравнения двух комплексов мер было выявлено, что первый комплекс мер будет менее затратным, поэтому приоритетней будет выбрать первый комплекс мер.