МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ЛАБОРАТОРНАЯ РАБОТА №7
по дисциплине «Основы информационной безопасности»
Тема: «Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5»
Студентка гр |
|
Преподаватель |
|
Санкт-Петербург 2023
Комплексы мер по модели
Комплекс мер №1
Комплекс мер №2
Модель: Ростелеком |
|
|
|
||||||||||||||||||||
Комплекс мер: Комплекс мер №1 Потенциал снижения риска: 368,67 Экспертная оценка стоимости: 0,00 Расчетная стоимость: 185,00 Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Финансово-экономическое управление Объект: Система 1С - Финансы Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Финансово-экономическое управление Объект: Финансовые данные Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 45,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала |
|
|
|
||||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Персонал Объект: Персонал Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 200,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Планирование необходимого роста потребности в криптографических ключах |
|
|
|
||||||||||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Система контентной фильтрации Объект: Единая биометрическая система Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 40,00 40,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Персонал |
|
|
|
||||||||||||||||||||
Объект: Программа- кадровый резерв |
|
|
|
|
|
|
|
||||||||||||||||
Потенциал снижения риска: 49,00 |
Расчетная стоимость: 50,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Комплекс мер: Комплекс мер №2 |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||||
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||||
Мера: Политика безопасности организации должна запрещать открытие вложений, пришедших с незнакомых адресов или из н |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 22,00 |
Расчетная стоимость: 25,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Финансово-экономическое управление |
|
|
|
||||||||||||||||||||
Объект: Система 1С - Финансы |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 28,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|
||||||||||||||||
ЛС: Учебно-методическое управление |
|
|
|
||||||||||||||||||||
ПС: Обучение новых специалистов |
|
|
|
||||||||||||||||||||
Объект: Система управления знаниями |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 24,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Финансово-экономическое управление |
|
|
|
|
|||||||||||||||||||
Объект: Система 1С – Финансы |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 107,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
|
||||||||||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|||||||||||||||||
ЛС: Центральный офис |
|
|
|
|
|
|
|||||||||||||||||
ПС: Система безопасности |
|
|
|
||||||||||||||||||||
Объект: Единая биометрическая система |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 162,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Должен осуществляться антивирусный контроль вложений в почтовые сообщения |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||||||||||
Объект: Электронная почта |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 20,00 |
Расчетная стоимость: 10,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Ограничение количества попыток ввода пароля в ПАК |
|
|
|
||||||||||||||||||||
Регион: Г. Москва |
|
|
|
||||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Сетевые сервисы |
|
|
|
|
|||||||||||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||||||||||
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код упорядочивания: |
|
|
|
||||||||||||||||
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
Регион: г.Москва |
|
|
|
ЛС: Центральный офис |
|||
ПС: Персонал |
|||
Объект: Персонал |
|
|
|
Потенциал снижения риска: 33,20 |
Расчетная стоимость: 20,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сетевые сервисы |
|
|
|
Объект: Веб-сервер |
|||
Потенциал снижения риска: 115,00 |
Расчетная стоимость: 40,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сетевые сервисы |
|
|
|
Объект: Веб-сервер |
|||
Потенциал снижения риска: 90,00 |
Расчетная стоимость: 50,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
ВЫВОДЫ
После составления комплексов мер и построения диаграммы стало видно, что выгоднее всего будет взять наименьший по стоимости комплекс мер – первый (оценка стоимости – 185).