МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №7
по дисциплине «Основы информационной безопасности» Тема:Изучение создания Комплекса мер по модели предприятия с помощью
ПО РискМенеджер
Студент гр.
Преподаватель
Санкт-Петербург
2023
КОМПЛЕКСЫ МЕРЫ ПО МОДЕЛИ
Комплекс мер №1
Комплекс мер №2
Модель: ООО "СкайНэт"
Комплекс мер: Комплекс мер №1
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 Расчетная |
||
стоимость: 185,00 |
|
Экспертно-расчетная оценка стоимости: 0,00 |
|
Мера: Подготовка персонала. |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Подготовка персонала. |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
45,00 |
стоимости: 0,00 |
|
|
|
|
|
Мера: Подготовка персонала |
|
|
|
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: СБиС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Планирование необходимого роста потребности в |
|||
криптографических ключах |
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Сервисы безопасности |
|
|
|
Объект: Криптоменеджер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 40,00 |
40,00 |
стоимости: 0,00 |
|
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления
специалистов и предотвращения текучести кадров
Регион: г. Санкт-Петербург
ЛС: Центральный оф ис
ПС: Система управления и обработки информации
Объект: сервера приложений
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 49,00 |
50,00 |
стоимости: 0,00 |
|
Комплекс мер: Комплекс мер №2 |
|
|
|
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
||
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
||
Мера: Политика безопасности организации должна запрещать открытие
вложений, пришедших с незнакомых адресов или из н
Регион: организация в целом
ЛС: Сервисы безопасности
ПС: Сервис электронной почты
Объект: Веб сервер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 22,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 28,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Подготовка персонала. |
|
|
|
Регион: О рганизация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 24,00 |
25,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
|
|
|
|
Регион: организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Система 1С |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 107,00 |
30,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности
Регион: Организация в целом
Лс: Организация в целом
ПС: Сервис электронной почты
Объект: АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 162,00 |
30,00 |
стоимости: 0,00 |
|
Мера: Должен осуществляться антивирусный контроль вложений в
почтовые сообщения
Регион: г. Санкт-Петербург
ЛС: Центральный оф ис
ПС: Система управления и обработки информации |
|
||
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 20,00 |
10,00 |
стоимости: 0,00 |
|
Мера: Ограничение количества попыток ввода пароля в ПАК
Регион: Организация в целом
ЛС: Организация в целом
ПС: Сервис электронной почты
Объект: Веб сервер
Потенциал Расчетная стоимость: Экспертная оценка Код упорядочивания:
снижения
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 33,20 |
20,00 |
стоимости: 0,00 |
|
Мера: Внедрение технологии анализа защищенности и поиска
уязвимостей серверов
Регион: г. Санкт-Петербург
ЛС: Центральный оф ис
ПС: Система управления |
|
|
|
и обработки |
|
|
|
информации |
|
|
|
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 115,00 |
40,00 |
стоимости: 0,00 |
|
Мера: Серверные программы должны фильтровать ввод пользователя,
если эти данные используются для системных операций
Регион: г. Санкт-Петербург
ЛС: Центральный оф ис
ПС: Система |
|
|
|
управления и |
|
|
|
обработки |
|
|
|
информации |
|
|
|
Объект: Сервера приложений |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 90,00 |
50,00 |
стоимости: 0,00 |
|
ВЫВОДЫ
После составления комплексов мер и построения диаграммы стало видно, что выгоднее всего будет реализовать первый комплекс мер, в ходе применения которого риски будут снижены до приемлемых. Также реализация этого комплекса мер будет наиболее выгодная, оценка стоимости – 185.