МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая работа №7
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы
Изучение создания Комплекса мер по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
Комплексы мер по модели |
|||||
|
|
||||
|
Комплекс мер №1 |
||||
|
|
||||
|
Комплекс мер №2 |
||||
|
|
||||
|
|
||||
Модель: ПАО "МТС" |
|||||
Комплекс мер: Комплекс мер №1 |
|||||
Потенциал снижения риска: 5821,43 |
Экспертная оценка стоимости: 3000,00 |
||||
Расчетная стоимость: 5410,00 |
Экспертно-расчетная оценка стоимости: 3060,00 |
||||
Мера: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение защиты |
|||||
Объект: Система защиты |
|||||
Потенциал снижения риска: 2142,00 |
Расчетная стоимость: 100,00 |
Экспертная оценка стоимости: 10,00 |
Код упорядочивания: |
||
Мера: Периодическое резервное копирование |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 920,00 |
Расчетная стоимость: 190,00 |
Экспертная оценка стоимости: 150,00 |
Код упорядочивания: |
||
Мера: Патчи для ОС Win 2000 |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Windows OS |
|||||
Потенциал снижения риска: 2196,00 |
Расчетная стоимость: 220,00 |
Экспертная оценка стоимости: 200,00 |
Код упорядочивания: |
||
Мера: Использование только сертифицированных средств защиты |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение защиты |
|||||
Объект: Шифрование |
|||||
Потенциал снижения риска: 910,00 |
Расчетная стоимость: 300,00 |
Экспертная оценка стоимости: 150,00 |
Код упорядочивания: |
||
Мера: Обучение персонала требуемым навыкам |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: Персонал |
|||||
Потенциал снижения риска: 130,00 |
Расчетная стоимость: 400,00 |
Экспертная оценка стоимости: 200,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизаторов |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Маршрутизатор |
|||||
Потенциал снижения риска: 1459,00 |
Расчетная стоимость: 500,00 |
Экспертная оценка стоимости: 250,00 |
Код упорядочивания: |
||
Мера: Подготовка персонала. |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Персональный компьютер |
|||||
Потенциал снижения риска: 1520,49 |
Расчетная стоимость: 600,00 |
Экспертная оценка стоимости: 200,00 |
Код упорядочивания: |
||
Мера: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: ПО Naumen CX |
|||||
Потенциал снижения риска: 1900,00 |
Расчетная стоимость: 1100,00 |
Экспертная оценка стоимости: 500,00 |
Код упорядочивания: |
||
Мера: Внедрение системы защиты от скачков напряжения |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел ретейла |
|||||
ПС: Подразделение торговли |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 1354,57 |
Расчетная стоимость: 2000,00 |
Экспертная оценка стоимости: 1400,00 |
Код упорядочивания: |
||
Комплекс мер: Комплекс мер №2 |
|||||
Потенциал снижения риска: 5821,43 |
Экспертная оценка стоимости: 3200,00 |
||||
Расчетная стоимость: 4470,00 |
Экспертно-расчетная оценка стоимости: 3260,00 |
||||
Мера: Заказ выполнения нужной работы организации-подрядчику |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: Персонал |
|||||
Потенциал снижения риска: 25,00 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 10,00 |
Код упорядочивания: |
||
Мера: Территориально удаленное хранение резервных копий |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 360,00 |
Расчетная стоимость: 200,00 |
Экспертная оценка стоимости: 160,00 |
Код упорядочивания: |
||
Мера: Патчи для ОС Win 2000 |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Windows OS |
|||||
Потенциал снижения риска: 2196,00 |
Расчетная стоимость: 220,00 |
Экспертная оценка стоимости: 215,00 |
Код упорядочивания: |
||
Мера: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение защиты |
|||||
Объект: Система защиты |
|||||
Потенциал снижения риска: 1460,00 |
Расчетная стоимость: 250,00 |
Экспертная оценка стоимости: 175,00 |
Код упорядочивания: |
||
Мера: Использование только сертифицированных средств защиты |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение защиты |
|||||
Объект: Шифрование |
|||||
Потенциал снижения риска: 910,00 |
Расчетная стоимость: 300,00 |
Экспертная оценка стоимости: 200,00 |
Код упорядочивания: |
||
Мера: Создание системы мониторинга и управления ИБП |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел ретейла |
|||||
ПС: Подразделение торговли |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 966,62 |
Расчетная стоимость: 400,00 |
Экспертная оценка стоимости: 300,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизаторов |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Маршрутизатор |
|||||
Потенциал снижения риска: 1459,00 |
Расчетная стоимость: 500,00 |
Экспертная оценка стоимости: 400,00 |
Код упорядочивания: |
||
Мера: Подготовка персонала. |
|||||
Регион: г. Москва |
|||||
ЛС: Отдел телекоммуникаций |
|||||
ПС: Подразделение технологий |
|||||
Объект: Персональный компьютер |
|||||
Потенциал снижения риска: 1520,49 |
Расчетная стоимость: 600,00 |
Экспертная оценка стоимости: 400,00 |
Код упорядочивания: |
||
Мера: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
|||||
Регион: г. Москва |
|||||
ЛС: Корпоративный центр |
|||||
ПС: Подразделение управления |
|||||
Объект: ПО Naumen CX |
|||||
Потенциал снижения риска: 1218,00 |
Расчетная стоимость: 2000,00 |
Экспертная оценка стоимости: 1400,00 |
Код упорядочивания: |
||
Выводы
В ходе выполнения работы были созданы комплексы мер для выбранного предприятия и сгенерирован отчет в программном обеспечении РискМенеджер – Анализ v3.5. В результате было выяснено, что комплекс мер №1 эффективнее комплекса мер №2.