МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №7
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания комплекса мер по модели предприятия с
помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ПОСТАНОВКА ЗАДАЧИ
Задача: с помощью ПО «РискМенеджер – Анализ v3.5» необходимо сравнить
комплексы мер для потенциального снижения рисков предприятия.
2
Комплексы мер по модели
КМ по внедрению политики безопасности
КМ по развитию инфраструктуры управления ИБ
Модель: ПАО"МТС"
Комплекс мер: КМ по внедрению политики безопасности
Потенциал снижения риска: 649,95 |
Экспертная оценка стоимости: 250,00 |
||
Расчетная стоимость: 600,00 |
Экспертно-расчетная оценка стоимости: 300,00 |
||
Мера: М.09. Планирование бесперебойной работы организации |
|||
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: 0,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 99,95 |
|
стоимости: 0,00 |
|
Мера: М.03.02. Классификация информации по уровням секретности |
|||
Регион: Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 19,57 |
70,00 |
стоимости: 0,00 |
|
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы
Регион: Санкт-Петербург
ЛС: Главный офис
ПС: Организация в целом
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
риска: 130,43 |
80,00 |
стоимости: 70,00 |
|
Мера: М.02.01 Создание инфраструктуры управления информационной
3
безопасностью
Регион: Санкт-Петербург
ЛС: Главный офис
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
200,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики |
|||
безопасности |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
250,00 |
стоимости: 230,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ
Потенциал снижения риска: 400,00 |
Экспертная оценка стоимости: 300,00 |
Расчетная стоимость: 450,00 |
Экспертно-расчетная оценка стоимости: 230,00 |
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Организация в целом
ЛС: Организация в целом
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
200,00 |
стоимости: 120,00 |
|
4
ВЫВОДЫ
После составления комплекса мер и построения диаграммы видно, что разумно взять комплекс мер по внедрению политики безопасности, так как он меньше по стоимость, но обладает более высоком потенциалом снижения рисков.
5