МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №7
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания комплекса мер по модели предприятия с
помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
С помощью ПО «РискМенеджер – Анализ v3.5» необходимо
составитькомплексы мер для потенциального снижения рисков предприятия
2
Комплексы мер по модели
КМ по внедрению политики безопасности
КМ по развитию инфраструктуры управления ИБ
КМ по внедрению средств защиты
Модель: АО"Россельхозбанк"
Комплекс мер: КМ по внедрению политики безопасности
Потенциал снижения риска: 649,95 |
Экспертная оценка стоимости: 250,00 |
||
Расчетная стоимость: 600,00 |
Экспертно-расчетная оценка стоимости: 300,00 |
||
|
|||
Мера: М.09. Планирование бесперебойной работы организации |
|||
|
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: 0,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 99,95 |
|
стоимости: 0,00 |
|
Мера: М.03.02. Классификация информации по уровням секретности |
|||
Регион: Москва |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 19,57 |
70,00 |
стоимости: 0,00 |
|
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы
Регион: Москва
ЛС: Главный офис
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
риска: 130,43 |
80,00 |
стоимости: 70,00 |
|
Мера: М.02.01 Создание инфраструктуры управления информационной
3
безопасностью |
|
|
|
Регион: Москва |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
200,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики |
|||
безопасности |
|
|
|
Регион: Москва |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
250,00 |
стоимости: 230,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ
Потенциал снижения риска: 400,00 |
Экспертная оценка стоимости: 300,00 |
Расчетная стоимость: 450,00 |
Экспертно-расчетная оценка стоимости: 230,00 |
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Организация в целом
ЛС: Организация в целом
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
200,00 |
стоимости: 120,00 |
|
|
|
||
Комплекс мер: КМ по внедрению средств защиты |
|
||
Потенциал снижения риска: 103,30 |
Экспертная оценка стоимости: 0,00 |
||
Расчетная стоимость: 2,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
||
|
|||
Мера: Планирование необходимого роста потребности в |
|||
криптографических ключах |
|
|
|
Регион: Краснодар |
|
|
|
ЛС: Центр Обработки Информации |
|
|
|
ПС: Информационная безопасность |
|
|
|
Объект: Криптосервер |
|
|
|
Потенциал снижения |
Расчетная стоимость: 1,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 3,30 |
|
стоимости: 0,00 |
|
Комплекс мер: КМ по внедрению средств защиты |
|
||
Потенциал снижения риска: 19,00 |
Экспертная оценка стоимости: 0,00 |
||
Расчетная стоимость: 3,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
||
Мера: Обеспечение обнаружения и исправление уязвимостей ошибок |
|||
конфигурирования |
|
|
|
|
|
|
|
Регион: Москва |
|
|
|
ЛС: Макрорегиональный филиал «Центр» |
|
|
|
ПС: Сеть управления |
|
|
|
Объект: Активное сетевое оборудование |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 19,00 |
3,00 |
стоимости: 0,00 |
|
4
ВЫВОДЫ
После составления комплекса мер и построения диаграммы можно
сделать вывод, что комплекс мер по внедрению политики безопасности
является оптимальным.
5