МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Лабораторная работа № 7
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
ЦЕЛЬ работы
Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
Комплексы мер по модели |
|
|
|
||||||||||
|
|
|
|
|
|||||||||
|
КМ3 по внедрению политики безопасности |
|
|
|
|||||||||
|
|
|
|
|
|||||||||
|
КМ2 по развитию инфраструктуры управления ИБ |
|
|
|
|||||||||
|
|
|
|
|
|||||||||
|
КМ1 по внедрению средств защиты |
|
|
|
|||||||||
|
|
|
|
|
|||||||||
|
|
|
|
|
|||||||||
Модель: ООО «Авито» |
|
|
|
||||||||||
Комплекс мер: КМ3 по внедрению политики безопасности |
|
|
|
||||||||||
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 35,00 |
|
|
|
|||||||||
Расчетная стоимость: 47,00 |
Экспертно-расчетная оценка стоимости: 40,00 |
|
|
|
|||||||||
|
Мера: М.09. Планирование бесперебойной работы организации |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 13,45 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|||||||
|
Мера: М.03.02. Классификация информации по уровням секретности |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 10,00 |
Расчетная стоимость: 17,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|||||||
|
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 14,45 |
Расчетная стоимость: 9,00 |
Экспертная оценка стоимости: 25,00 |
Код упорядочивания: 2 |
|
|
|||||||
|
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 5,10 |
Расчетная стоимость: 11,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|||||||
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 7,00 |
Расчетная стоимость: 10,00 |
Экспертная оценка стоимости: 10,00 |
Код упорядочивания: 1 |
|
|
|||||||
|
Комплекс мер: КМ2 по развитию инфраструктуры управления ИБ |
|
|||||||||||
|
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 47,00 |
|
||||||||||
|
Расчетная стоимость: 40,00 |
Экспертно-расчетная оценка стоимости: 38,00 |
|
||||||||||
|
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 31,00 |
Расчетная стоимость: 29,00 |
Экспертная оценка стоимости: 27,00 |
Код упорядочивания: 1 |
|
|
|||||||
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: АИС |
|
|
||||||||||
|
Потенциал снижения риска: 19,00 |
Расчетная стоимость: 11,00 |
Экспертная оценка стоимости: 20,00 |
Код упорядочивания: 2 |
|
|
|||||||
|
Комплекс мер: КМ1 по внедрению средств защиты |
||||||||||||
|
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 11,00 |
|||||||||||
|
Расчетная стоимость: 36,00 |
Экспертно-расчетная оценка стоимости: 20,00 |
|||||||||||
|
Мера: Внедрение системы защиты от скачков напряжения |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Организация в целом |
|
|
||||||||||
|
Объект: Система бесперебойного питания |
|
|
||||||||||
|
Потенциал снижения риска: 25,50 |
Расчетная стоимость: 18,00 |
Экспертная оценка стоимости: 5,60 |
Код упорядочивания: |
|
|
|||||||
|
Мера: Планирование необходимого роста потребности в криптографических ключах |
|
|
||||||||||
|
Регион: Организация в целом |
|
|
||||||||||
|
ЛС: Организация в целом |
|
|
||||||||||
|
ПС: Система безопасности |
|
|
||||||||||
|
Объект: Криптосервер |
|
|
||||||||||
|
Потенциал снижения риска: 24,50 |
Расчетная стоимость: 18,00 |
Экспертная оценка стоимости: 5,40 |
Код упорядочивания: |
|
|
|||||||
|
|
|
|
||||||||||
Выводы
В ходе лабораторной работы создан комплекс мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5. Автоматически сгенерирован отчёт с помощью контекстного меню. Лучшим комплексом мер является комплекс мер 1 по внедрению средств защиты, так как стоимость минимальная.