МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности» Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: снижение остаточных рисков путем применения выбранного |
||||||
комплекса мер до приемлемого уровня |
|
|
|
|
||
Оценка остаточного риска по комплексу мер: |
|
|
|
|||
|
КМ по внедрению политики безопасности |
|
|
|||
До принятия мер |
|
|
|
|
2425,8 |
|
После принятия мер |
363,87 |
|
|
|
|
|
0 |
500 |
1000 |
1500 |
2000 |
2500 |
3000 |
В качестве единиц измерения приняты тыс. руб. |
|
|
||||
|
КМ по внедрению политики безопасности |
|
|
|||
2500 |
|
|
|
|
|
|
2000 |
|
|
|
|
|
|
1500 |
|
|
|
|
|
|
|
|
|
|
2425,8 |
|
|
1000 |
|
|
|
|
|
|
500 |
|
|
|
|
|
|
|
363,87 |
|
|
|
|
|
0 |
|
|
|
|
|
|
|
После принятия мер |
|
|
До принятия мер |
|
|
|
|
|
2 |
|
|
|
|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: ПАО "Ростелеком" |
Риск до принятия мер: |
|
2425,83 |
|
|
|
|
|
КМ по внедрению политики безопасности |
363,87 |
2061,964 |
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
|
|
1018,84 |
|
КМ по внедрению политики безопасности |
152,82 |
866,02 |
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
|
|
437,65 |
|
КМ по внедрению политики безопасности |
65,5 |
371,15 |
|
|
|
Регион: Санкт-Петербург |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
|
|
|
ЛС: Центр обработки данных (ЦОД) |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
145,55 |
824,78 |
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
|
|
542,15 |
|
КМ по внедрению политики безопасности |
81,32 |
460,87 |
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
|
|
201,85 |
|
КМ по внедрению политики безопасности |
0,00 |
201,85 |
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
188,28 |
|
КМ по внедрению политики безопасности |
28,24 |
160,03 |
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
|
|
153,40 |
|
КМ по внедрению политики безопасности |
23,01 |
130,39 |
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
38,41 |
217,71 |
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
83,41 |
217,71 |
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
|
3
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
4
ВЫВОДЫ
Остаточный риск после принятия комплекса мер по внедрению политики
безопасности составляет ~15% от исходного.
5