МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию № 8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
|
||
|
Остаточный риск |
Уменьшение риска |
Модель: ООО «Агроэко» |
Риск до принятия мер: 650,00 |
|
КМ по внедрению политики безопасности |
71,80 |
330,20 |
Регион: Организация в целом |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
ЛС: Организация в целом |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
ПС: Организация в целом |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
Объект: Организация с АИС |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: 200,00 |
|
КМ по внедрению политики безопасности |
0,00 |
200,00 |
Регион: г. Воронеж |
Риск до принятия мер: 200,00 |
|
КМ по внедрению политики безопасности |
155,55 |
45,45 |
ЛС: ГВЦ |
Риск до принятия мер: 200,00 |
|
КМ по внедрению политики безопасности |
155,55 |
45,45 |
ПС: Базовые сервисы безопасности |
Риск до принятия мер: 100,00 |
|
КМ по внедрению политики безопасности |
100,00 |
0,00 |
Объект: Идентификация и аутентификация |
Риск до принятия мер: 100,00 |
|
КМ по внедрению политики безопасности |
100,00 |
0,00 |
Объект: Межсетевое экранирование |
Риск до принятия мер: 200,00 |
|
КМ по внедрению политики безопасности |
200,00 |
0,00 |
Объект: Шифрование |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
ПС: Система криптографической защиты |
Риск до принятия мер: 53,33 |
|
КМ по внедрению политики безопасности |
7,88 |
45,45 |
Объект: Криптосервер |
Риск до принятия мер: 53,33 |
|
КМ по внедрению политики безопасности |
7,88 |
45,45 |
Объект: АРМ Администратора безопасности |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
ПС: ПО системы криптозащиты |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
Объект: Криптоменеджер |
Риск до принятия мер: 0,00 |
|
Комплекс мер по внедрению политики безопасности
Вывод:
Для рассмотрения взят наименьший по стоимости комплекс мер по внедрению политики безопасности (по результатам практической работы №7). Из столбиковой диаграммы остаточных рисков видно, что комплекс мер позволяет снизить остаточный риск с 650 тысяч рублей до 72 тысяч рублей. Это удовлетворяет выбранному минимально допустимому уровню (15% = 97,5 тысяч рублей).