МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Практическая работа № 8
по дисциплине «Основы информационной безопасности»
Тема: «Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студент гр. |
|
|
Преподаватель |
|
. |
Санкт-Петербург
2023
Цель работы: снижение рисков с помощью выбранного комплекса мер до приемлемого уровня.
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы |
||
|
Остаточный риск |
Уменьшение риска |
Модель: компания «Берег» |
Риск до принятия мер: 4447,94 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
1257,98 |
3189,96 |
Регион: г. Санкт - Петербург |
Риск до принятия мер: 1445,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1445,50 |
ЛС: Центральный офис |
Риск до принятия мер: 1445,50 |
|
Мера: Планирование бесперебойной работы организации |
0,00 |
1445,50 |
ПС: Информационной защиты |
Риск до принятия мер: 1445,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1445,50 |
Объект: Веб сервер |
Риск до принятия мер: 1282,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1282,50 |
Объект: АИС |
Риск до принятия мер: 300,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
100,00 |
200,00 |
ПС: Процесс обработки |
Риск до принятия мер: 600,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
500,00 |
100,00 |
Объект: Идентификация и аутентификация |
Риск до принятия мер: 200,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
100,00 |
100,00 |
Объект: Ввод информации |
Риск до принятия мер: 400,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
400,00 |
0,00 |
Объект: Шифрование |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
ПС: Система криптографической защиты |
Риск до принятия мер: 120,44 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
18,43 |
44,46 |
Объект: Криптосервер |
Риск до принятия мер: 53,33 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
8,87 |
44,46 |
Объект: АРМ Администратора безопасности |
Риск до принятия мер: 67,11 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
9,56 |
57,55 |
ПС: Охрана |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
Объект: Охранник |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
Регион: Организация в целом |
Риск до принятия мер: 1000 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
300 |
700 |
ЛС: Организация в целом |
Риск до принятия мер: 150 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
75 |
75 |
ПС: Организация в целом |
Риск до принятия мер: 250 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
75 |
75 |
Объект: Организация с АИС |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
26 |
24 |
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
25,4 |
24,6 |
ПС: Система электронной торговли |
Риск до принятия мер: 100,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
50,00 |
50,00 |
Объект: Вэб сервер |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
50,00 |
50,00 |
Вывод: выбранный комплекс мер по развитию инфраструктуры управления ИБ снижает уровень рисков до приемлемых (менее 1300000 рублей).