МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра ИБ
отчет
по практической работе №8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой |
|||||
системы |
|
||||
|
|
||||
|
Меры 1 |
||||
|
|
||||
|
Остаточный риск |
Уменьшение риска |
|||
Модель: ОАО «FRONTENDUCTION» |
Риск до принятия мер: 2425,8 |
||||
Меры 1 |
607,88 |
1817,95 |
|||
Регион: г. Москва |
Риск до принятия мер: 1772,50 |
||||
Меры 1 |
0,00 |
1772,50 |
|||
ЛС: Центральный офис |
Риск до принятия мер: 1772,50 |
||||
Меры 1 |
0,00 |
1772,50 |
|||
ПС: Информационной защиты |
Риск до принятия мер: 1772,50 |
||||
Меры 1 |
0,00 |
1772,50 |
|||
Объект: Веб сервер |
Риск до принятия мер: 1572,50 |
||||
Меры 1 |
0,00 |
1572,50 |
|||
Объект: АИС |
Риск до принятия мер: 200,00 |
||||
Меры 1 |
0,00 |
200,00 |
|||
ПС: Процесс обработки |
Риск до принятия мер: 600,00 |
||||
Меры 1 |
600,00 |
0,00 |
|||
Объект: Идентификация и аутентификация |
Риск до принятия мер: 100,00 |
||||
Меры 1 |
100,00 |
0,00 |
|||
Объект: Ввод информации |
Риск до принятия мер: 500,00 |
||||
Меры 1 |
500,00 |
0,00 |
|||
Объект: Шифрование |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ПС: Система криптографической защиты |
Риск до принятия мер: 53,33 |
||||
Меры 1 |
7,88 |
45,45 |
|||
Объект: Криптосервер |
Риск до принятия мер: 53,33 |
||||
Меры 1 |
7,88 |
45,45 |
|||
Объект: АРМ Администратора безопасности |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ПС: Охрана |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
Объект: Охранник |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
Регион: г. Санкт-Петербург |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ЛС: Организация в целом |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ПС: Организация в целом |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
Объект: Организация с АИС |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ПС: Система электронной торговли |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
Объект: Вэб сервер |
Риск до принятия мер: 0,00 |
||||
Меры 1 |
0,00 |
0,00 |
|||
ПС: Система обработки информации |
Риск до принятия мер: 0,00 |
|
|||
Меры 1 |
0,00 |
0,00 |
|||
Объект: Система криптографической аутентификации пользователей |
Риск до принятия мер: 0,00 |
|
|||
Меры 1 |
0,00 |
0,00 |
|||
560 тысяч
рублей
Вывод: при расчете 30% получаем максимальную величину остаточных рисков в 560 тысяч рублей. Так как приемлемым риском является риск, приносящий убытки размером в меньше чем 560 тысяч рублей, то следует выбрать предложенный комплекс мер, ведь после его применения убытки составят не более чем 389 тысяч рублей..