МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности» Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы
КМ по внедрению политики безопасности
КМ по развитию инфраструктуры управления ИБ
КМ по внедрению средств защиты
|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: "СберМаркет" |
Риск до принятия мер: |
|
2425,83 |
|
|
|
|
|
КМ по внедрению политики безопасности |
1775,88 |
649,95 |
КМ по развитию инфраструктуры управления ИБ |
2025,83 |
400,00 |
КМ по внедрению средств защиты |
2322,53 |
103,30 |
Регион: г. Санкт-Петербург |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
КМ по развитию инфраструктуры управления ИБ |
1372,50 |
400,00 |
КМ по внедрению средств защиты |
1672,50 |
100,00 |
ЛС: Калининский |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
КМ по развитию инфраструктуры управления ИБ |
1372,50 |
400,00 |
КМ по внедрению средств защиты |
1672,50 |
100,00 |
ПС: В целом по ЛС |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
КМ по развитию инфраструктуры управления ИБ |
1372,50 |
400,00 |
КМ по внедрению средств защиты |
1672,50 |
100,00 |
Объект: Кластер |
Риск до принятия мер: 455,00 |
|
КМ по внедрению политики безопасности |
455,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
455,00 |
0,00 |
КМ по внедрению средств защиты |
455,00 |
0,00 |
Объект: Телекоммуникационная связь через Интернет |
Риск до принятия мер: 35,00 |
|
КМ по внедрению политики безопасности |
35,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
35,00 |
0,00 |
КМ по внедрению средств защиты |
35,00 |
0,00 |
Объект: АИС |
Риск до принятия мер: |
|
|
1566,67 |
|
КМ по внедрению политики безопасности |
922,55 |
649,95 |
КМ по развитию инфраструктуры управления ИБ |
1172,50 |
400,00 |
2
КМ по внедрению средств защиты |
1572,50 |
0,00 |
ПС: Процесс обработки |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: Ввод информации |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: ЭВМ |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
ПС: Бухгалтерия |
Риск до принятия мер: 150,00 |
|
КМ по внедрению политики безопасности |
150,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
150,00 |
0,00 |
КМ по внедрению средств защиты |
150,00 |
0,00 |
Объект: Финансовые данные |
Риск до принятия мер: 150,00 |
|
КМ по внедрению политики безопасности |
150,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
150,00 |
0,00 |
КМ по внедрению средств защиты |
150,00 |
0,00 |
ПС: ПИБ |
Риск до принятия мер: 180,00 |
|
КМ по внедрению политики безопасности |
180,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
180,00 |
0,00 |
КМ по внедрению средств защиты |
180,00 |
0,00 |
Объект: Система криптографической аутентификации |
Риск до принятия мер: 0,00 |
|
пользователей |
|
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: ПИБ в целом |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: Вэб Сервер |
Риск до принятия мер: 180,00 |
|
КМ по внедрению политики безопасности |
180,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
180,00 |
0,00 |
КМ по внедрению средств защиты |
180,00 |
0,00 |
ПС: Сеть управления |
Риск до принятия мер: 40,00 |
|
КМ по внедрению политики безопасности |
40,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
40,00 |
0,00 |
КМ по внедрению средств защиты |
40,00 |
0,00 |
Объект: Активное сетевое оборудование |
Риск до принятия мер: 40,00 |
|
КМ по внедрению политики безопасности |
40,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
40,00 |
0,00 |
КМ по внедрению средств защиты |
40,00 |
0,00 |
Объект: Сервера БД |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: Сервера приложений |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: Терминальные сервера |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
ПС: Система электронной торговли |
Риск до принятия мер: |
|
3
|
1686,67 |
|
КМ по внедрению политики безопасности |
1686,67 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
1686,67 |
0,00 |
КМ по внедрению средств защиты |
1686,67 |
0,00 |
Объект: Вэб Сервер |
Риск до принятия мер: 120,00 |
|
КМ по внедрению политики безопасности |
120,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
120,00 |
0,00 |
КМ по внедрению средств защиты |
120,00 |
0,00 |
Объект: АИС |
Риск до принятия мер: |
|
|
1566,67 |
|
КМ по внедрению политики безопасности |
922,55 |
922,55 |
КМ по развитию инфраструктуры управления ИБ |
1172,50 |
1172,50 |
КМ по внедрению средств защиты |
1572,50 |
1572,50 |
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
Объект: Маршрутизатор |
Риск до принятия мер: 0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
КМ по внедрению средств защиты |
0,00 |
0,00 |
4
ВЫВОДЫ
Комплексы мер позволяют снизить остаточный риск примерно на 20%
5