МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности» Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: снижение остаточных рисков путем применения выбранного
комплекса мер до приемлемого уровня
Оценка остаточного риска по комплексу мер:
КМ по внедрению политики безопасности
До принятия мер |
|
|
|
|
|
2425,8 |
|
|
|
|
|
||
|
|
|
|
|
|
|
После принятия мер |
|
363,87 |
|
|
|
Тыс. Р
0 |
500 |
1000 |
1500 |
2000 |
2500 |
3000 |
В качестве единиц измерения приняты тыс. руб.
2
|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: ПАО "МТС" |
Риск до принятия мер: |
|
2425,83 |
|
|
|
|
|
КМ по внедрению политики безопасности |
363,87 |
2061,964 |
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
|
|
1018,84 |
|
КМ по внедрению политики безопасности |
152,82 |
866,02 |
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
|
|
437,65 |
|
КМ по внедрению политики безопасности |
65,5 |
371,15 |
|
|
|
Регион: Санкт-Петербург |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
|
|
|
ЛС: Центр обработки данных (ЦОД) |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
145,55 |
824,78 |
|
|
|
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
|
|
542,15 |
|
КМ по внедрению политики безопасности |
81,32 |
460,87 |
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
|
|
201,85 |
|
КМ по внедрению политики безопасности |
0,00 |
201,85 |
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
188,28 |
|
КМ по внедрению политики безопасности |
28,24 |
160,03 |
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
|
|
153,40 |
|
КМ по внедрению политики безопасности |
23,01 |
130,39 |
|
|
|
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
38,41 |
217,71 |
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
83,41 |
217,71 |
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
|
3
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
КМ по внедрению политики безопасности |
|
Тыс. Р |
|
2500 |
|
2000 |
|
1500 |
|
|
2425,8 |
1000 |
|
Приемлимый уровень (606 тыс. рублей) |
|
500 |
|
363,87 |
|
0 |
|
После принятия мер |
До принятия мер |
4
ВЫВОДЫ
Из столбиков диаграммы остаточных рисков можно понять, что Комплекс мер по внедрению политике безопасности позволяет снизить остаточный уровень риска до минимального (с 2425 тыс. рублей до 363 тыс. рублей), это удовлетворяет приемлемому уровню, установленному директором компании
(25% = 606 тыс. рублей).
5