Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»
им. В.И. Ульянова (Ленина)»
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер
– Анализ v3.5
Студентка гр. |
____________________ |
Преподаватель: |
____________________ |
Санкт-Петербург, 2023
Цель работы.
Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5.
2
Сравнение комплексов мер по уровням остаточных рисков в разрезе
структуры оцениваемой системы
Внедрение технологий
анализа защищённости и
поиска уязвимостей серверов
|
Остаточный риск |
Уменьшение риска |
|
|
|
Модель: ПАО |
Риск до принятия мер: 84170,00 |
|
"Сбербанк" |
|
|
|
|
|
Внедрение технологии |
15600,00 |
47170,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
Регион: г.Москва |
Риск до принятия мер: 41773,00 |
|
|
|
|
Внедрение технологии |
0,00 |
41773,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
ЛС: Центральный офис |
Риск до принятия мер: 41773,00 |
|
|
|
|
3
Внедрение технологии |
0,00 |
41773,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
ПС: |
Риск до принятия мер: 41773,00 |
|
Информационная |
|
|
защита |
|
|
|
|
|
Внедрение технологии |
0,00 |
41773,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
Объект: Вэб Сервер |
Риск до принятия мер: 17050,00 |
|
|
|
|
Внедрение технологии |
17050,00 |
0,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
ПС: В целом по ЛС |
Риск до принятия мер: 0,00 |
|
|
|
|
Внедрение технологии |
0,00 |
41773,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
Объект: Кластер |
Риск до принятия мер: 1500,00 |
|
|
|
|
Внедрение технологии |
780,00 |
15310,00 |
анализа защищённости |
|
|
и поиска уязвимостей |
|
|
серверов |
|
|
|
|
|
4
Объект: АИС |
Риск до принятия мер: 15000,00 |
||
|
|
|
|
Внедрение технологии |
15000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ЛС: Кунцево |
Риск до принятия мер: 7500,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
7500,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: Процесс |
Риск до принятия мер: 1500,00 |
||
обработки |
|
|
|
|
|
|
|
Внедрение технологии |
0,00 |
|
1500,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Ввод |
Риск до принятия мер: 1200,00 |
||
информации |
|
|
|
|
|
|
|
Внедрение технологии |
150,00 |
|
1050,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Система |
Риск до принятия мер: 45000,00 |
||
бесперебойного |
|
|
|
питания |
|
|
|
|
|
|
|
Внедрение технологии |
45000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: В целом по ЛС |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
41773,00 |
анализа защищённости |
|
|
|
|
|
|
|
|
|
5 |
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Кластер |
Риск до принятия мер: 1500,00 |
||
|
|
|
|
Внедрение технологии |
780,00 |
|
15310,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: АИС |
Риск до принятия мер: 15000,00 |
||
|
|
|
|
Внедрение технологии |
15000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: Бухгалтерия |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Финансовые |
Риск до принятия мер: 5000,00 |
||
данные |
|
|
|
|
|
|
|
Внедрение технологии |
5000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ЛС: Митино |
Риск до принятия мер: 7500,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
7500,00 |
анализа защищённости |
|
|
|
|
|
6 |
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: Процесс |
Риск до принятия мер: 1500,00 |
||
обработки |
|
|
|
|
|
|
|
Внедрение технологии |
0,00 |
|
1500,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Ввод |
Риск до принятия мер: 1200,00 |
||
информации |
|
|
|
|
|
|
|
Внедрение технологии |
150,00 |
|
1050,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: Бухгалтерия |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Финансовые |
Риск до принятия мер: 5000,00 |
||
данные |
|
|
|
|
|
|
|
Внедрение технологии |
5000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Регион: г.Санкт- |
Риск до принятия мер: 0,00 |
||
Петербург |
|
|
|
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
|
|
|
|
|
|
7 |
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ЛС: ИВЦ |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: ПИБ |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Система |
Риск до принятия мер: 6000,00 |
||
криптографической |
|
|
|
аутентификации |
|
|
|
пользователей |
|
|
|
|
|
|
|
Внедрение технологии |
6000,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: ПИБ в целом |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Веб Сервер |
Риск до принятия мер: 0,00 |
||
|
|
|
|
|
|
8 |
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ЛС: Бухгалтерский |
Риск до принятия мер: 7000,00 |
||
офис |
|
|
|
|
|
|
|
Внедрение технологии |
500,00 |
|
6500,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
ПС: Отделы |
Риск до принятия мер: 0,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Бухгалтерия |
Риск до принятия мер: 1500,00 |
||
|
|
|
|
Внедрение технологии |
0,00 |
|
1500,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
Объект: Персональный |
Риск до принятия мер: 0,00 |
||
компьютер |
|
|
|
|
|
|
|
Внедрение технологии |
0,00 |
|
0,00 |
анализа защищённости |
|
|
|
и поиска уязвимостей |
|
|
|
серверов |
|
|
|
|
|
|
|
|
|
9 |
|
10