МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
Практическая работа №8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
|
|||
|
|
||
|
Комплекс 1 |
||
|
|
||
|
|
||
|
Остаточный риск |
Уменьшение риска |
|
Модель: ПАО Норильский Никель |
Риск до принятия мер: 2425,82 |
||
Комплекс 1 |
407,88 |
2017,95 |
|
Регион: г. Москва |
Риск до принятия мер: 1772,50 |
||
Комплекс 1 |
306,10 |
1466,40 |
|
ЛС: Центральный офис |
Риск до принятия мер: 1172,50 |
||
Комплекс 1 |
0,00 |
2376,46 |
|
ПС: Администрация |
Риск до принятия мер: 327,55 |
||
Комплекс 1 |
0,00 |
327,55 |
|
Объект: Персонал |
Риск до принятия мер: 215,35 |
||
Комплекс 1 |
0,00 |
215,35 |
|
Объект: Электронная почта |
Риск до принятия мер: 112,20 |
||
Комплекс 1 |
0,00 |
112,20 |
|
ПС: Процесс обработки |
Риск до принятия мер: 200 |
||
Комплекс 1 |
0,00 |
200 |
|
Объект: Ввод информации |
Риск до принятия мер: 200 |
||
Комплекс 1 |
0,00 |
200 |
|
ПС: Информационная защита |
Риск до принятия мер: 547,67 |
||
Комплекс 1 |
306,10 |
241,57 |
|
Объект: Веб сервер |
Риск до принятия мер: 167,88 |
||
Комплекс 1 |
0,00 |
167,88 |
|
Объект: Система бесперебойного питания |
Риск до принятия мер: 143 |
||
Комплекс 1 |
0,00 |
143 |
|
Объект: Прогаммы защиты |
Риск до принятия мер: 387,69 |
||
Комплекс 1 |
206,10 |
181,59 |
|
Объект: Средства защиты от спама |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
ЛС: Офис разработки |
Риск до принятия мер: 600,00 |
||
Комплекс 1 |
0,00 |
600,00 |
|
ПС: Отдел разработки |
Риск до принятия мер: 600,00 |
||
Комплекс 1 |
0,00 |
600,00 |
|
Объект: Базовый сервис безопасности |
Риск до принятия мер: 231,00 |
||
Комплекс 1 |
0,00 |
231,00 |
|
Объект: Помещение с ЭВМ |
Риск до принятия мер: 154,00 |
||
Комплекс 1 |
0,00 |
154,00 |
|
Объект: Программное обеспечение |
Риск до принятия мер: 215,00 |
||
Комплекс 1 |
0,00 |
215,00 |
|
ПС: Аналитический отдел |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
Объект: Ввод информации |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
Регион: г. Норильск |
Риск до принятия мер: 653,32 |
||
Комплекс 1 |
101,78 |
551,54 |
|
ЛС: По всем локальным средам |
Риск до принятия мер: 300,00 |
||
Комплекс 1 |
101,78 |
198,22 |
|
ПС: По всем подсистемам |
Риск до принятия мер: 200,00 |
||
Комплекс 1 |
101,78 |
98,22 |
|
Объект: Объект ЛВС |
Риск до принятия мер: 105,00 |
||
Комплекс 1 |
0,00 |
105,00 |
|
Объект: ОС Windows NT |
Риск до принятия мер: 75,00 |
||
Комплекс 1 |
0,00 |
75,00 |
|
Объект: Координационный центр |
Риск до принятия мер: 20,00 |
||
Комплекс 1 |
0,00 |
20,00 |
|
ПС: В целом по ЛС |
Риск до принятия мер: 100,00 |
||
Комплекс 1 |
0,00 |
100,00 |
|
Объект: АИС |
Риск до принятия мер: 85,00 |
||
Комплекс 1 |
0,00 |
85,00 |
|
Объект: Базовая система требований |
Риск до принятия мер: 15,00 |
||
Комплекс 1 |
0,00 |
15,00 |
|
ЛС: Бухгалтерский офис |
Риск до принятия мер: 103,32 |
||
Комплекс 1 |
0,00 |
103,32 |
|
ПС: Отделы |
Риск до принятия мер: 103,32 |
||
Комплекс 1 |
0,00 |
103,32 |
|
Объект: Персональный компьютер |
Риск до принятия мер: 60,00 |
||
Комплекс 1 |
0,00 |
60,00 |
|
Объект: Персонал |
Риск до принятия мер: 23,32 |
||
Комплекс 1 |
0,00 |
23,32 |
|
Объект: Хранение информации |
Риск до принятия мер: 20,00 |
||
Комплекс 1 |
0,00 |
20,00 |
|
ЛС: Металлопроизводство |
Риск до принятия мер: 200,00 |
||
Комплекс 1 |
0,00 |
200,00 |
|
ПС: ПАК |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
Объект: Система бесперебойного питания |
Риск до принятия мер: 150,00 |
||
Комплекс 1 |
0,00 |
150,00 |
|
Объект: ПАК абонента |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
ПС: Рабочие |
Риск до принятия мер: 0,00 |
||
Комплекс 1 |
0,00 |
0,00 |
|
Объект: Персонал |
Риск до принятия мер: 50,00 |
||
Комплекс 1 |
0,00 |
50,00 |
|
При расчете получаем максимальную величину остаточных рисков в 538 единиц.
Вывод: в связи с тем, что приемлемым риск считается остаточный риск ниже 538, следует выбрать предложенный комплекс мер, так как он соответствует требованиям. Предполагаемая стоимость данного комплекса составляет 4 670 000 рублей единиц приемлемый риск.