МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности» Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение сравнения Комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
2
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: ООО "Ситилинк" |
Риск до принятия мер: |
|
2425,83 |
|
|
|
|
|
КМ по внедрению политики безопасности |
363,87 |
2061,964 |
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
|
|
1018,84 |
|
КМ по внедрению политики безопасности |
152,82 |
866,02 |
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
|
|
437,65 |
|
КМ по внедрению политики безопасности |
65,5 |
371,15 |
|
|
|
Регион: Санкт-Петербург |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
|
|
|
ЛС: Центр обработки данных |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
145,55 |
824,78 |
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
|
|
542,15 |
|
КМ по внедрению политики безопасности |
81,32 |
460,87 |
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
|
|
201,85 |
|
КМ по внедрению политики безопасности |
0,00 |
201,85 |
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
188,28 |
|
КМ по внедрению политики безопасности |
28,24 |
160,03 |
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
|
|
153,40 |
|
КМ по внедрению политики безопасности |
23,01 |
130,39 |
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
38,41 |
217,71 |
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
83,41 |
217,71 |
3
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
КМ по внедрению политики безопасности
3000
2500
2000
.руб .тыс 1500
2425.83
1000
Приемлемый
606,46
500
363.87
0
После принятия мер |
До принятия мер |
4
ВЫВОД
Для рассмотрения взят наименьший по стоимости комплекс мер по внедрению политики безопасности (по результатам лабораторной работы7). Из столбиковой диаграммы остаточных рисков видно, что КМ по внедрению политики безопасности позволяет снизить остаточный риск с 2425,8 тысяч рублей до363,87 тысяч рублей. Это удовлетворяет выбранному минимально допустимому уровню (25%) 606,45 тысяч рублей.
5