МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 8 по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучить сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Сгенерировать отчѐт автоматически с помощью контекстного меню. Подбирать контрмеры так, чтобы свести риски к приемлемым.
СРАВНЕНИЕ КОМПЛЕКСОВ МЕР ПО УРОВНЯМ ОСТАТОЧНЫХ РИСКОВ В РАЗРЕЗЕ СТРУКТУРЫ ОЦЕНИВАЕМОЙ СИСТЕМЫ
750,5 USD –
приемлемый уровень риска
КМ по внедрению средств
защиты
|
Остаточный риск |
Уменьше |
|
|
ние |
|
|
риска |
Модель: ООО «СкайНэт» |
Риск до принятия мер: 2425,83 |
|
|
|
|
КМ1 по внедрению средств защиты |
600,00 |
1825,83 |
Регион: г. Санкт-Петербург |
Риск до принятия мер: 1772,50 |
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
ЛС: Центральный офис |
Риск до принятия мер: 1772,50 |
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
ПС: Финансово-экономическое управление |
Риск до принятия мер: 1772,50 |
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
Объект: Система 1С - Финансы |
Риск до принятия мер: 1572,50 |
|
КМ1 по внедрению средств защиты |
0,00 |
1572,50 |
Объект: Финансовые данные |
Риск до принятия мер: 200,00 |
|
КМ1 по внедрению средств защиты |
0,00 |
200,00 |
Объект: Персонал |
Риск до принятия мер: 653,33 |
|
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
ПС: Система контентой фильтрации |
Риск до принятия мер: 1772,50 |
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
Объект: Единая биометрическая система |
Риск до принятия мер: 653,33 |
|
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
Объект: Система контентной фильтрации |
Риск до принятия мер: 600,0 |
|
КМ1 по внедрению средств защиты |
600,00 |
0,00 |
ПС: Персонал |
Риск до принятия мер: 100,00 |
|
КМ1 по внедрению средств защиты |
100,00 |
0,00 |
Объект: Программа – кадровый резерв |
Риск до принятия мер: 500,00 |
|
КМ1 по внедрению средств защиты |
500,00 |
0,00 |
Объект: Персонал |
Риск до принятия мер: 0,00 |
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
Объект: Процесс подбора персонала |
Риск до принятия мер: 0,00 |
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
ПС: Отдел по работе с клиентами |
Риск до принятия мер: 53,33 |
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
Объект: CRM |
Риск до принятия мер: 53,33 |
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
Объект: Документация |
Риск до принятия мер: 0,00 |
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
ПС: Вычислительная инфраструктура |
Риск до принятия мер: 53,33 |
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
Объект: ПК, подключенный к сети |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: ПК, без доступа в сеть |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
ПС: Сетевые сервисы |
Риск до принятия мер: 4,35 |
|
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
Объект: Oracle Communications |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: DNS |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: Маршрутизатор |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: Веб-сервер |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: Электронная почта |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
ПС: Отдел разработки |
Риск до принятия мер: 4,35 |
|
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
Объект: Единая информационная платформа |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
Объект: NTTM |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
ПС: Обучение новых специалистов |
Риск до принятия мер: 6,52 |
|
КМ1 по внедрению средств защиты |
6,52 |
0,00 |
Объект: Система управления знаниями |
Риск до принятия мер: 2,17 |
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
ВЫВОДЫ
В связи с тем, что приемлемым остаточным риском считается риск ниже
750,5 USD, следует реализовать сформированный комплекс мер, так как он соответствует требованиям – в ходе его работы риски снижаются до приемлемых.