МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по Основам информационной безопасности
Практическая работа №8 Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ВВЕДЕНИЕ
Цель работы: изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Задание: На примере существующей организации сравнить комплексы мер по уровням остаточных рисков по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Предприятие: Филиал «Карельский» ПАО «ТГК-1» (ПАО Территориальная Генерирующая Компания 1).
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
КМ 1
|
|
|
|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: Филиал «Карельский» ПАО «Ткг-1» |
Риск до принятия мер: |
|
|
2425,83 |
|
КМ по внедрению политики безопасности |
1775,88 |
649,95 |
Регион: Карелия |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
ЛС: Петрозаводская ТЭЦ |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
ПС: По ЛС в целом |
Риск до принятия мер: |
|
|
1772,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
Объект: АИС |
Риск до принятия мер: |
|
|
1572,50 |
|
КМ по внедрению политики безопасности |
922,55 |
649,95 |
Объект: Ключевые серверы обработки |
Риск до принятия мер: |
|
информации |
200,00 |
|
КМ по внедрению политики безопасности |
200,00 |
0,00 |
Регион: Карелия |
Риск до принятия мер: |
|
|
653,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
ЛС: Группа ГЭС |
Риск до принятия мер: |
|
|
653,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
ПС: По ЛС в целом |
Риск до принятия мер: |
|
|
600,00 |
|
КМ по внедрению политики безопасности |
600,00 |
0,00 |
Объект: Серверы аутентификации |
Риск до принятия мер: |
|
|
100,00 |
|
КМ по внедрению политики безопасности |
100,00 |
0,00 |
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
500,00 |
|
КМ по внедрению политики безопасности |
500,00 |
0,00 |
Объект: АИС |
Риск до принятия мер: |
|
|
0,00 |
|
КМ по внедрению политики безопасности |
0,00 |
0,00 |
Вывод: Путем применения выбранного КМ удалось снизить риски до приемлемого уровня.