МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра ИБ
отчет
по практической работе №8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой |
||||
системы |
|
|||
|
|
|||
|
Меры 1 |
|||
|
|
|||
|
Остаточный риск |
Уменьшение риска |
||
Модель: ООО «Голден-Электроникс» |
Риск до принятия мер: 2425,8 |
|||
Меры 1 |
607,88 |
1817,95 |
||
Регион: г. Москва |
Риск до принятия мер: 1772,50 |
|||
Меры 1 |
0,00 |
1772,50 |
||
ЛС: Центральный офис |
Риск до принятия мер: 1772,50 |
|||
Меры 1 |
0,00 |
1772,50 |
||
ПС: Информационной защиты |
Риск до принятия мер: 1772,50 |
|||
Меры 1 |
0,00 |
1772,50 |
||
Объект: Веб сервер |
Риск до принятия мер: 1572,50 |
|||
Меры 1 |
0,00 |
1572,50 |
||
Объект: АИС |
Риск до принятия мер: 200,00 |
|||
Меры 1 |
0,00 |
200,00 |
||
ПС: Процесс обработки |
Риск до принятия мер: 600,00 |
|||
Меры 1 |
600,00 |
0,00 |
||
Объект: Идентификация и аутентификация |
Риск до принятия мер: 100,00 |
|||
Меры 1 |
100,00 |
0,00 |
||
Объект: Ввод информации |
Риск до принятия мер: 500,00 |
|||
Меры 1 |
500,00 |
0,00 |
||
Объект: Шифрование |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ПС: Система криптографической защиты |
Риск до принятия мер: 53,33 |
|||
Меры 1 |
7,88 |
45,45 |
||
Объект: Криптосервер |
Риск до принятия мер: 53,33 |
|||
Меры 1 |
7,88 |
45,45 |
||
Объект: АРМ Администратора безопасности |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ПС: Охрана |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
Объект: Охранник |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
Регион: г. Санкт-Петербург |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ЛС: Организация в целом |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ПС: Организация в целом |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
Объект: Организация с АИС |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ПС: Система электронной торговли |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
Объект: Вэб сервер |
Риск до принятия мер: 0,00 |
|||
Меры 1 |
0,00 |
0,00 |
||
ПС: Система обработки информации |
Риск до принятия мер: 0,00 |
|
||
Меры 1 |
0,00 |
0,00 |
||
Объект: Система криптографической аутентификации пользователей |
Риск до принятия мер: 0,00 |
|
||
Меры 1 |
0,00 |
0,00 |
||
560 единиц
Вывод: при расчете 30% получаем максимальную величину остаточных рисков в 560 единиц. Так как приемлемым риском является риск, меньше 560 единиц, следует выбрать предложенный комплекс мер.