МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практической работе № 8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студент гр.
Преподаватель
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
|
Остаточный |
Уменьшение |
|
|
риск |
риска |
|
Модель: ООО ТД «ПЗЭМ» |
Риск до принятия мер: |
||
2425,83 |
|
||
|
|
||
Комплекс мер №1 |
607,88 |
1817,95 |
|
Регион: Пензенская область |
Риск до принятия мер: |
||
|
2425,83 |
|
|
Комплекс мер №1 |
607,88 |
1817,95 |
|
ЛС: г.Пенза |
Риск до принятия мер: |
||
|
2425,83 |
|
|
Комплекс мер №1 |
607,88 |
1817,95 |
|
ПС: По всем подсистемам |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: ЛВС |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Координационный центр |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
ПС: В целом по ЛС |
Риск до принятия мер: |
||
|
1572,50 |
|
|
Комплекс мер №1 |
0,00 |
1572,50 |
|
Объект: Маршрутизатор |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: АИС |
Риск до принятия мер: |
||
|
1572,50 |
|
|
Комплекс мер №1 |
0,00 |
1572,50 |
|
Объект: Кластер |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Телекоммуникационная связь через Интернет |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
ПС: Бухгалтерия |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Финансовые данные |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
ПС: Информационная защита |
Риск до принятия мер: 53,33 |
||
Комплекс мер №1 |
7,88 |
45,45 |
|
Объект: Система бесперебойного питания |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Вэб сервер |
Риск до принятия мер: 53,33 |
||
Комплекс мер №1 |
7,88 |
45,45 |
|
ПС: Система управления |
Риск до принятия мер: 200,00 |
||
Комплекс мер №1 |
0,00 |
200,00 |
|
Объект: Активное сетевое оборудование |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Сервера БД |
Риск до принятия мер: 200,00 |
||
Комплекс мер №1 |
0,00 |
200,00 |
|
Объект: Сервера приложений |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
ПС: Процесс обработки |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Персональный компьютер |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Ввод информации |
Риск до принятия мер: 200,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
ПС: ПИБ |
Риск до принятия мер: 600,00 |
||
Комплекс мер №1 |
600,00 |
0,00 |
|
Объект: Система криптографической аутентификации |
Риск до принятия мер: 100,00 |
||
пользователей |
|
|
|
Комплекс мер №1 |
100,00 |
0,00 |
|
Объект: ПИБ в целом |
Риск до принятия мер: 0,00 |
||
Комплекс мер №1 |
0,00 |
0,00 |
|
Объект: Шифрование |
Риск до принятия мер: 500,00 |
||
Комплекс мер №1 |
500,00 |
0,00 |
|
ВЫВОДЫ
Если взять 30% от рисков до принятия мер, то получаем максимальную величину остаточных рисков в 727 единиц.
В связи с тем, что приемлемым риском считается остаточный риск ниже 727, следует выбрать «Комплекс мер №1», так как он соответствует требованиям.