МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Лабораторная работа № 8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучить сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Сгенерировать отчёт автоматически с помощью контекстного меню. Подбирать контрмеры так, чтобы свести риски к приемлемым.
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
750,5 рублей – приемлемый
уровень риска
|
|
|||||
|
|
|
||||
|
|
КМ по внедрению средств защиты
|
||||
|
|
|
||||
|
|
|
||||
|
Остаточный риск |
Уменьшение риска |
|
|||
Модель: ВымпелКом |
Риск до принятия мер: 2425,83 |
|
||||
КМ1 по внедрению средств защиты |
600,00 |
1825,83 |
|
|||
Регион: г. Москва |
Риск до принятия мер: 1772,50 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|||
ЛС: Центральный офис |
Риск до принятия мер: 1772,50 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|||
ПС: Бухгалтерия |
Риск до принятия мер: 1772,50 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|||
Объект: Система 1С |
Риск до принятия мер: 1572,50 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
1572,50 |
|
|||
Объект: Финансовые данные |
Риск до принятия мер: 200,00 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
200,00 |
|
|||
Объект: Документация |
Риск до принятия мер: 653,33 |
|
||||
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
|
|||
ПС: Система обработки входящих запросов |
Риск до принятия мер: 1772,50 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|||
Объект: Server обработки |
Риск до принятия мер: 653,33 |
|
||||
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
|
|||
Объект: Системы доступа удаленных кл. |
Риск до принятия мер: 600,0 |
|
||||
КМ1 по внедрению средств защиты |
600,00 |
0,00 |
|
|||
ПС: Система управления персоналом |
Риск до принятия мер: 100,00 |
|
||||
КМ1 по внедрению средств защиты |
100,00 |
0,00 |
|
|||
Объект: Программа кадрового учета |
Риск до принятия мер: 500,00 |
|
||||
КМ1 по внедрению средств защиты |
500,00 |
0,00 |
|
|||
Объект: Персонал |
Риск до принятия мер: 0,00 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|||
Объект: Билайн университет |
Риск до принятия мер: 0,00 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|||
ПС: Отдел по работе с клиентами |
Риск до принятия мер: 53,33 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|||
Объект: CRM |
Риск до принятия мер: 53,33 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|||
Объект: Документация |
Риск до принятия мер: 0,00 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|||
ПС: Вычислительные машины |
Риск до принятия мер: 53,33 |
|
||||
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|||
Объект: ПК, подключенный к сети |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: Автономный ПК |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
ПС: Сетевые сервисы |
Риск до принятия мер: 4,35 |
|
||||
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
|
|||
Объект: Обучающие курсы |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: DNS |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: Интерфейс удаленного доступа |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: Web-сервер |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: Система электронной почты |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
ПС: Отдел разработки |
Риск до принятия мер: 4,35 |
|
||||
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
|
|||
Объект: Единая информационная платформа |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
Объект: NTTM |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
ПС: Обучение новых специалистов |
Риск до принятия мер: 6,52 |
|
||||
КМ1 по внедрению средств защиты |
6,52 |
0,00 |
|
|||
Объект: Система управления знаниями |
Риск до принятия мер: 2,17 |
|
||||
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|||
ВЫВОДЫ
В связи с тем, что приемлемым остаточным риском считается риск ниже 750,5 руб., следует выбрать сформированный комплект мер, так как он соответствует требованиям.