МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №8
по дисциплине «Основы информационной безопасности» Тема: «Изучение сравнения комплексов мер по уровням остаточных
рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5»
Студентка гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение сравнения Комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
2
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры
|
|
|
оцениваемой системы |
риск |
риска |
|
Остаточный |
Уменьшение |
|
|
|
Модель: ООО "ДОДО ФРАНЧАЙЗИНГ" |
Риск до принятия мер: |
|
1989,46 |
|
|
|
|
|
КМ по внедрению средств защиты |
271,29 |
1718,17 |
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению средств защиты |
1122,55 |
649,95 |
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению средств защиты |
1122,55 |
649,95 |
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению средств защиты |
1122,55 |
649,95 |
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
|
|
1018,84 |
|
КМ по внедрению средств защиты |
152,82 |
866,02 |
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
|
|
437,65 |
|
КМ по внедрению средств защиты |
65,5 |
371,15 |
|
|
|
Регион: г. Сыктывкар |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению средств защиты |
653,33 |
0,00 |
|
|
|
ЛС: Центр обработки данных |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению средств защиты |
145,55 |
824,78 |
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
|
|
542,15 |
|
КМ по внедрению средств защиты |
81,32 |
460,87 |
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
|
|
201,85 |
|
КМ по внедрению средств защиты |
0,00 |
201,85 |
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
188,28 |
|
КМ по внедрению средств защиты |
28,24 |
160,03 |
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
|
|
153,40 |
|
КМ по внедрению средств защиты |
23,01 |
130,39 |
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению средств защиты |
38,41 |
217,71 |
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению средств защиты |
83,41 |
217,71 |
3
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению средств защиты |
32,56 |
184,50 |
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению средств защиты |
32,56 |
184,50 |
4
ВЫВОД
Для рассмотрения взят наименьший по стоимости комплекс мер по внедрению средств защиты (по результатам лабораторной работы №7) в предприятие ООО «ДОДО ФРАНЧАЙЗИНГ». Из диаграммы остаточных рисков видно, что КМ по внедрению средств защиты позволяет снизить остаточный риск с 1989,46 тысяч рублей до 271,29 тысяч рублей. Это удовлетворяет выбранному минимально допустимому уровню (25%) 497,365 тысяч рублей.
5