МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию № 8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы |
|||
|
|
||
|
|
||
|
|
||
|
|
||
|
Остаточный риск |
Уменьшение риска |
|
Модель: ПАО "Билайн" |
Риск до принятия мер: 2425,83 |
||
КМ по внедрению политики безопасности |
607,88 |
1817,95 |
|
Регион: Ленинградская область |
Риск до принятия мер: 2425,83 |
||
КМ по внедрению политики безопасности |
607,88 |
1817,95 |
|
ЛС: г. Санкт-Петербург |
Риск до принятия мер: 2425,83 |
||
КМ по внедрению политики безопасности |
607,88 |
1817,95 |
|
ПС: По всем подсистемам |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: ЛВС |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Координационный центр |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: В целом по ЛС |
Риск до принятия мер: 1572,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1572,50 |
|
Объект: Маршрутизатор |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: АИС |
Риск до принятия мер: 1572,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1572,50 |
|
Объект: Кластер |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Телекоммуникационная связь через Интернет |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Бухгалтерия |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Финансовые данные |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Информационная защита |
Риск до принятия мер: 53,33 |
||
КМ по внедрению политики безопасности |
7,88 |
45,45 |
|
Объект: Система бесперебойного питания |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Вэб сервер |
Риск до принятия мер: 53,33 |
||
КМ по внедрению политики безопасности |
7,88 |
45,45 |
|
ПС: Система управления |
Риск до принятия мер: 200,00 |
||
КМ по внедрению политики безопасности |
0,00 |
200,00 |
|
Объект: Активное сетевое оборудование |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Сервера БД |
Риск до принятия мер: 200,00 |
||
КМ по внедрению политики безопасности |
0,00 |
200,00 |
|
Объект: Сервера приложений |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Процесс обработки |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: ЭВМ |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Ввод информации |
Риск до принятия мер: 200,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: ПИБ |
Риск до принятия мер: 600,00 |
||
КМ по внедрению политики безопасности |
600,00 |
0,00 |
|
Объект: Система криптографической аутентификации пользователей |
Риск до принятия мер: 100,00 |
||
КМ по внедрению политики безопасности |
100,00 |
0,00 |
|
Объект: ПИБ в целом |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Шифрование |
Риск до принятия мер: 500,00 |
||
КМ по внедрению политики безопасности |
500,00 |
0,00 |
|
Вывод: если мы возьмём 30% от рисков до принятия мер, то получаем максимальную величину остаточных рисков в 727 единиц. В связи с тем, что приемлемым риском считается остаточный риск ниже 727, следует выбрать «КМ по внедрению политики безопасности», так как он соответствует требованиям.