- •2. Идентификация бизнес-операций
- •3. Идентификация ит-сервисов
- •4. Оценка значимости бизнес-операций
- •5. Перечень ит-ресурсов фнс россии, задействованных для обеспечения функционирования ит-ресурсов
- •6. Оценка вероятности угроз для ит.
- •7. Расчет риска
- •8. Сводная оценка рисков ra и bia
- •9. Определение rto и rpo ит-сервисов
- •10. Разработка вср ит-сервисов
- •11. Разработка плана тестирования вср.
- •Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
Практическая работа №13
по дисциплине «Основы информационной безопасности»
Тема: Цели безопасности и классификация событий риска
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: Изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта гост р 18044.
ИДЕНТИФИКАЦИЯ БИЗНЕС-ЦЕЛЕЙ ОРГАНИЗАЦИИ В ЧАСТИ BCP
Бизнес-цель: Соответствие требованиям лучшей практики BCP (ISO 25999, PAS 56, ISO 20000, ISO 27001, Cobit 4.0). Бизнес-цели организация поставила по COBIT4.0.
Направление |
Формулировка целей бизнеса |
Формулировка целей по COBIT4.0 |
Пользователи |
Лучшее понимание организацией потребностей пользователей |
BG06 Клиентоориентированная сервисная культура |
|
Повышение удовлетворенности клиентов качеством обслуживания |
BG07 Непрерывность и доступность бизнес-услуг |
|
|
BG06 Клиентоориентированная сервисная культура |
|
Разработка и запуск новых продуктов |
BG08 Гибкая реакция на изменяющиеся условия ведения бизнеса |
|
|
BG13 Управление программами бизнес-изменений |
Процессы |
Уменьшение стоимости операционных и бизнес процессов |
BG10 Оптимизация затрат на предоставление услуг |
|
Создание конкурентных преимуществ за счет ИТ технологий |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Персонал/ресурсы |
Привлечение и поддержка квалифицированных специалистов |
BG16 Квалифицированный и мотивированный персонал |
|
Развитие /ИТ инфраструктуры |
BG16 Квалифицированный и мотивированный персонал |
|
|
BG14 Операционная производительность персонала |
|
|
BG02 Портфель конкурентоспособных товаров и услуг |
Идентификация значимых бизнес-процессов
Регион |
Процесс |
Блок владельца процесса |
Владелец процесса |
Москва |
Обслуживание оборудования |
ИАС |
Зам. Нач. по ИАС |
Москва |
Финансовое обеспечение |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Москва |
Документооборот |
Финансовый блок |
Зам. Нач. по бухгалтерии |
Москва |
Обеспечение информационной безопасности компании |
Отдел безопасности |
Зам. Нач. отдела безопасности |
Москва |
Проведение микро транзакций |
Финансовый блок |
Зам. Нач. по бухгалтерии |
2. Идентификация бизнес-операций
Исполнитель |
Описание процесса |
Автоматизация |
ID операции |
Бизнес операция |
Зам. Нач. по ИАС |
Обслуживание ВС |
Частично |
БО1 |
Техническая поддержка |
Зам. Нач. по бухгалтерии |
Проведение расчетов по приобретению агрегатов и оборудования |
Частично |
БО2 |
Бухгалтерский учет |
Зам. Нач. по бухгалтерии |
Обеспечение документооборота компании |
Частично |
БО3 |
Бухгалтерский учет |
Зам. Нач. отдела безопасности |
Обеспечение информационной безопасности компании |
Частично |
БО4 |
Обеспечение безопасности |
Зам. Нач. по бухгалтерии |
Проведение микро транзакций |
Да |
БО5 |
Бухгалтерский учет |
3. Идентификация ит-сервисов
ID Бизнес-операции |
Бизнес-операция |
Данные |
Оборудование |
Персонал |
БО1 |
Техническая поддержка |
Карта-наряд на выполнение ТО |
Сервер баз данных |
Группа инженеров |
БО2 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
БО3 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
БО4 |
Обеспечение безопасности |
Информационная структура |
Сервер баз данных |
Группа инженеров |
БО5 |
Бухгалтерский учет |
Финансовые документы |
Сервер баз данных |
Бухгалтерский отдел |
4. Оценка значимости бизнес-операций
ID Бизнес-операции |
Бизнес-операция |
Оценка целостности |
Оценка конфиденциальности |
Оценка доступности |
Оценка достоверности |
Общая оценка |
БО1 |
Техническая поддержка |
2 |
1 |
2 |
3 |
2 |
БО2 |
Бухгалтерский учет |
3 |
3 |
2 |
3 |
2,75 |
БО3 |
Бухгалтерский учет |
3 |
2 |
2 |
3 |
2,5 |
БО4 |
Обеспечение безопасности |
3 |
3 |
3 |
3 |
3 |
БО5 |
Бухгалтерский учет |
2 |
2 |
2 |
3 |
2,25 |
5. Перечень ит-ресурсов фнс россии, задействованных для обеспечения функционирования ит-ресурсов
Название |
Тип |
Описание |
Корпоративная почта |
Прикладная система |
Система коммуникации |
Яндекс диск |
Хранилище данных |
Облачный сервис хранения данных |
Windows 10 |
Операционная система |
Операционная система для рабочих станций |
Viber |
Прикладная система |
Система коммуникации |