Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5226 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
лаба_13 / лаб_13_14_3.docx
Скачиваний:
0
Добавлен:
27.10.2025
Размер:
1.1 Mб
Скачать
►Содержание►

МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный

ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра информационной безопасности

ПРАКТИЧЕСКАЯ РАБОТА № 13

по дисциплине «Основы информационной безопасности»

Тема: «Цели безопасности и классификация событий риска»

Студентка гр

Преподаватель

.

Санкт-Петербург

2023

Постановка задачи

  1. Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании;

  2. Цель работы: изучение вида работы по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044;

  3. Отчёт выполняется с проведением анализа воздействия на деятельность предприятия (BIA) по 15-ти-шаговой таблице, анализа всех рисков с применением реагирования на основе диаграммы вероятности угроз - величина ущерба.

  1. Идентификация бизнес-целей организации в части вср

Основные бизнес-требования предприятия сведены в таблицу ниже.

Таблица 1 – бизнес-цели предприятия

ID

Категория

Бизнес-цель

BG-1

Пользователи

Непрерывность и бесперебойность оказания услуг

BG-2

Улучшение качества предоставляемых услуг

BG-3

Финансы

Оптимизация затрат на предоставление услуг

BG-4

Соответствие законам и иным нормативным актам

  1. Идентификация значимых бизнес-процессов

Бизнес-процессы и владельцы, реализующие бизнес-цели представлены в таблице 2.

Таблица 2 – Идентификация значимых бизнес-процессов

Бизнесцель

ID

Регион

Процесс

Блок владельца процесса

Должность владельца процесса

BG-1

BP1

Москва

Обеспечение непрерывного доступа к сайту компании

Технический отдел

Системный администратор

BP2

Москва

Обеспечение непрерывного доступа сотрудникам к БД

Технический отдел

Администратор БД

BG-2

BP3

Москва

Автоматизированное формирование заказов на

сайте компании

Технический отдел

WEB-Администратор

BG-3

BP4

Москва

Автоматизация разработки с помощью

специализированного ПО

Технический отдел

Системный администратор

BG-4

BP5

Москва

Регистрация/идентификация пользователей

Технический отдел

Системный администратор

  1. Идентификация бизнес-операций

Для значимых бизнес-процессов приведены действия, описаны прикладные системы, идентифицированы сервисы и бизнес-операции, сведено в таблицу 3.

Таблица 3 – идентификация бизнес-опреаций

Соседние файлы в папке лаба_13
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности