- •Санкт-петербургский государственный электротехнический университет
- •Кафедра информационной безопасности
- •Идентификация бизнес-целей организации в части bcp
- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация ит-сервисов
- •Оценка значимости бизнес-операций
- •Формирование перечня ит-ресурсов
- •Идентификация перечня угроз ит
- •Расчет риска
- •Оценка вероятности и последствий угроз
- •Сводная оценка рисков ra и bia
- •Идентификация ит-целей в части bcp
- •Идентификация ит-процессов
- •Определение rto и rpo ит-сервисов
- •Разработка bcp ит-сервисов
- •Разработка плана тестирования bcp
- •Оценка воздействия угроз на бизнес bia
- •Выводы.
МИНОБРНАУКИ РОССИИ
Санкт-петербургский государственный электротехнический университет
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №13
по дисциплине «Основы информационной безопасности» Тема: «Цели безопасности и классификация событий риска»
Студентка гр. |
Преподаватель |
Санкт-Петербург 2023
Постановка задачи
Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.
Цель работы: изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044.
Отчет выполняется с проведением анализа всех рисков с применением реагирования на основе диаграммы вероятность угрозы – величина ущерба.
Материал должен содержать титульный лист, постановку задачи, текст и таблицы согласно нормативным документам.
Описываемый объект – корпоративная сеть компании «Аквариус».
Идентификация бизнес-целей организации в части bcp
В основе метода требования бизнеса. Основные бизнес-требования для комапнии «Аквариус» сформулированы в таблице 1.
Таблица 1 – Идентификация бизнес-целей организации
ID |
Категория |
Бизнес-цель |
BG1 |
Пользователи |
Непрерывность и бесперебойность оказания услуг |
BG2 |
Улучшение качества представляемых услуг |
|
BG3 |
Финансы
|
Соответствие законам и иным нормативным актам |
BG4 |
Оптимизация затрат на предоставления услуг |
Идентификация значимых бизнес-процессов
В таблице 2 представлены основные бизнес-процессы и их владельцы, реализующие бизнес-цели.
Таблица 2 – Идентификация значимых бизнес-процессов
Бизнес- цель |
ID |
Регион |
Процесс |
Блок владельца процесса |
Должность владельца процесса |
BG1 |
BP1 |
г. Москва |
Обеспечение круглосуточного онлайн-доступа к сайту компании |
Технический отдел |
Системный администратор |
|
ВР2 |
Г.Москва |
Обеспечение непрерывного доступа сотрудникам к БД |
Технический отдел |
Администратор БД |
BG2, BG4 |
BP3 |
г. Москва |
Автоматизированное формирование закзов на сайте компании |
Технический отдел |
Web-Администратор |
BP4 |
г. Москва |
Автоматизированный поиск и обработка ресурсов |
Технический отдел |
Web-Администратор |
|
BP5 |
г. Москва |
Доступ к web-сайту компании через любое устройство, подключенное к сети Интернет |
Технический отдел |
Web-Администратор |
|
BP6 |
г. Москва |
Регистрация и идентификация пользователей |
Технический отдел |
Системный Администратор |
|
BG3 |
BP7 |
г. Москва |
Финансовое обеспечение и документооборот |
Финансовый блок |
Зам. Нач. по бухгалтерии |