- •Тема: Цели безопасности и классификация событий риска
- •Идентификация бизнес-целей организации в части вср
- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация it-сервисов
- •Оценка значимости бизнес-операций
- •Формирование перечня it-ресурсов
- •Идентификация перечня угроз
- •Расчет риска
- •Оценка вероятности и последствий угроз
- •Сводная оценка ra и bia
- •Идентификация ит-целей в части bcp
- •Идентификация ит-процессов
- •Определение rto и rpo ит-сервисов
- •Разработка bcp ит-сервисов
- •Разработка плана тестирования bcp
- •Оценка воздействия угроз на бизнес bia
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
ОТЧЕТ
по лабораторной работе № 13
по дисциплине «Основы информационной безопасности»
Тема: Цели безопасности и классификация событий риска
Студент гр |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: Изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044.
Идентификация бизнес-целей организации в части вср
Основные бизнес-требования предприятия сведены в таблицу ниже.
ID |
Категория |
Бизнес-цель |
BG-1 |
Пользователи |
Непрерывность и бесперебойность оказания услуг |
BG-2 |
Улучшение качества предоставляемых услуг |
|
BG-3 |
Финансы |
Оптимизация затрат на предоставление услуг |
BG-4 |
Соответствие законам и иным нормативным актам |
Идентификация значимых бизнес-процессов
Бизнес-процессы и владельцы, реализующие бизнес-цели представлены в таблице 2.
Бизнесцель |
ID |
Регион |
Процесс |
Блок владельца процесса |
Должность владельца процесса |
BG-1
|
BP1 |
Санкт-Петербург |
Обеспечение непрерывного доступа к сайту компании |
Технический отдел |
Системный администратор |
BP2 |
Санкт-Петербург |
Обеспечение непрерывного доступа сотрудникам к БД |
Технический отдел |
Администратор БД |
|
BG-2 |
BP3 |
Санкт-Петербург |
Автоматизированное формирование заказов на сайте компании |
Технический отдел |
WEB-Администратор |
BG-3 |
BP4 |
Санкт-Петербург |
Автоматизация разработки с помощью специализированного ПО |
Технический отдел |
Системный администратор |
BG-4 |
BP5 |
Санкт-Петербург |
Регистрация/идентификация пользователей |
Технический отдел |
Системный администратор |
Идентификация бизнес-операций
Для значимых бизнес-процессов приведены действия, описаны прикладные системы, идентифицированы сервисы и бизнес-операции, сведено в таблицу 3.
Исполнитель |
Описание процесса |
Автоматизация |
ID операции |
Бизнес операция |
Зам. Нач. по ИАС |
Обслуживание ВС |
Частично |
БО1 |
Техническая поддержка |
Зам. Нач. по бухгалтерии |
Проведение рабочих рассчётов |
Частично |
БО2 |
Бухгалтерский учёт |
Зам. Нач. по бухгалтерии |
Обеспечение документооборота компании |
Частично |
БО3 |
Бухгалтерский учёт |
Зам. Нач. отдела безопасности |
Обеспечение информационной безопасности |
Частично |
БО4 |
Обеспечение безопасности |
Зам. Нач. по бухгалтерии |
Проведение микротранзакций |
Да |
БО5 |
Бухгалтерский учёт |