МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра ИБ
отчет
по практической работе №13
по дисциплине «Основы информационной безопасности»
«Цели безопасности и классификация событий риска»
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Постановка задачи
Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании;
Цель работы: изучение вида работы по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044;
Отчёт выполняется с проведением анализа воздействия на деятельность предприятия (BIA) по 15-ти-шаговой таблице, анализа всех рисков с применением реагирования на основе диаграммы вероятности угроз - величина ущерба.
Идентификация бизнес-целей организации в части вср
Основные бизнес-требования предприятия сведены в таблицу ниже.
Таблица 1 – бизнес-цели предприятия
ID |
Категория |
Бизнес-цель |
BG-1 |
Пользователи |
Непрерывность и бесперебойность оказания услуг |
BG-2 |
Улучшение качества предоставляемых услуг |
|
BG-3 |
Финансы |
Оптимизация затрат на предоставление услуг |
BG-4 |
Соответствие законам и иным нормативным актам |
Идентификация значимых бизнес-процессов
Бизнес-процессы и владельцы, реализующие бизнес-цели представлены в таблице 2.
Таблица 2 – Идентификация значимых бизнес-процессов
Бизнесцель |
ID |
Регион |
Процесс |
Блок владельца процесса |
Должность владельца процесса |
BG-1
|
BP1 |
Санкт-Петербург |
Обеспечение непрерывного доступа к сайту компании |
Технический отдел |
Системный администратор |
BP2 |
Санкт-Петербург |
Обеспечение непрерывного доступа сотрудникам к БД |
Технический отдел |
Администратор БД |
|
BG-2 |
BP3 |
Санкт-Петербург |
Автоматизированное формирование заказов на сайте компании |
Технический отдел |
WEB-Администратор |
BG-3 |
BP4 |
Санкт-Петербург |
Автоматизация разработки с помощью специализированного ПО |
Технический отдел |
Системный администратор |
BG-4 |
BP5 |
Санкт-Петербург |
Регистрация/идентификация пользователей |
Технический отдел |
Системный администратор |
Идентификация бизнес-операций
Для значимых бизнес-процессов приведены действия, описаны прикладные системы, идентифицированы сервисы и бизнес-операции, сведено в таблицу 3.
Таблица 3 – идентификация бизнес-опреаций
Идентификация it-сервисов
Для каждой идентифицированной ранее бизнес-операции в таблице 4 проидентифицированы участвующие в них ресурсы. Оценка значимости бизнес-операций проведена в пункте 5.
Таблица 4 (часть 1) – Идентификация IT-сервисов
Конец таблицы 4
Оценка значимости бизнес-операций
Оценка значимости бизнес-операций приведена в таблице 5
Таблица 5 – Оценка значимости бизнес-операций
ID BOP |
BOP-1 |
BOP-2 |
BOP-3 |
BOP-4 |
BOP-5 |
BOP-6 |
BOP-7 |
Описание |
Администрирование web-сервера |
Мониторинг web-сервера |
Мониторинг работы сервера |
Внесение данных в БД |
Принятие заказов |
Удаленное централизованное управление установкой и обновлением ПО |
Регистрация и идентификация пользователей |
Целостность |
Средняя |
Высокий |
Средняя |
Высокая |
Низкая |
Высокая |
Высокая |
Оценка целостности |
2 |
3 |
2 |
3 |
1 |
3 |
3 |
Конфиденциальность |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Оценка конфиденциальности |
2 |
2 |
2 |
2 |
3 |
2 |
2 |
Доступность |
Средняя |
Средняя |
Высокая |
Высокая |
Средняя |
Высокая |
Высокая |
Оценка доступности |
2 |
2 |
3 |
3 |
2 |
3 |
3 |
Общая значимость |
Средняя |
Средняя |
Средняя |
Высокая |
Средняя |
Высокая |
Высокая |
Общая оценка |
2 |
2,33 |
2,33 |
2,67 |
2,00 |
2,67 |
2,67 |