МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Отчет
по практической работе №13
по дисциплине «Основы информационной безопасности»
Тема: Цели безопасности и классификация событий риска
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Постановка задачи
Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.
Цель работы: изучение вида работ по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044.
Отчет выполняется с проведением анализа всех рисков с применением реагирования на основе диаграммы вероятность угрозы – величина ущерба.
Идентификация бизнес-целей организации в части вср
Основные бизнес-требования предприятия сведены в таблицу ниже.
Таблица 1 – бизнес-цели предприятия
ID |
Категория |
Бизнес-цель |
BG-1 |
Пользователи |
Бесперебойная поставка услуг клиентам |
BG-2 |
Улучшение качества услуг, предоставляемых клиентам |
|
BG-3 |
Финансы |
Оптимизация затрат на предоставление услуг |
BG-4 |
Соответствие законам и нормативным актам во избежание получения штрафов |
Идентификация значимых бизнес-процессов
Бизнес-процессы и владельцы, реализующие бизнес-цели представлены в таблице 2.
Таблица 2 – Идентификация значимых бизнес-процессов
Бизнес-цель |
ID |
Регион |
Процесс |
Блок владельца процесса |
Должность владельца процесса |
BG-1
|
BP1 |
Москва |
Обеспечение непрерывного доступа к сайту компании |
Административный отдел |
Системный администратор |
BP2 |
Москва |
Обеспечение непрерывного доступа сотрудникам к БД |
Административный отдел |
Администратор БД |
|
BG-2 |
BP3 |
Москва |
Автоматизированное формирование заказов на сайте компании |
Административный отдел |
WEB-Администратор |
BG-3 |
BP4 |
Москва |
Автоматизация разработки с помощью специализированного ПО |
Административный отдел |
Системный администратор |
BG-4 |
BP5 |
Москва |
Регистрация/идентификация пользователей |
Административный отдел |
Системный администратор |
Идентификация бизнес-операций
Для значимых бизнес-процессов приведены действия, описаны прикладные системы, идентифицированы сервисы и бизнес-операции, сведено в таблицу 3.
Таблица 3 – идентификация бизнес-операций
4. Идентификация it-сервисов
Для каждой идентифицированной ранее бизнес-операции в таблице 4 проидентифицированы участвующие в них ресурсы. Оценка значимости бизнес-операций проведена в пункте 5.
Таблица 4 (часть 1) – Идентификация IT-сервисов
Конец таблицы 4
