МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 15
по дисциплине «Основы информационной безопасности»
Тема: Разработка и оценка вариантов СЗИ соответственно профилю риска
-
Студент гр.
Преподаватель
Санкт-Петербург
2023
Постановка задачи
Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.
Цель работы: провести разработку списка контрмер, дать дополнительные рекомендации по проекту защиты.
Материал должен содержать титульный лист, постановку задачи, текст и таблицы согласно нормативным документам, а также анализ результативности и эффективности вариантов СЗИ.
Рассмотрим комплекс составленных по РискМенеджер - Анализ v3.5. Контрмер:
|
||||||||||
|
|
КМ1 |
|
|||||||
|
||||||||||
|
||||||||||
|
|
|
КМ2 |
|
||||||
|
||||||||||
|
||||||||||
Модель: ОА «AT-HOME» |
||||||||||
Комплекс мер: КМ1 |
||||||||||
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 35,00 |
|||||||||
Расчетная стоимость: 47,00 |
Экспертно-расчетная оценка стоимости: 40,00 |
|||||||||
Мера: М.09. Планирование бесперебойной работы организации |
||||||||||
Регион: г. Санкт-Петербург |
|
|
|
|
||||||
ЛС: Центральный офис |
||||||||||
ПС: Сетевые сервисы |
||||||||||
Объект: ПО «Администратор» |
||||||||||
Потенциал снижения риска: 13,45 |
Расчетная стоимость: 0,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|||||||
Мера: М.03.02. Классификация информации по уровням секретности |
||||||||||
Регион: г. Санкт-Петербург |
|
|
|
|
||||||
ЛС: Центральный офис |
||||||||||
ПС: Сетевые сервисы |
|
|
|
|
||||||
Объект: Сервер БД |
||||||||||
Потенциал снижения риска: 10,00 |
Расчетная стоимость: 17,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
||||||
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||||||||
Регион: г. Санкт-Петербург |
|
|
|
|
||||||
ЛС: Центральный офис |
||||||||||
ПС: Сетевые сервисы |
|
|
|
|
||||||
Объект: Файловый сервер |
||||||||||
Потенциал снижения риска: 14,45 |
Расчетная стоимость: 9,00 |
|
Экспертная оценка стоимости: 25,00 |
Код упорядочивания: 2 |
||||||
Комплекс мер: КМ2 |
||||||||||
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 47,00 |
|||||||||
Расчетная стоимость: 40,00 |
Экспертно-расчетная оценка стоимости: 38,00 |
|||||||||
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||
Регион: г. Санкт-Петербург |
|
|
|
|
||||||
ЛС: Центральный офис |
||||||||||
ПС: Сетевые сервисы |
||||||||||
Объект: ПО «Администратор» |
||||
Потенциал снижения риска: 31,00 |
Расчетная стоимость: 29,00 |
Экспертная оценка стоимости: 27,00 |
Код упорядочивания: 1 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Регион: г. Санкт-Петербург |
|
|
|
|
ЛС: Центральный офис |
||||
ПС: Сетевые сервисы |
||||
Объект: ПО «Администратор» |
||||
Потенциал снижения риска: 19,00 |
Расчетная стоимость: 11,00 |
Экспертная оценка стоимости: 20,00 |
Код упорядочивания: 2 |
|
Лучшим комплексом мер является комплекс мер 1 по внедрению средств защиты, так как стоимость минимальная.