Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5253 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Основы Управления Информационной Безопасностью
Файл:

Болтушкин Л.С., группа 712-2, лабораторная 3

.docx
Скачиваний:
0
Добавлен:
12.12.2025
Размер:
351.3 Кб
Скачать

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

АНАЛИЗ РИСКОВ НА ОСНОВЕ DIGITAL ALSECURITY. КОНДОР

Отчет по лабораторной работе №3

по дисциплине «Основы управления информационной безопасностью»

Вариант №3

Студент гр. 712-2: ___________ Л.С. Болтушкин

__________

Руководитель Доцент кафедры КИБЭВС, к.т.н.

_______ __________ А.К. Новохрестов

__________

Томск 2025

Введение

Целью данной лабораторной работы является практическое изучение программной системы разработки и управления политикой безопасности информационной системы компании на основе программного продукта КОНДОР.

1 ХОД РАБОТЫ

При первом запуске «КОНДОР 2006» потребовалось ввести имя пользователя и пароль. Далее для начала работы с системой был создан новый проект аудита, после чего было открыто рабочее поле программы (рисунок 1.1).

Рисунок 1.1 – Рабочее поле программы

Система КОНДОР 2006 состоит из положений стандарта ISO 17799, сформулированных в виде вопросов, отвечая на которые, можно получить полную картину – какие положения выполняются в системе, а какие нет.

Каждый раздел соответствует разделу стандарта. Для получения наиболее верных результатов аудита необходимо ответить на все вопросы и указать вопросы, неприменимые к информационной системе. На рисунке 1.2 представлен пример ответов на вопросы, исходя из ситуации в варианте №3.

Рисунок 1.2 – Окно «Ответ на вопрос»

После ответа на все подходящие вопросы в соответствии с вариантом, был получен список выполненных вопросов (рисунок 1.3).

Рисунок 1.3 – Отвеченные вопросы

Расходы на информационную безопасность – затраты организации на обеспечение информационной безопасности, включающие затраты на приобретение систем защиты информации и управлением ими, стоимость обучения персонала. Изменим значения расходов на информационную безопасность, выбрав соответствующий раздел во втором окне рабочего поля.

Заполним поля согласно варианту №3:

  • Затраты на внедрение систем ЗИ: 900 000 рублей;

  • Ежегодные затраты на поддержку и обучение: 300 000 рублей;

  • Ежегодные затраты на управление средствами защиты информации: 650 000 рублей;

  • Прочие ежегодные затраты на обеспечение информационной безопасности: 250 000 рублей.

Заполненные ресурсы представлены на рисунке на 1.4.

Рисунок 1.4 – Расходы на информационную безопасность

Далее были изменены свойства проекта и введены данные о текущем проекте, согласно варианту, необходимо было уменьшить вес на 15 всех пунктов раздела «Управление ресурсами» (рисунок 1.5).

Рисунок 1.5 – Свойства проекта, весовые коэффициенты

После того, как даны все ответы, для анализа дальнейших действий в системе КОНДОР 2006 предусмотрен модуль управления рисками. В нем отображаются все невыполненные в компании положения политики безопасности.

Согласно варианту, пороговое значение весов было увеличено до 50%, чтобы отображались только критичные для пользователя положения стандарта, которые не выполнены (рисунок 1.6).

Рисунок 1.6 – Управление рисками

Далее был задан ряд контрмер для некоторых условий для того, чтобы снизить риск (рисунок 1.7 – 1.8).

Рисунок 1.7 – Контрмера идентифицирования всех основных ресурсов и сервисов

Рисунок 1.8 – Контрмера определения процедуры снятия категории критичности с информации

После задания некоторого количества контрмер можно заметить, что эффективность комплекса контрмер вырос на 24.53%, а риск снизился на целых 10.08% после заданных двух контрмер (рисунок 1.9). При настройке всех контрмер эффективность будет в разы лучше.

Рисунок 1.9 – Эффективность комплекса контрмер

Далее был создан отчет, в котором можно увидеть «Сводные данные по разделам» (рисунок 1.10).

Рисунок 1.10 – Раздел отчета «Сводные данные»

Также, например, можно просмотреть раздел «Управление ресурсами», где можно увидеть показатели и их значения, а также выполненные требования (рисунок 1.11).

Рисунок 1.11 – Раздел отчета «Управление ресурсами»

Заключение

В ходе выполнения данной лабораторной работы были получены практические навыки пользования программной системой разработки и управления политикой безопасности информационной системы компании на основе программного продукта КОНДОР 2006.

Соседние файлы в предмете Основы Управления Информационной Безопасностью
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности