Порядок выполнения работы

В ходе выполнения практической работы необходимо:

1. Ознакомиться с теоретическими положениями.

2. Собрать сведенья об объекте защиты.

3. Сделать теоретические расчеты и анализы.

4. Заполнить таблицы.

Форма и содержание отчёта

Отчёт должен содержать:

1. Титульный лист установленного образца.

2. Заполненные таблицы

Информационные активы:

1. Выявить информационные активы

2. Определить степень защиты и срок хранения

№ п.п.	Вид актива	Степень защиты	Срок хранения
1
2
3

Описать каждый информационный актив и указать его значение для объекта защиты.

Угрозы информационным ресурсам:

1. Указать информационные ресурсы

2. Проанализировать для каждого ресурса угрозы

3. Определить уязвимость.

4. Теоретический просчитать вероятности реализации угрозы по трём факторам

№ п.п.	Информаци­онные ре­сурсы	Выявленная угроза БИ		Оценка риска
		Угроза	Уязвимость	Ps = Pt = Pp =	Итоговая оценка, P
1
2
3

Описать каждую угрозу и условия её возникновения. Так же предоставить причину появления той или иной вероятности.

Выбор методов и средств нейтрализации угроз

1. Указать уязвимости объекта защиты

2. Представить метод предотвращения

3. Показать вероятность по фактору, которая снижается при этом.

№ п.п.	Уязвимость	Метод предотвращения	Снижаемый показатель (Ps, Pt, Pp)
1
2
3

Сделать вывод. Описать основной метод или основное средство защиты, которое актуально, в связи с угрозой, для данного объекта.

Отчет приносить на двойных листах в рукописном виде

40