- •Министерство образования и науки рф
- •Аттестат соответствия
- •Требованиям по безопасности информации
- •2011 Г.
- •1. Требования при эксплуатации
- •2. Контроль соблюдения требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Виды разведок, контролируемые каналы и возможные направления
- •5. Описание применяемых мер и средств защиты
- •6. Перечень измерительной аппаратуры
- •7. Метод проведения измерений
- •8. Результаты измерений и расчётов
- •9. Заключение
- •8. Заключение
- •Министерство образования и науки рф
- •3. Характеристика информационной системы объекта защиты
- •Анализ угроз и уязвимостей
- •Выбор методов и средств нейтрализации угроз
- •11Пример: Методы предотвращения угроз
- •Порядок выполнения работы
- •Форма и содержание отчёта
Порядок выполнения работы
В ходе выполнения практической работы необходимо:
Ознакомиться с теоретическими положениями.
Собрать сведенья об объекте защиты.
Сделать теоретические расчеты и анализы.
Заполнить таблицы.
Форма и содержание отчёта
Отчёт должен содержать:
Титульный лист установленного образца.
Заполненные таблицы
Информационные активы:
Выявить информационные активы
Определить степень защиты и срок хранения
№ п.п. |
Вид актива |
Степень защиты |
Срок хранения |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
Описать каждый информационный актив и указать его значение для объекта защиты.
Угрозы информационным ресурсам:
Указать информационные ресурсы
Проанализировать для каждого ресурса угрозы
Определить уязвимость.
Теоретический просчитать вероятности реализации угрозы по трём факторам
№ п.п. |
Информационные ресурсы |
Выявленная угроза БИ |
Оценка риска | ||
Угроза |
Уязвимость |
Ps = Pt = Pp = |
Итоговая оценка, P | ||
1 |
|
|
|
|
|
2 |
|
|
|
| |
3 |
|
|
|
|
Описать каждую угрозу и условия её возникновения. Так же предоставить причину появления той или иной вероятности.
Выбор методов и средств нейтрализации угроз
Указать уязвимости объекта защиты
Представить метод предотвращения
Показать вероятность по фактору, которая снижается при этом.
№ п.п. |
Уязвимость |
Метод предотвращения |
Снижаемый показатель (Ps, Pt, Pp) |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
Сделать вывод. Описать основной метод или основное средство защиты, которое актуально, в связи с угрозой, для данного объекта.
Отчет приносить на двойных листах в рукописном виде