Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технический университет им. А. Н. Туполева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторная работа_УР-3 (ГРИФ).docx
Скачиваний:
12
Добавлен:
18.11.2019
Размер:
870.31 Кб
Скачать
►Содержание►

Система анализа и управления информационными рисками

Управление рисками

Для эффективного управления информационными рисками в системе ГРИФ существует специальный модуль "Управление рисками".

Функции модуля:

1. Определяет все уязвимости, которые необходимо закрыть

2. Предоставляет Вам все данные для принятия решения о целесообразности внедрения контрмеры:

• Риск до задания контрмер;   Риск после задания контрмер;   Эффективность комплекса контрмер   ROSI (Возврат инвестиций на информационную безопасность)

При этом Вы сами задаете значение остаточного риска, который приемлем для Вашей компании после внедрения контрмер.

Удобство работы с модулем управления рисками заключается в том, что алгоритм просчитывает все возможные варианты контрмер, не занося их в проект. Таким образом, только после того, как выбранные Вами контрмеры были внедрены в реальную информационную систему, они отображаются в проекте, сохраняя полное соответствие рабочего проекта и Вашей информационной системы.

Начало работы

Для построения модели угроз и уязвимостей, на основе которой будут анализироваться риск и защищенность ресурсов, необходимо сначала занести все данные о системе.

Основным критерием внесения данных о системе служит то, что программа анализирует только ценные ресурсы, поэтому пользователь заносит данные о:

  1. отделах своей организации, в которых обрабатывается ценная информация;

  2. ресурсах, содержащих ценную информацию;

  3. угрозах, действующих на информационную систему;

  4. уязвимостях, присутствующих в информационной системе.

После занесения всех данных необходимо определить угрозы и уязвимости, через которые они реализуются, на ресурсе:

  1. какие угрозы действуют на ресурс;

  2. через какие уязвимости возможна реализация угрозы на ресурсе.

Таким образом, строится модель информационной системы, с помощью которой программа будет анализировать риск и защищенность ценной информации на ресурсе.

Работа с программой

Рабочее поле программы состоит из четырех частей:

1. Окно навигации. Позволяет осуществлять переход между разделами, с которыми ведется работа: "Моделирование системы" и "Связи".

Моделирование системы - раздел, в котором заносятся данные обо всех объектах существующей информационной системы (отделы и ресурсы), а также данные об угрозах и уязвимостях.

Связи - раздел, в котором определяются связи между объектами, занесенными в разделе "Моделирование системы".

2. Окно элементов. Позволяет осуществлять переход между элементами информационной системы. Перечень элементов информационной системы зависит от выбранного раздела в окне навигации.

При выборе раздела "Моделирование системы" данное окно отображает перечень элементов и расходы на информационную безопасность.

При выборе раздела "Связи" данное окно отображает элементы информационной системы, внесенные в разделе "Моделирование системы". Эти элементы отсортированы по отделам.

3. Окно рабочего поля. Позволяет работать с объектами окна элементов, и его вид зависит от выбранного объекта.

При выборе в разделе "Моделирование системы" элемента информационной системы данное поле позволяет работать с ним: добавить новый элемент, просмотреть свойства добавленного элемента, удалить элементы.

При выборе в разделе "Моделирование системы" объекта "Расходы на информационную безопасность" данное поле позволяет вводить и просматривать необходимые затраты на информационную безопасность.

При выборе в разделе “Связи” элемента информационной системы "Отдел" данное поле отображает перечень ресурсов, принадлежащих выбранному отделу.

При выборе в разделе "Связи" элемента информационной системы "Ресурс" данное поле отображает закладки "Угрозы" и "Уязвимости", при работе с которыми осуществляется привязка угроз и уязвимостей к данному ресурсу.

4. Окно подсказки. Отображает справочную информацию по выбранному объекту.

Работа с меню

Рабочее меню программы состоит из пяти разделов:

  1. Проект - меню, позволяющее совершать операции с проектами.

  2. Вид - меню, позволяющее настроить внешний вид программы.

  3. Отчет - меню, позволяющее работать с отчетами.

  4. Управление меню, позволяющее работать с контрмерами, периодами.

  5. Справка - меню, позволяющее получить справку по программе.

ПРОЕКТ

Создать...

Позволяет создать новый проект. При выборе данного пункта меню появляется окно "Новый проект". Данную функцию также можно вызвать при нажатии {Ctrl+N} на клавиатуре.

Открыть...

Позволяет открыть уже созданный проект с сервера. При выборе данного пункта меню появляется окно "Открыть проект". Данную функцию также можно вызвать при нажатии {Ctrl+O} на клавиатуре.

Экспортировать проект в XML

Позволяет сохранить текущий проект в формате XML. Данная функциональность предназначена для удобства переноса данных в случае изменения формата данных в Digital Security Office, т.е. добавления и улучшения функциональности.

Управление проектами...

Позволяет совершать операции с проектами. При выборе данного пункта меню появляется окно "Управление проектами".

Свойства проекта...

Позволяет совершать операции со свойствами текущего проекта. При выборе данного пункта меню появляется окно "Свойства проекта".

Смена пароля...

Позволяет изменить текущий пароль пользователя на новый. При выборе данного пункта меню появляется окно "Смена пароля".

Модель "Информационные потоки"

Позволяет открыть еще одно клиентское приложение, которое позволяет работать с существующим проектом по алгоритму "Анализ модели информационных потоков".

Выход

Позволяет завершить работу с программой.

Новый проект

Для создания нового проекта выполните следующие шаги:

  1. Введите название нового проекта.

  2. Нажмите кнопку ОК или клавишу {Enter}.

Открыть проект

Для открытия проекта выполните следующие шаги:

  1. Выберите проект, который необходимо открыть.

  2. Нажмите кнопку ОК или клавишу {Enter}.

Управление проектами

Данное окно позволяет совершать операции с проектами.

Позволяет создать новый проект. При нажатии на эту кнопку появляется окно "Свойства проекта", позволяющее сразу задавать свойства создаваемого проекта.

Позволяет открыть указанный проект с сервера.

Позволяет удалить выбранный из списка проект.

Позволяет импортировать проекты, ранее сохраненные на компьютере пользователя. При нажатии на эту кнопку появляется окно "Открыть". В появившемся окне необходимо выбрать проект для импорта.

Примечание Файл проекта «*.dso» содержит в себе информацию о настройках проекта, об ответах пользователя, о периодах и контрмерах. Для правильной работы в системе КОНДОР с импортированным проектом необходимо добавить те базы, с которыми пользователь работал ранее в этом проекте.

Позволяет экспортировать выбранный из списка проект на компьютер пользователя. При нажатии на эту кнопку появляется окно "Сохранить как". В появившемся окне необходимо ввести имя файла и указать путь, куда будет сохранен новый файл.

Примечание При экспорте проекта из системы КОНДОР на компьютер пользователя сами базы требований не сохраняются.

Позволяет занести сведения о всех серверах, рабочих станциях и группах пользователей Вашей информационной системы. При нажатии на эту кнопку появляется окно "Аутентификация".

Позволяет закрыть окно "Управление проектами".

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности