Страницу Назад
Поискать другие аналоги этой работы
800 Лабораторные работы №№1,2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10ID: 222858Дата закачки: 29 Декабря 2021 Продавец: IT-STUDHELP (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Работа Лабораторная Форматы файлов: Microsoft Word Сдано в учебном заведении: СибГУТИ Описание: Планирование и управление информационной безопасностью проектного института ПАО «ГИПРОСВЯЗЬ Сибирский филиал» Лабораторная работа № 1 Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT) 1.1 Цель Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков. Для выполнения задания будет применен программный комплексс Microsoft Security Assessment Tool (MSAT), которое является приложением для оценки риска, которое предназначено для предоставления клиенту сведений и рекомендаций о передовых методиках обеспечения безопасности, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом сотрудников менее 1000 человек, чтобы содействовать лучшему пониманию потенциальных проблем в сфере безопасности. Оно поможет лучше узнать персонал, процессы, ресурсы и технологии, направленные на обеспечение эффективного планирования мероприятий по безопасности и внедрение методов снижения риска в организации. Во время процедуры оценки риска будет проверена среда ИТ по основным сферам угроз информационной безопасности. При оценке используется концепция эшелонированной защиты (сделал) для определения эффективности стратегии безопасности. Концепция "эшелонированной защиты" относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль. В основе средства оценки лежат общепринятые стандарты и передовой опыт, призванные снизить риски в системах информационных технологий. Процедуру оценки можно повторять, а также использовать для проверки прогресса в достижении организационных целей безопасности в инфраструктуре ИТ. Компания осуществляет разработку и внедрение современных технологических решений с целью реализации базовых уровней цифровой экономики – информационная инфраструктура и информационная безопасность. ПАО "ГИПРОСВЯЗЬ разрабатывает проекты для создания, модернизация и развития цифровой инфраструктуры операторов связи, коммерческих и государственных организаций, являющихся потребителями услуг ИКТ. Результат деятельности вносит весомый вклад в создание экосистемы экономики Российской Федерации, в которой данные в цифровой форме являются ключевым фактором производства, повышая его эффективность и конкурентоспособность. Проекты создаются для людей, направлены на повышение степени их информированности и цифровой грамотности, доступности и качества информационных услуг. Системный подход при выполнении проектов позволяет нам достигать оптимального результата, учитывающего задачи перспективного развития бизнеса наших заказчиков, а также вопросы его безопасности. Лабораторная работа 2 ВВЕДЕНИЕ 1 Цель работы Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков. Вариант № 5 Частная медицинская клиника «Добрый Доктор». Профиль организации: здравоохранение. Структура: главный офис, научная лаборатория, стационар. Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения. Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц. Домен: dd Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре. Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории. Оборудование: 12 рабочих станции с операционной системой Windows 7; В главном офисе расположена Серверная: кластер СУБД Oracle (2 Серверных машины); сервер CRM «ЗдравКлиент»; сервер АС «Электронная регистратура»; сервер Windows Server 2008 (ActiveDirectory). Сети: 10.0.1.1 – 10.0.1.254– подсеть главного офиса 10.0.2.1-10.0.2.20 – подсеть лаборатории 10.0.3.1-10.0.3.20 – подсеть стационара Инциденты: Несанкционированный доступ к информации в главном офисе. Проникновение посторонних лиц на территорию лаборатории. Сбой/отказ в работе технических средств в стационаре. Документы по ИБ, утвержденные в компании: Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар. Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории. Защитные меры: выберите защитные меры для актива «Персональные данные посетителей». Замечания: Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре. Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе. Задача: Внедрить средства парольной защиты на рабочих станциях организации. Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц». Источники угроз: выберите источники из категории «Техногенные и природные источники». Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности. Комментарии: Оценка: Зачет Дата оценки: 29.12.2021 Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом. E-mail: sneroy20@gmail.com E-mail: ego178@mail.ru Размер файла: 2,3 Мбайт Фаил: (.rar) ------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! Некоторые похожие работы:Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №1Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20 Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26 Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10 Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10 Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12 Контрольная работа и Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12 Ещё искать по базе с такими же ключевыми словами. |
||||
Не можешь найти то что нужно? Мы можем помочь сделать! От 350 руб. за реферат, низкие цены. Спеши, предложение ограничено ! |
Вход в аккаунт:
Страницу Назад
Cодержание / Планирование и управление информационной безопасностью / Лабораторные работы №№1,2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
Вход в аккаунт: