Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
5
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
ЛР-1 по методологии 12 вар.doc
|
|
|
ЛР-2 .docx
|
|
Отчет_План обработки рисков.docx
|
|
Отчет_Показатели ИБ ОЗПД.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
по дисциплине «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 2.
N=2
2. Выполнение работы
2.1 Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://sibsau1-demo.rvision.pro/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
3. Вы находитесь в интерфейсе R-Vision SGRC, содержащий несколько вкладок, которые осуществляют переход к работе с отдельными модулями системами, отвечающими за тот или иной процесса управления ИБ, будь то управление рисками, инцидентами или проведение аудита и оценки степени выполнения требований законодательства в области ИБ:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
2 Завод «ОборонСилаСамолёт» (контрагент АО «Успешная Компания»)
Профиль организации: оборонная промышленность
Структура: Собственно промышленное предприятие и НИИ СамолётПрибор.
Конфигурация сети:
Состав ЦОД :
- Кластер СУБД Firebird (10 Серверных машины)
- Ftp-Сервер c проектной документацией
- Сервер Windows Server 2003 (ActiveDirectory)
Подсети:
10.0.0.1 – 10.0.0.254– подсеть НИИ СамолётПрибор
192.168.1.1-192.168.1.20 – подсеть управления завода
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака
Возможные контрмеры: установка ПО, исключающего возможность подключения внешних носителей информации, журналирование файловых операций с критичными активами.
Для каждого из вариантов требуется отработка операции управления рисками по следующей схеме:
1. «Что защищаем?» (В соответствии с задачей, заполняются данные об информационных активах).
2. Формирование угроз (В соответствии с задачей, заполняются данные о возможных угрозах (разделы «Инциденты», «Уязвимости»))
3. Формирование контрмер (разделы «Система защиты», «Аудит и контроль»).
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
по дисциплине «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 2.
N=2
2. Выполнение работы
2.1 Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://sibsau1-demo.rvision.pro/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
3. Вы находитесь в интерфейсе R-Vision SGRC, содержащий несколько вкладок, которые осуществляют переход к работе с отдельными модулями системами, отвечающими за тот или иной процесса управления ИБ, будь то управление рисками, инцидентами или проведение аудита и оценки степени выполнения требований законодательства в области ИБ:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
2 Завод «ОборонСилаСамолёт» (контрагент АО «Успешная Компания»)
Профиль организации: оборонная промышленность
Структура: Собственно промышленное предприятие и НИИ СамолётПрибор.
Конфигурация сети:
Состав ЦОД :
- Кластер СУБД Firebird (10 Серверных машины)
- Ftp-Сервер c проектной документацией
- Сервер Windows Server 2003 (ActiveDirectory)
Подсети:
10.0.0.1 – 10.0.0.254– подсеть НИИ СамолётПрибор
192.168.1.1-192.168.1.20 – подсеть управления завода
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака
Возможные контрмеры: установка ПО, исключающего возможность подключения внешних носителей информации, журналирование файловых операций с критичными активами.
Для каждого из вариантов требуется отработка операции управления рисками по следующей схеме:
1. «Что защищаем?» (В соответствии с задачей, заполняются данные об информационных активах).
2. Формирование угроз (В соответствии с задачей, заполняются данные о возможных угрозах (разделы «Инциденты», «Уязвимости»))
3. Формирование контрмер (разделы «Система защиты», «Аудит и контроль»).
Дополнительная информация
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 19.04.2016
Рецензия:Уважаемый С*
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 19.04.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Другие работы
Психологические аспекты компьютерных игр
alfFRED
: 18 октября 2013
Содержание
Введение
1. Роль и место компьютерных игр в массовом сознании
2. Психологическая классификация компьютерных игр
3. Специфика ролевых компьютерных игр
4. Игровой мир
5. Архетипы в компьютерной игре
5.1 Архетип агрессивного лабиринта
5.2 Архетип чудовища
5.3 Архетип смерти
6. Структура и стадии формирования психологической зависимости от компьютерных игр
7. Теоретическое обоснование применения компьютерных игр в психологии в качестве диагностического инструментария
Заключение
Литератур
alfFRED
: 18 октября 2013
10 руб.
Исследование супружеских отношений
OstVER
: 18 декабря 2012
Уже стало привычным называть уходящий XX век веком революций: социальной, научно-технической, космической. С полным правом его можно назвать и веком революции семейно-брачных отношений. С начала нашего века начались крупные социальные изменения, которые преобразили также брак и семью. Прежде всего - это массовое включение женщин в производство. Женщина вышла из узкого семейного мирка и включилась в активную трудовую, общественную жизнь. Экономическая самостоятельность женщины подорвала традицион
OstVER
: 18 декабря 2012
5 руб.
Теплотехника Задача 23.140 Вариант 5
Z24
: 19 февраля 2026
Определить среднее значение коэффициента теплоотдачи α и количество передаваемой теплоты Q при течении теплоносителя в горизонтальной трубе диаметром d мм и длиной l м, если средняя скорость течения W м/с, средняя температура теплоносителя tж °С, средняя температура стенки tс °С.
Z24
: 19 февраля 2026
150 руб.
Техническая термодинамика и теплотехника УГНТУ Задача 3 Вариант 24
Z24
: 15 декабря 2025
Сухой газ массой 1 кг совершает ряд последовательных термодинамических процессов (1-2; 2-3; 3-4).
Определить:
— давление, удельный объем и температуру газа в каждой точке (1, 2, 3, 4);
— для каждого процесса определить:
1) изменение внутренней энергии;
2) изменение энтальпии;
3) теплоту процесса;
4) термодинамическую работу расширения;
5) потенциальную работу;
— суммарное количество подведенной и отведенной теплоты и работы;
— построить в р-υ — координатах графическ
Z24
: 15 декабря 2025
240 руб.
