Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.

Состав работы

material.view.file_icon
material.view.file_icon
material.view.file_icon ЛР-1 по методологии 12 вар.doc
material.view.file_icon
material.view.file_icon ЛР-2 .docx
material.view.file_icon Отчет_План обработки рисков.docx
material.view.file_icon Отчет_Показатели ИБ ОЗПД.docx
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
  • Microsoft Word

Описание

Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)

1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.

1.2 Порядок выполнения

В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).


Лабораторная работа №2
по дисциплине «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»

1 Цель работы

Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.

Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 2.
N=2

2. Выполнение работы

2.1 Авторизация в системе R-Vision SGRC

1. Заходим на сайт: https://sibsau1-demo.rvision.pro/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
3. Вы находитесь в интерфейсе R-Vision SGRC, содержащий несколько вкладок, которые осуществляют переход к работе с отдельными модулями системами, отвечающими за тот или иной процесса управления ИБ, будь то управление рисками, инцидентами или проведение аудита и оценки степени выполнения требований законодательства в области ИБ:

Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
2 Завод «ОборонСилаСамолёт» (контрагент АО «Успешная Компания»)
Профиль организации: оборонная промышленность
Структура: Собственно промышленное предприятие и НИИ СамолётПрибор.
Конфигурация сети:

Состав ЦОД :
- Кластер СУБД Firebird (10 Серверных машины)
- Ftp-Сервер c проектной документацией
- Сервер Windows Server 2003 (ActiveDirectory)

Подсети:
10.0.0.1 – 10.0.0.254– подсеть НИИ СамолётПрибор
192.168.1.1-192.168.1.20 – подсеть управления завода

Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака
Возможные контрмеры: установка ПО, исключающего возможность подключения внешних носителей информации, журналирование файловых операций с критичными активами.

Для каждого из вариантов требуется отработка операции управления рисками по следующей схеме:
1. «Что защищаем?» (В соответствии с задачей, заполняются данные об информационных активах).
2. Формирование угроз (В соответствии с задачей, заполняются данные о возможных угрозах (разделы «Инциденты», «Уязвимости»))
3. Формирование контрмер (разделы «Система защиты», «Аудит и контроль»).

Дополнительная информация

Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 19.04.2016
Рецензия:Уважаемый С*
Методология оценки безопасности информационных технологий. Лабораторная работа 1
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT). Цель: Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. Результат индивидуального задания: Получить практические навыки с программным продуктом MSAT. Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
User steshenko : 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1
Методология оценки безопасности информационных технологий
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799. 2. Расскажите об обработке рисков ИБ.
User Tatna : 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
Лаб 1 1. Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. Объект исследования: ООО "Регион" Лаб 2 1. Цель лабораторной работы Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков. В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
User afcesha : 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
Лабораторная работа № 1 Использование Microsoft Security Assessment Tool (MSAT) 1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. Контрольные вопросы 1. Что подразумевается под оценкой рисков? 2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему? 3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
User teacher-sib : 23 октября 2016
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
Лабораторная работа № 1 Использование Microsoft Security Assessment Tool (MSAT) 1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. Лабораторная работа №2 по дисциплине «Методология оценки безопасности информационных систем» «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC» 1 Цель работы Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
User freelancer : 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
Лабораторная работа № 1 Использование Microsoft Security Assessment Tool (MSAT) 1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. 1.2 Порядок выполнения В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
User freelancer : 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
1. Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. 2. Теоретические положения Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
User ZhmurovaUlia : 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
Вариант 7 1. Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. 2. Теоретические положения Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
User deus : 7 декабря 2017
100 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
Экзамен по дисциплине «Страховое дело»
БИЛЕТ No5 1. Лицензирование страховой деятельности. 2. Страхование ответственности владельцев автотранспортных средств. 3. Задача. ЗАДАЧА Рассчитать брутто-ставки по страхованию на случай инвалидности, если: 1. Размер единовременного пособия (в % к страховой сумме)  по первой группе инвалидности - 100%;  по второй группе инвалидности - 75%;  по третьей группе инвалидности - 50%. 2. Вероятность стать инвалидом  1-й группы - 0,066%;  2-й группы - 0,414%;  3-й группы - 1,506%. 3. Гарантия
User vov70 : 23 января 2013
300 руб.
Гарантии правовой и социальной защиты сотрудника милиции
Учебные вопросы: Обязательность исполнения законных требований сотрудника милиции Обстоятельства, исключающие преступность деяния сотрудника милиции Недопустимость вмешательства в деятельность сотрудника милиции Показания сотрудника милиции Право сотрудника милиции на судебную защиту Право сотрудников милиции на объединение в профессиональные союзы (ассоциации) Право сотрудников милиции и членов их семей на охрану здоровья и медицинскую помощь Право сотруд
User Elfa254 : 4 сентября 2013
Установка ШСНУ с разработкой шарнирной пружинной муфты для подвешивания колоны насосных штанг-текст на Украинском языке-ЧЕРТЕЖИ-Деталировка-Сборочный чертеж-Чертежи-Графическая часть-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Диплом
Установка ШСНУ с разработкой шарнирной пружинной муфты для подвешивания колоны насосных штанг-текст на Украинском языке-ЧЕРТЕЖИ: 1 Технологический комплекс для добычи нефти (А1) 2 Станок-качалка ПКНШ 12-3-5600. Сборочный чертеж (А1) 3 Станок-качалка ПКНШ 12-3-5600. Сборочный чертеж, лист 2 (А1) 4 Муфта шарнирная. Сборочный чертеж (А1) 5 Насос скважинный 25-125 ТНМ-Т 11-10-2-2. Сборочный чертеж (А1) 6 Приспособление для очистки внутренней полости плунжера. Вид общий (А1) 7 Схема заземления привід
924 руб.
Установка ШСНУ с разработкой шарнирной пружинной муфты для подвешивания колоны насосных штанг-текст на Украинском языке-ЧЕРТЕЖИ-Деталировка-Сборочный чертеж-Чертежи-Графическая часть-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Диплом
250 руб.
Сцепление газ 3110. Чертежи
up Наверх