Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
5
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
ЛР-1 по методологии 12 вар.doc
|
|
|
ЛР-2 .docx
|
|
Отчет_План обработки рисков.docx
|
|
Отчет_Показатели ИБ ОЗПД.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
по дисциплине «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 2.
N=2
2. Выполнение работы
2.1 Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://sibsau1-demo.rvision.pro/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
3. Вы находитесь в интерфейсе R-Vision SGRC, содержащий несколько вкладок, которые осуществляют переход к работе с отдельными модулями системами, отвечающими за тот или иной процесса управления ИБ, будь то управление рисками, инцидентами или проведение аудита и оценки степени выполнения требований законодательства в области ИБ:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
2 Завод «ОборонСилаСамолёт» (контрагент АО «Успешная Компания»)
Профиль организации: оборонная промышленность
Структура: Собственно промышленное предприятие и НИИ СамолётПрибор.
Конфигурация сети:
Состав ЦОД :
- Кластер СУБД Firebird (10 Серверных машины)
- Ftp-Сервер c проектной документацией
- Сервер Windows Server 2003 (ActiveDirectory)
Подсети:
10.0.0.1 – 10.0.0.254– подсеть НИИ СамолётПрибор
192.168.1.1-192.168.1.20 – подсеть управления завода
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака
Возможные контрмеры: установка ПО, исключающего возможность подключения внешних носителей информации, журналирование файловых операций с критичными активами.
Для каждого из вариантов требуется отработка операции управления рисками по следующей схеме:
1. «Что защищаем?» (В соответствии с задачей, заполняются данные об информационных активах).
2. Формирование угроз (В соответствии с задачей, заполняются данные о возможных угрозах (разделы «Инциденты», «Уязвимости»))
3. Формирование контрмер (разделы «Система защиты», «Аудит и контроль»).
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
по дисциплине «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 2.
N=2
2. Выполнение работы
2.1 Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://sibsau1-demo.rvision.pro/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
3. Вы находитесь в интерфейсе R-Vision SGRC, содержащий несколько вкладок, которые осуществляют переход к работе с отдельными модулями системами, отвечающими за тот или иной процесса управления ИБ, будь то управление рисками, инцидентами или проведение аудита и оценки степени выполнения требований законодательства в области ИБ:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
2 Завод «ОборонСилаСамолёт» (контрагент АО «Успешная Компания»)
Профиль организации: оборонная промышленность
Структура: Собственно промышленное предприятие и НИИ СамолётПрибор.
Конфигурация сети:
Состав ЦОД :
- Кластер СУБД Firebird (10 Серверных машины)
- Ftp-Сервер c проектной документацией
- Сервер Windows Server 2003 (ActiveDirectory)
Подсети:
10.0.0.1 – 10.0.0.254– подсеть НИИ СамолётПрибор
192.168.1.1-192.168.1.20 – подсеть управления завода
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака
Возможные контрмеры: установка ПО, исключающего возможность подключения внешних носителей информации, журналирование файловых операций с критичными активами.
Для каждого из вариантов требуется отработка операции управления рисками по следующей схеме:
1. «Что защищаем?» (В соответствии с задачей, заполняются данные об информационных активах).
2. Формирование угроз (В соответствии с задачей, заполняются данные о возможных угрозах (разделы «Инциденты», «Уязвимости»))
3. Формирование контрмер (разделы «Система защиты», «Аудит и контроль»).
Дополнительная информация
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 19.04.2016
Рецензия:Уважаемый С*
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 19.04.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Другие работы
Теплотехника МГУПП 2015 Задача 1.2 Вариант 99
Z24
: 7 января 2026
Газ массой М с начальными параметрами (давлением р1 и температурой t1) изотермически расширяется до увеличения объема в ε раз, а затем адиабатно сжимается до первоначального объема. Определить:
первоначальный объем и объем в конце изотермического расширения;
давление в конце изотермического расширения и адиабатного сжатия;
температуру в конце адиабатного сжатия;
изменение энтропии в процессе изотермического сжатия;
работу изотермического расширения и адиабатного сжатия.
Изобразить данные
Z24
: 7 января 2026
200 руб.
Приспособление для проверки ножей роторных косилок (конструкторская часть дипломного проекта)
kurs9
: 1 августа 2018
СОДЕРЖАНИЕ
5 КОНСТРУКТОРСКАЯ РАЗРАБОТКА
5.1 Проектирование приспособление для испытания материалов, используемых при изготовлении ножей для роторных косилок.
5.1.1 Анализ конструкции
5.1.2 Устройство и принцип работы приспособления...
5.2 Обоснование проектирования приспособления
5.3 Технологический расчет
5.4 Технико-экономический расчет
5 КОНСТРУКТОРСКОЯ РАЗРАБОТКА
5.1 Проектирование приспособления для испытания материала используемого при изготовлении ножа роторной коси
kurs9
: 1 августа 2018
999 руб.
Гидравлика Задача 7.248
Z24
: 5 января 2026
Определить критическую скорость, при которой происходит переход от ламинарного режима движения к турбулентному, в трубопроводе диаметром d = 30 мм при движении воды (ν = 0,009 Ст), воздуха (ν = 0,162 Ст) и глицерина (ν = 4,1 Ст).
Z24
: 5 января 2026
120 руб.
Технологическая схема установки и циркуляционной системы для очистки разгонки и приготовления буровых растворов при бурении скважины-Чертеж-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 20 мая 2016
Технологическая схема установки и циркуляционной системы для очистки разгонки и приготовления буровых растворов при бурении скважины-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 20 мая 2016
297 руб.
