Лабораторные работы №1 по дисциплине «Методология оценки безопасности информационных технологий». Вариант №13

Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)

1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.

1.2 Порядок выполнения

В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Ритейлерская сеть «БатонПродукт»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).

Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.

Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 13, следовательно, исходя из методички:
N=n mod 5,
N=13 mod 5 N=3
Следовательно, вариант - 3
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
3 Ритейлерская сеть «БатонПродукт» (филиал АО «Успешная Компания»)
Профиль организации: розничная торговля
Структура: главный офис в Москве и четыре в регионах.
Конфигурация сети:
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Cервер АС «Сотрудники и Хозяйство»
- Сервер Windows Server 2008 (ActiveDirectory)

Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.254 – подсеть Новгородского филиала
10.0.3.1-10.0.3.254 – подсеть Новосибирского филиала
10.0.4.1-10.0.4.254 – подсеть Хабаровского филиала
10.0.4.1-10.0.4.254 – подсеть Краснодарского филиала

Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака, кража информации о внутренней финансовой отчётности.
Возможные контрмеры: контроль за распространением информации о внутренней финансовой отчётности.

В файлах лабораторных работ прикреплены отчеты:
1 отчет (полный) к 1 лабораторной работе (по работе с программой МSAT)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)