Лабораторные работы №1 по дисциплине «Методология оценки безопасности информационных технологий». Вариант №13
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
2 MB
-
Покупок:
4
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
Лабораторная работа 2.docx
|
|
План обработки рисков БатонПродукт.docx
|
|
Сводка по задачам БатонПродукт.docx
|
|
Сводный отчет по соответствию БатонПродукт.docx
|
|
|
|
лабораторная работа 1.docx
|
|
Отчет по лабораторной работе 1 (полный).docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Ритейлерская сеть «БатонПродукт»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 13, следовательно, исходя из методички:
N=n mod 5,
N=13 mod 5 N=3
Следовательно, вариант - 3
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
3 Ритейлерская сеть «БатонПродукт» (филиал АО «Успешная Компания»)
Профиль организации: розничная торговля
Структура: главный офис в Москве и четыре в регионах.
Конфигурация сети:
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Cервер АС «Сотрудники и Хозяйство»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.254 – подсеть Новгородского филиала
10.0.3.1-10.0.3.254 – подсеть Новосибирского филиала
10.0.4.1-10.0.4.254 – подсеть Хабаровского филиала
10.0.4.1-10.0.4.254 – подсеть Краснодарского филиала
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака, кража информации о внутренней финансовой отчётности.
Возможные контрмеры: контроль за распространением информации о внутренней финансовой отчётности.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Ритейлерская сеть «БатонПродукт»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 13, следовательно, исходя из методички:
N=n mod 5,
N=13 mod 5 N=3
Следовательно, вариант - 3
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
3 Ритейлерская сеть «БатонПродукт» (филиал АО «Успешная Компания»)
Профиль организации: розничная торговля
Структура: главный офис в Москве и четыре в регионах.
Конфигурация сети:
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Cервер АС «Сотрудники и Хозяйство»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.254 – подсеть Новгородского филиала
10.0.3.1-10.0.3.254 – подсеть Новосибирского филиала
10.0.4.1-10.0.4.254 – подсеть Хабаровского филиала
10.0.4.1-10.0.4.254 – подсеть Краснодарского филиала
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака, кража информации о внутренней финансовой отчётности.
Возможные контрмеры: контроль за распространением информации о внутренней финансовой отчётности.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет (полный) к 1 лабораторной работе (по работе с программой МSAT)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
1 отчет (полный) к 1 лабораторной работе (по работе с программой МSAT)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Похожие материалы
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1 по дисциплине: Методология оценки безопасности информационных технологий (вариант общий)
Учеба "Под ключ"
: 12 сентября 2017
Лабораторная работа №1
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Цель работы:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1. Информация о компании
2. Оценка безопасности компании
3. Индивидуальное задание
4. Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точн
Учеба "Под ключ"
: 12 сентября 2017
400 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №13.
freelancer
: 29 сентября 2016
Вариант №13. Предприятие системы органов внутренних дел РФ (ГУ МВД России по Новосибирской области)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ а
freelancer
: 29 сентября 2016
200 руб.
Экзамен по дисциплине «Методология оценки безопасности информационных технологий»
Андрей124
: 22 февраля 2021
1. Раскройте основные положения Международного стандарта ISO/IEC 15408. Дайте краткую характеристику стандарта. (Термины «Профиль защиты» и «Задание по безопасности»).
Андрей124
: 22 февраля 2021
40 руб.
Методология оценки безопасности информационных технологий. Вариант №2.
Nina1987
: 17 февраля 2020
Тема : Служба, занимающаяся обеспечением ИБ на железной дороге (ОАО «РЖД»)
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в
Nina1987
: 17 февраля 2020
50 руб.
Методология оценки безопасности информационных технологий. ЛР№1
Ksuuu
: 6 июня 2019
Методология оценки безопасности информационных технологий. «Использование Microsoft Security Assessment Tool (MSAT)»
Ksuuu
: 6 июня 2019
100 руб.
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Лабораторная работа № 2
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точк
ВитОс
: 15 ноября 2017
200 руб.
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Билет № 12
1. Охарактеризуйте системный подход к управлению рисками ИБ.
2. Краткая характеристика руководящих документов ГОСТЕХКОМИССИИ.
ВитОс
: 15 ноября 2017
100 руб.
Другие работы
Основы инфокоммуникационных технологий. 1 семестр. вариант №11
Alexandr1305
: 26 февраля 2019
1. Ответить на вопросы, в соответствии со своим вариантом.
Вариант 11
1. Электросвязь
2. Принцип электросвязи.
3. Виды электросвязи:
4. Перечислите услуги электросвязи, которые Вы знаете?
5. Проводные линии электросвязи.
6. Спутниковая связь.
7. Спутниковые ретрансляторы.
8. Орбиты спутниковых ретрансляторов.
9. Спутниковая связь. Многократное использование частот. Зоны покрытия.
10. Спутниковая связь. Модуляция и помехоустойчивое кодирование.
2. Выполнить практические задания
Задание 1.
Alexandr1305
: 26 февраля 2019
150 руб.
Основы схемотехники. Контрольная работа. Вариант №2 (12)
Alexis87
: 7 декабря 2013
Контрольная работа. 12 (2) вариант.
ДИСЦИПЛИНА: ОСНОВЫ СХЕМОТЕХНИКИ
ТЕМА: Расчет сопротивлений схемы предварительного каскада усиления на биполярном транзисторе с эмиттерной стабилизацией
Задание на контрольную работу
Выполнить расчет сопротивлений схемы предварительного каскада усиления на биполярном транзисторе с эмиттерной стабилизацией с исходными данными, указанными в таблице 1. Выбираем вариант 0 по последней цифре пароля.
Alexis87
: 7 декабря 2013
170 руб.
Заплатят за страх. Порядок исчисления взносов во внебюджетные фонды в 2011 году
Elfa254
: 8 ноября 2013
Страховые взносы во внебюджетные фонды
Порядок исчисления и уплаты страховых взносов на обязательное пенсионное страхование, на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, а также на обязательное медицинское страхование в 2011 г. в основном остается прежним. Изменения, внесенные в Федеральный закон от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федерал
Elfa254
: 8 ноября 2013
10 руб.
Гидравлика и теплотехника ТОГУ Теплопередача Задача 23 Вариант 6
Z24
: 5 марта 2026
Определить температуру масла t″м на выходе из масляного холодильника тепловоза на основании следующих данных:
площадь теплообменной поверхности холодильника F = 80 м²;
расход охлаждаемого масла Gм = 20 кг/c;
расход охлаждающей воды Gω = 30 кг/c;
температура воды на входе в холодильник t′ω;
температура масла на входе в холодильник t′м = 85 ºС;
коэффициент теплопередачи k;
удельная теплоемкость масла см = 2,2 кДж/(кг·К).
Схема движения теплоносителей противоточная.
Z24
: 5 марта 2026
150 руб.
