Лабораторные работы №1 по дисциплине «Методология оценки безопасности информационных технологий». Вариант №13
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
2 MB
-
Покупок:
4
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
Лабораторная работа 2.docx
|
|
План обработки рисков БатонПродукт.docx
|
|
Сводка по задачам БатонПродукт.docx
|
|
Сводный отчет по соответствию БатонПродукт.docx
|
|
|
|
лабораторная работа 1.docx
|
|
Отчет по лабораторной работе 1 (полный).docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Ритейлерская сеть «БатонПродукт»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 13, следовательно, исходя из методички:
N=n mod 5,
N=13 mod 5 N=3
Следовательно, вариант - 3
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
3 Ритейлерская сеть «БатонПродукт» (филиал АО «Успешная Компания»)
Профиль организации: розничная торговля
Структура: главный офис в Москве и четыре в регионах.
Конфигурация сети:
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Cервер АС «Сотрудники и Хозяйство»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.254 – подсеть Новгородского филиала
10.0.3.1-10.0.3.254 – подсеть Новосибирского филиала
10.0.4.1-10.0.4.254 – подсеть Хабаровского филиала
10.0.4.1-10.0.4.254 – подсеть Краснодарского филиала
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака, кража информации о внутренней финансовой отчётности.
Возможные контрмеры: контроль за распространением информации о внутренней финансовой отчётности.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Ритейлерская сеть «БатонПродукт»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 13, следовательно, исходя из методички:
N=n mod 5,
N=13 mod 5 N=3
Следовательно, вариант - 3
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
3 Ритейлерская сеть «БатонПродукт» (филиал АО «Успешная Компания»)
Профиль организации: розничная торговля
Структура: главный офис в Москве и четыре в регионах.
Конфигурация сети:
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Cервер АС «Сотрудники и Хозяйство»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.254 – подсеть Новгородского филиала
10.0.3.1-10.0.3.254 – подсеть Новосибирского филиала
10.0.4.1-10.0.4.254 – подсеть Хабаровского филиала
10.0.4.1-10.0.4.254 – подсеть Краснодарского филиала
Категории информации: коммерческая тайна, государственная тайна
Угрозы: инсайдерская атака, кража информации о внутренней финансовой отчётности.
Возможные контрмеры: контроль за распространением информации о внутренней финансовой отчётности.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет (полный) к 1 лабораторной работе (по работе с программой МSAT)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
1 отчет (полный) к 1 лабораторной работе (по работе с программой МSAT)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Похожие материалы
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1 по дисциплине: Методология оценки безопасности информационных технологий (вариант общий)
Учеба "Под ключ"
: 12 сентября 2017
Лабораторная работа №1
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Цель работы:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1. Информация о компании
2. Оценка безопасности компании
3. Индивидуальное задание
4. Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точн
Учеба "Под ключ"
: 12 сентября 2017
400 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №13.
freelancer
: 29 сентября 2016
Вариант №13. Предприятие системы органов внутренних дел РФ (ГУ МВД России по Новосибирской области)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ а
freelancer
: 29 сентября 2016
200 руб.
Экзамен по дисциплине «Методология оценки безопасности информационных технологий»
Андрей124
: 22 февраля 2021
1. Раскройте основные положения Международного стандарта ISO/IEC 15408. Дайте краткую характеристику стандарта. (Термины «Профиль защиты» и «Задание по безопасности»).
Андрей124
: 22 февраля 2021
40 руб.
Методология оценки безопасности информационных технологий. Вариант №2.
Nina1987
: 17 февраля 2020
Тема : Служба, занимающаяся обеспечением ИБ на железной дороге (ОАО «РЖД»)
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в
Nina1987
: 17 февраля 2020
50 руб.
Методология оценки безопасности информационных технологий. ЛР№1
Ksuuu
: 6 июня 2019
Методология оценки безопасности информационных технологий. «Использование Microsoft Security Assessment Tool (MSAT)»
Ksuuu
: 6 июня 2019
100 руб.
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Лабораторная работа № 2
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точк
ВитОс
: 15 ноября 2017
200 руб.
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Билет № 12
1. Охарактеризуйте системный подход к управлению рисками ИБ.
2. Краткая характеристика руководящих документов ГОСТЕХКОМИССИИ.
ВитОс
: 15 ноября 2017
100 руб.
Другие работы
Экзаменационная работа по дисциплине: Волоконно-оптические системы передачи. Билет №21
SibGOODy
: 14 июля 2023
Билет №21
1. Принципы построения OADM и ROADM. Оптические кроссовые коммутаторы. Понятие о гибкости современных систем передачи, поддерживаемой средствами ROADM/PXC.
2. Расчёт отношения сигнал/помеха на входе приемника многоволновой системы. Понятие о Q-факторе и его использовании. Упреждающая коррекция ошибок FEC в оптических системах передачи.
Задача
Определить длину резонатора Фабри-Перо в ППЛ с центральной длиной волны 1300нм и боковыми модами, отстоящими от центральной на 500ГГц. Значени
SibGOODy
: 14 июля 2023
800 руб.
Физика. Контрольная работа № 2. Вариант №5
gnv1979
: 7 мая 2016
Вариант No 5
1. 1. ЭДС батареи 24 В. Наибольшая сила тока, которую может дать батарея, равна 10 А. Вычислите максимальную мощность, которая может выделяться во внешней цепи.
2. 2. Сила тока в проводнике изменяется со временем по закону I(t) = I0sin(щt). Вычислите заряд, проходящий через поперечное сечение проводника за время, равное половине периода изменения тока, если амплитуда силы тока 10 А, а циклическая частота 50р c-1.
3. По тонкому кольцу радиусом 20 см течёт ток 100 А. Вычис
gnv1979
: 7 мая 2016
30 руб.
Моделирование комплекса рекомендаций по управлению конфликтами в трудовом коллективе и исследование состояния конфликтных ситуаций на примере ООО "Касмала-Инвест"
Elfa254
: 15 октября 2013
Каждому из нас приходилось сталкиваться с конфликтными ситуациями. Конфликты проявляются в деятельности всех социальных институтов, социальных групп, во взаимоотношениях между людьми и играют ключевую роль в жизни отдельного человека, семьи, коллектива, государства, общества и человечества в целом.
Работающие в организации люди различны между собой. Собственно, они по-разному воспринимают ситуацию, в которой они оказываются в силу своих индивидуальных особенностей. Различие в восприятии часто п
Elfa254
: 15 октября 2013
5 руб.
Формирование карьеры работников в организационном поведении
Elfa254
: 25 марта 2014
Введение 3
Глава 1. Карьера как объект исследования 5
1.1 Сущность карьеры 5
1.2 Виды и типология карьеры 6
1.3 Механизмы движения карьерных процессов 11
1.4 Этапы карьеры 12
Глава 2. Формирование карьеры работников в организационном
поведении 15
2.1 Выбор карьеры 15
2.2 Планирование карьеры 16
2.3 Карьера и мотивация 18
2.4 Управление деловой карьерой 22
Глава 3. Анализ развития карьеры выпускников 28
Заключение 34
Список использованной литературы
Приложение
Введение
Только в последние нескол
Elfa254
: 25 марта 2014
5 руб.
