Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
23.10.2016
-
Размер:
3 MB
-
Покупок:
2
-
Добавил:
teacher-sib
Написать сообщение
Скачать
Состав работы
|
|
лабораторная работа 1.docx
|
|
Отчет по MSAT.docx
|
|
|
|
Лабораторная работа 2.docx
|
|
Перечень бизнес-процессов ВечностьКредитБанка.docx
|
|
План обработки рисков ВечностьКредитБанка.docx
|
|
Показатели ИБ ОЗПД ВечностьКредитБанка.docx
|
|
Сводка по задачам ВечностьКредитБанка.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Дополнительная информация
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Курсовая работа по дисциплине Методология оценки безопасности информационных технологий. Вариант 01
SibGOODy
: 3 февраля 2018
Провайдер услуг Интернет (ПАО «Ростелеком» г. Новосибирск)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из откры
SibGOODy
: 3 февраля 2018
500 руб.
Курсовая работа по дисциплине: Методология оценки безопасности информационных технологий. Вариант 01
Учеба "Под ключ"
: 12 сентября 2017
Провайдер услуг Интернет (уровень городского провайдера)
Интернет провайдер «Сибирские сети»
Содержание
1. Задание на курсовой проект 3
2. Выполнение курсового проекта 4
2.1 Общие сведения о ООО «Сибирские сети» 4
2.2 Поиск нормативных источников, относящихся к заданной сфере деятельности организации 5
2.3 Выбор критериев оценки на основании анализа найденных источников 10
2.4 Выявление наличия и качественная оценка выполнения критериев в выбранных «Источниках» 11
2.5 Формирование качественных
Учеба "Под ключ"
: 12 сентября 2017
1200 руб.
Другие работы
Отчёт по лабораторной работе №2 по предмету: Электропитание устройств и систем связи. Вариант №1
te86
: 15 декабря 2013
Лабораторная работа №1
Ознакомлении с программой Electronics Workbench (EWB).
Цель работы: Получение практических навыков работы с модели-рующей программой Electronics Workbench (EWB). Изучение измеритель-ных приборов, их схем включения и приёмов использования.
Для проведения исследований рассчитаем резонансную частоту контура:
Формулы для определения абсолютной и относительной погрешностей:
, Гц
, %
Таблица №1.
Способ измерения Теоретический По осциллографу По АЧХ LOG По АЧХ LIN По ФЧХ
te86
: 15 декабря 2013
60 руб.
Раны: классификация, кардинальные проявления и лечение в периоде локализации инфекции
VikkiROY
: 3 февраля 2013
Рана - механическое повреждение тканей, характеризующееся нарушением целости покрова (кожи, слизистой оболочки) и сопровождающееся болью, кровотечением и зиянием. Рану именуют также открытым повреждением. Термин "ранение" трактуется различно. Одни авторы под ранением подразумевают совокупность повреждения тканей по ходу раневого канала (С.С. Гирголав), другие-частные повреждения отдельных органов и тканей по ходу раневого канала (И.В. Давыдовский). Наконец, в термин "ранение" многие авторы включ
VikkiROY
: 3 февраля 2013
Курсовая работа по дисциплине: ЭВМ и периферийные устройства. Вариант №5,15,25 и т.д.
Roma967
: 9 мая 2016
Задание
Разработать и отладить программу на языке Ассемблера, которая выполняет следующие задачи:
а) Вычисляет выражение в соответствии с заданным вариантом математическое выражение (табл. 1) и для значений X от 0 до 10 и сохраняет в массив.
б) Распечатывает на экране полученный в пункте а) массив в формате в соответствии с вариантом (таблица 2)
в) Осуществляет операцию по обработке массива, полученного в п. а) в соответствии с вариантом (таблица 3) и распечатывает результат выполнения на экране
Roma967
: 9 мая 2016
700 руб.
Языки программирования. Лабораторная работа №2. Вариант 4.
Fockus
: 7 июля 2023
Лабораторная работа №2.
Изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса "Разветвляющиеся вычислительные процессы"
Цели и задачи работы: изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса.
Задание к работе: Реализовать разветвляющийся вычислительный процесс. Самостоятельно решить задачи в соответствии с индивидуальным вариантом.
Задание 2.1
Написать программу, ко
Fockus
: 7 июля 2023
200 руб.
