Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
23.10.2016
-
Размер:
3 MB
-
Покупок:
2
-
Добавил:
teacher-sib
Написать сообщение
Скачать
Состав работы
|
|
лабораторная работа 1.docx
|
|
Отчет по MSAT.docx
|
|
|
|
Лабораторная работа 2.docx
|
|
Перечень бизнес-процессов ВечностьКредитБанка.docx
|
|
План обработки рисков ВечностьКредитБанка.docx
|
|
Показатели ИБ ОЗПД ВечностьКредитБанка.docx
|
|
Сводка по задачам ВечностьКредитБанка.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Дополнительная информация
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Другие работы
Тенденции развития ресурсов исследовательской компетентности у студентов-историков
alfFRED
: 14 октября 2013
Введение
Развитие исследовательской компетентности студента-историка определяет процесс профессионального становления будущего специалиста. Историю, по меткому замечанию Р.Дж. Коллингвуда, можно отнести «к разновидности исследования или поиска, т.е. тех форм мышления, посредством которых мы задаем вопросы и пытаемся ответить на них». Выполнение профессионально-релевантных задач требует от историка умения критически работать с источниками, «гасить» субъективность человеческих свидетельств, следу
alfFRED
: 14 октября 2013
10 руб.
Авария в Северске в 1993 году
evelin
: 17 марта 2013
Город Северск расположен в 15 км на северо-восток от города Томск в Сибири и в 3000 км на восток от Москвы. До 1993 года город был известен под названием Томск-7. Население города - 107 700 человек. Территория площадью в 192 км2 вокруг города ограждена тройным слоем колючей проволоки. Город расположен у реки Томь, притока р. Обь. На въездах в Северск стоят контрольно-пропускные пункты.
В 1949 году было начато сооружение атомных установок и строительство города Северска, а в 1954 году было завер
evelin
: 17 марта 2013
5 руб.
Лабораторная работа №1 по дисциплине: Распределенные системы в телекоммуникациях. Вариант 9
Roma967
: 2 апреля 2024
"ИЗМЕРЕНИЕ ОПТИЧЕСКИХ ПОТЕРЬ ВОЛОКОННЫХ СВЕТОВОДОВ"
Цель работы:
Теоретическое ознакомление с апертурными свойствами оптических волокон, изучение закономерностей потерь мощности на стыках строительных длин оптических кабелей.
Получение допуска
Скриншот - допуск получен (правильных ответов 8, направильных - 0)
Выполнение работы
Вариант 9:
1) Радиальное смещение: dc = 10 мкм; dc = 52 мкм
2) Осевое смещение: dc = 10 мкм; dc = 52 мкм
3) Угловое смещение: n1 =1,550, n2 =1,450 =const; n2 =1,470, n1
Roma967
: 2 апреля 2024
400 руб.
Экзаменационная работа, Математический Анализ (Часть 1) Билет №2
selihovanton
: 27 мая 2019
Дисциплина «Математический анализ». Часть 1
Билет № 2
1. Замечательные пределы и их следствия. Неопределенности. Приемы их раскрытия
2. Вычислить производные функций
3. Провести полное исследование функции и построить её график
4. Исследовать на экстремум функцию двух переменных
5. . Найти неопределенные интегралы
selihovanton
: 27 мая 2019
300 руб.
