Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
23.10.2016
-
Размер:
3 MB
-
Покупок:
2
-
Добавил:
teacher-sib
Написать сообщение
Скачать
Состав работы
|
|
лабораторная работа 1.docx
|
|
Отчет по MSAT.docx
|
|
|
|
Лабораторная работа 2.docx
|
|
Перечень бизнес-процессов ВечностьКредитБанка.docx
|
|
План обработки рисков ВечностьКредитБанка.docx
|
|
Показатели ИБ ОЗПД ВечностьКредитБанка.docx
|
|
Сводка по задачам ВечностьКредитБанка.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
+ Отчет по MSAT анализу в Word.
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. Вариант 1, следовательно, исходя из методички:
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
1 Банк «ВечностьКредитБанк» (филиал АО «Успешная Компания»)
Профиль организации: банковская деятельность
Структура: головной филиал в Москве и два в регионах.
Конфигурация сети:
ЦОД, хранящий всю информацию расположен в главном офисе
Состав ЦОД:
- Кластер СУБД Oracle (4 Серверных машины)
- Сервер АС CRM-МегаКлиент
- Cервер АС «Сотрудники и Хозяйство»
- СерверАСЦФТ-Банк
- Сервер Windows Server 2008 (ActiveDirectory)
Все АС используют в качестве СУБД Oracle Database. Учётные записи всех АС синхронизированы с учётными записями Active Directory.
Административные права имеют только 2 системных администратора, обслуживающие ЦОД.
Подсети:
192.168.0.1-192.168.0.125 – подсеть главного офиса
192.168.1.1-192.168.1.125 – подсеть Пермского филиала
192.168.2.1-192.168.2.125 – подсеть Санкт-Петербургского филиала
Категории информации: банковская тайна
Угрозы: инсайдерская атака, взлом системы онлайн банкинга
Возможные контрмеры: доведение до сотрудников внутренних инструкций по информационной безопасности, совершенствование системы защиты системы онлайн банкинга
Наиболее критичным информационным активом является информация о VIP-клиентах банка.
Отчеты по лабораторной работе из сайта-программы:
+Перечень бизнес-процессов ВечностьКредитБанка
+План обработки рисков ВечностьКредитБанка
+Показатели ИБ ОЗПД ВечностьКредитБанка
+Сводка по задачам ВечностьКредитБанка
Дополнительная информация
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 1
Оценка:Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 11.10.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Курсовая работа по дисциплине Методология оценки безопасности информационных технологий. Вариант 01
SibGOODy
: 3 февраля 2018
Провайдер услуг Интернет (ПАО «Ростелеком» г. Новосибирск)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из откры
SibGOODy
: 3 февраля 2018
500 руб.
Курсовая работа по дисциплине: Методология оценки безопасности информационных технологий. Вариант 01
Учеба "Под ключ"
: 12 сентября 2017
Провайдер услуг Интернет (уровень городского провайдера)
Интернет провайдер «Сибирские сети»
Содержание
1. Задание на курсовой проект 3
2. Выполнение курсового проекта 4
2.1 Общие сведения о ООО «Сибирские сети» 4
2.2 Поиск нормативных источников, относящихся к заданной сфере деятельности организации 5
2.3 Выбор критериев оценки на основании анализа найденных источников 10
2.4 Выявление наличия и качественная оценка выполнения критериев в выбранных «Источниках» 11
2.5 Формирование качественных
Учеба "Под ключ"
: 12 сентября 2017
1200 руб.
Другие работы
Контрольная работа по дисциплине: Обработка и анализ данных. Вариант №23
IT-STUDHELP
: 20 мая 2023
Контрольная работа
Вариант №23
Задание 1. Модели и оценка их эффективности
Цель – получить навыки работы c библиотеками Python для задач анализа данных.
Задачи:
1. Загрузить в рабочую зону предоставленный набор данных.
2. Восстановить пропущенные значения.
3. Построить модель классификации и настроить её гиперпараметры.
4. Отобрать информативные признаки и оценить влияние этого процесса на работу модели.
Задание 2. Исследовательский анализ данных
Цель работы: получить навыки работы c библиотек
IT-STUDHELP
: 20 мая 2023
900 руб.
Курсовая работа по электронике.Электрический расчет цифровой схемы
vdplastik
: 3 октября 2011
В данной работе произведен электрический расчет цифровой схемы, а именно:
- оценены потенциалы в точках, указанных на схеме;
- рассчитаны все токи схемы и указаны их направления;
- рассчитаны мощности, которые рассеиваются на резисторах, и мощности потребляемой всей схемой.
Разработана топология ИМС для нашей схемы. Выполнены следующие операции:
- выбран материал для пленочных резисторов;
- рассчитаны размеры для резисторов;
- выбран материал для проводников и контактных площадок;
-
vdplastik
: 3 октября 2011
Ось 05.01.02 ЧЕРТЕЖ
coolns
: 26 июля 2023
Ось 05.01.02
По аксонометрической проекции детали выполнить ее чертеж в наименьшем, но достаточном для выявления формы количестве изображений (виды, разрезы, сечения). Нанести размеры и обозначения шероховатости поверхностей.
Чертеж + 3Д + PDF (все на скриншотах показано и присутствует в архиве) выполнены в КОМПАС 3D.
Также открывать и просматривать, печатать чертежи и 3D-модели, выполненные в КОМПАСЕ можно просмоторщиком КОМПАС-3D Viewer.
По другим вариантам и всем вопросам пишите в Л/С. От
coolns
: 26 июля 2023
150 руб.
Проект отопительной котельной мощностью 40 МВт
1000000
: 14 декабря 2024
В данной курсовой работе проектируется производственная водогрейная котельная. Тепловая нагрузка котельной составляет: на отопление и вентиляцию - 20 МВт, на горячее водоснабжение – 6,7 МВт. Микрорайон застроен девятиэтажными зданиями, рельеф застройки ровный. В котельной устанавливаются четыре котла марки КВГМ 10-150 работающих на газе. В качестве теплоносителя используется вода. Система теплоснабжения, открытая 4-ёх трубная. Водоснабжение котельной осуществляется от существующего водопровода д
1000000
: 14 декабря 2024
500 руб.
