Лабораторная работа №2 по Методологии оценки безопасности информационных технологий
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Лабораторная
-
Добавлен:
17.03.2018
-
Размер:
3 MB
-
Покупок:
7
-
Добавил:
ZhmurovaUlia
Написать сообщение
Скачать
Состав работы
|
Лабораторная работа 2.docx
|
|
Отчет по помещению.docx
|
|
Отчет по помещению (1).docx
|
|
Отчет по помещению (2).docx
|
|
Отчет по помещению (3).docx
|
|
Отчет по территориальным подразделениям.docx
|
|
Перечень бизнес-процессов.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по сети.docx
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
1 Цель работы:
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Дополнительная информация
Уважаемый студент, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Похожие материалы
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №2 по дисциплине: Методология оценки безопасности информационных технологий «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Tatna
: 14 июня 2020
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Tatna
: 14 июня 2020
700 руб.
Другие работы
Физика ч.1-я. 1-й семестр. Лабораторная работа №1 Изучение характеристик электростатического поля. Вариант № 04
Ирина16
: 25 октября 2016
Вариант № 04
1. Изобразить графически сечение эквипотенциальных поверхностей электростатического поля, созданного заданной конфигурацией электрических зарядов
2. Используя изображение эквипотенциальных поверхностей, построить силовые линии электростатического поля заданной конфигурации зарядов
3. При помощи полученной картины силовых и эквипотенциальных линий проверить справедливость формулы связи напряжённости электрического поля с его потенциалом.
Ирина16
: 25 октября 2016
50 руб.
Техническая термодинамика и теплопередача ГАУСЗ (ТГСХА) Задача 4 Вариант 8
Z24
: 25 декабря 2025
Определить потери тепла за 1 час с одного метра длины горизонтально расположенной цилиндрической трубы, охлаждаемой свободным потоком воздуха, если известны наружный диаметр d трубы, температура стенки трубы tc температура воздуха tв в помещении.
Контрольный вопрос. Какими основными безразмерными числами (критериями) подобия определяется конвективная теплопередача и каков физический смысл этих чисел подобия?
Z24
: 25 декабря 2025
120 руб.
Кредитная кооперация в Германии
Qiwir
: 7 мая 2013
Содержание.
Введение…………………………………………………………………………...2
Глава І. Начало кредитной кооперации………………………………………….4
1. Возникновение кредитных кооперативов в Германии……………..……4
2. Принципы Г. Шульце-Делича и Ф. В. Райффайзена…………………….6
3. Союзы Райффайзена и Императорский союз (сельскохозяйственный рентный банк)……………………………………………………………………..9
Глава ІІ Кооперативный банковский сектор Германии……………………….21
Глава ІІІ Система кооперативов в аграрной сфере Германии………….……..24
1. Кооперативные и народные банки…
Qiwir
: 7 мая 2013
10 руб.
600 руб.
