Лабораторная работа №2 по Методологии оценки безопасности информационных технологий
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Лабораторная
-
Добавлен:
17.03.2018
-
Размер:
3 MB
-
Покупок:
7
-
Добавил:
ZhmurovaUlia
Написать сообщение
Скачать
Состав работы
|
Лабораторная работа 2.docx
|
|
Отчет по помещению.docx
|
|
Отчет по помещению (1).docx
|
|
Отчет по помещению (2).docx
|
|
Отчет по помещению (3).docx
|
|
Отчет по территориальным подразделениям.docx
|
|
Перечень бизнес-процессов.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по сети.docx
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
1 Цель работы:
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Дополнительная информация
Уважаемый студент, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Похожие материалы
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №2 по дисциплине: Методология оценки безопасности информационных технологий «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Tatna
: 14 июня 2020
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Tatna
: 14 июня 2020
700 руб.
Другие работы
Курсовая работа-Привод агрегата Вариант 5-УГНТУ -Детали машин
nakonechnyy_lelya@mail.ru
: 30 апреля 2020
Курсовая работа-Привод агрегата Вариант 5-УГНТУ -Детали машин-Деталировка-Сборочный чертеж-Чертежи-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Графическая часть-Оборудование-Машины и механизмы-Агрегаты-Установки-Комплексы-Узлы-Детали-Курсовая работа-Дипломная работа-Автомобили-Транспорт-Строительная техника-Электрооборудование-Грузоподъёмные механизмы
nakonechnyy_lelya@mail.ru
: 30 апреля 2020
500 руб.
Направляющие среды электросвязи Лабораторная работа № 1. «Исследование собственных и дополнительных затуханий в оптических кабелях связи» Вариант: 07 2020
Fijulika
: 30 апреля 2020
Направляющие среды электросвязи Лабораторная работа № 1. «Исследование собственных и дополнительных затуханий в оптических кабелях связи» Вариант: 07
1. Цель работы
Целью работы является проведение компьютерного эксперимента по исследованию собственных и дополнительных затуханий в оптических кабелях связи:
- собственных затуханий;
- затуханий в местах соединений оптических волокон;
- затуханий на микроизгибах и макроизгибах.
2. Программа лабораторной работы
2.1. Расчет и построение табл
Fijulika
: 30 апреля 2020
80 руб.
Трудовые ресурсы как социально-экономическая категория и объект управления
Qiwir
: 29 октября 2013
ПЛАН:
Введение
1. формирование тРУДОВЫХ РЕСУРСОВ
1.1. Планирование потребности в трудовых ресурсах
1.2. Набор
1.3. Отбор кадров
1.4. Определение заработной платы и льгот.
2. РАЗВИТИЕ ТРУДОВЫХ РЕСУРСОВ
2.1. Профессиональная ориентация и адаптация в коллективе
2.2. Подготовка кадров
2.3. Оценка результатов деятельности
2.4. Подготовка руководящих кадров
2.5. Управление продвижением по службе
3. ПОвышение КАЧЕСТВА ТРУДОВОЙ ЖИЗНИ
3.1. Удовлетворение работника своим трудом
3.2.Совершенпствование орга
Qiwir
: 29 октября 2013
10 руб.
Дискретная математика. Экзамен. Билет № 4
Lilicl
: 29 января 2016
1. Конъюнктивная нормальная форма. Совершенная конъюнктивная нормальная форма. Нахождение СКНФ по таблице истинностных значений логической функции.
2. Заданы универсальное множество U и три его подмножества A, B, C.
Проверить (доказать или опровергнуть) справедливость соотношения:
.3. Задано бинарное отношение , где . Определить, выполняются ли для данного отношения свойства симметричности и антирефлексивности. Ответ обосновать.
4. Упростив логическую функцию двух переменных , проверить ее
Lilicl
: 29 января 2016
200 руб.
