Лабораторная работа №2 по Методологии оценки безопасности информационных технологий
Состав работы
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
1 Цель работы:
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
№ 1. Описание информационной системы
Банк «ВечностьКредитБанк»
Профиль организации: банковская деятельность.
Структура: центральный филиал в Москве и два в регионах (Сибирский в Новосибирске и Дальневосточный в Хабаровске).
Бизнес-процессы:
– в центральном офисе проводится Стратегическое управление,
– в Сибирском офисе проводится Обслуживание клиентов,
– в Дальневосточном офисе проводится Исследования и разработки.
Информационные активы:
– в процессе Стратегического управления используются Сведения о планировании (для внутреннего использования);
– в процессе Обслуживания клиентов используется Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна);
– в процессе Исследований и разработки используются Сведения о процессах обработки и передачи информации.
Домен: creditforever
Персонал:
– в центральном филиала – 1 директор, 1 руководитель филиала, 1 советник директора по экономическому планированию, 1 риск-менеджер, 1 маркетолог, 1 бренд-менеджер, 2 системных администратора;
– в сибирском филиале – 1 руководитель филиала, 3 бухгалтера, 3 оператора кассового зала, 1 офис-менеджер;
– в дальневосточном филиале – 1 руководитель филиала, 1 инженер-проектировщик, 2 программиста, 1 тестировщик.
Помещения:
– центральный филиал состоит из трех помещений (2 рабочих офисных помещения, 1 помещение типа «Серверная»),
– сибирский офис состоит из одного помещения в торговом центре, дальневосточный офис состоит из одного помещения в бизнес-центре.
Оборудование:
21 рабочая станция с операционной системой Windows 7 для каждого работника и 2 ноутбука с операционной системой MacOS для директора и советника директора.
Состав Серверной центрального филиала:
– кластер СУБД Oracle (4 Серверных машины);
– сервер АС CRM-МегаКлиент;
– сервер АС «Сотрудники и Хозяйство»;
– сервер АСЦФТ-Банк;
– сервер Windows Server 2008 (ActiveDirectory).
Все АС используют в качестве СУБД OracleDatabase. Учетные записи всех АС синхронизированы с учетными записями ActiveDirectory.
Административные права имеют только 2 системных администратора,
обслуживающие ЦОД.
Сети:
192.168.0.1-192.168.0.125 – подсеть главного филиала
192.168.1.1-192.168.1.125 – подсеть Сибирского филиала
192.168.2.1-192.168.2.125 – подсеть Дальневосточного филиала
Инциденты:
– Сбой / отказ в работе программного обеспечения в дальневосточном филиале.
– Нецелевое использование ресурсов организации в центральном филиале.
– Ошибочные действия персонала в сибирском филиале.
Документы по ИБ, утвержденные в компании:
– «Политика оценки рисков ИБ», применяемая при планировании;
– «Инструкция оператора кассового зала по работе с информацией, содержащей банковскую тайну», применяемая в сибирском филиале;
– «Регламент жизненного цикла ПО» используемый при разработке ПО.
Защитная мера: добавьте защитную меру для актива «Сведения о планировании».
Замечания:
– при стратегическом управлении не проводится оценка рисков ИБ;
– при обслуживании клиентов информация на бумажных носителях, содержащая сведения о счетах клиентов, уничтожается ненадлежащим образом;
– при исследованиях и разработки выполняются не все требования документа «Регламент жизненного цикла ПО».
Задача: разработать Политику ИБ.
Оценка рисков проводится для актива «Информация о банковских счетах, вкладах и операциях клиентов-физических лиц (банковская тайна)».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с действиями персонала».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Управление активами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2 – Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Дополнительная информация
Уважаемый студент, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка:Зачет
Дата оценки: 15.03.2018
Похожие материалы
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
40 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
300 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
500 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
200 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режим
200 руб.
Лабораторная работа №2 по дисциплине: Методология оценки безопасности информационных технологий «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Tatna
: 14 июня 2020
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
700 руб.
Другие работы
Теплотехника ЮУрГАУ 2017 Задача 3 Расчет ТОА Вариант 20
Z24
: 5 декабря 2025
Рекуперативный теплообменный аппарат типа «Труба в трубе»
Греющий теплоноситель — дымовые газы, которые движутся в межтрубном пространстве.
Нагреваемый теплоноситель — вода, которая движется по внутренней трубе. Теплообменник выполнен из металлических труб.
Параметры:
tʹ1 — начальная температура греющего теплоносителя, ºС;
tʹ2 — конечная температура греющего теплоносителя, ºС;
tʺ1 — начальная температура нагреваемого теплоносителя, ºС;
tʺ2 — конечная температура нагреваемого тепло
300 руб.
Особенности анализа параметров случайных процессов
VIrk17
: 6 декабря 2015
Выпускная квалификационная бакалаврская работа.
Пояснительная записка: 48 страниц, 7 рисунков, 1 таблица, 3 источника, 4 плаката.
Ключевые слова: СЛУЧАЙНЫЙ ПРОЦЕСС, СИГНАЛ, РЕГИСТРАТОР, РЕЛЬСОВАЯ ЛИНИЯ
Целью дипломного проекта является получение, регистрация и обработка случайных сигналов, при помощи специального оборудования.
Объект исследования: регистратор случайных сигналов; устройство для записи речи на магнитной ленте; магнитограф.
Предмет исследования – классификация сигналов в рельсов
150 руб.
Полимераналогичные превращения бутадиен-стирольных каучуков
Elfa254
: 29 сентября 2013
ВВЕДЕНИЕ
ОСОБЕННОСТИ ПОЛИМЕРАНАЛОГИЧНЫХ ПРЕВРАЩЕНИЙ
ПОЛИМЕРАНАЛОГИЧНЫЕ ПРЕВРАЩЕНИЯ БУТАДИЕН-СТИРОЛЬНОГО КАУЧУКА
ВЫВОДЫ
СПИСОК ЛИТЕРАТУРЫ
ВВЕДЕНИЕ
Под реакциями полимеров понимают все химические превращения заранее образовавшихся макромолекул. Эти реакции могут протекать с сохранением, увеличением или уменьшением степени полимеризации.
К реакциям полимеров относят и реакции сшивания путем образования ковалентных или ионных связей либо в результате других взаимодействий, причем сшиванию мог
15 руб.
Основы конституционного строя как институт конституционного права
Elfa254
: 14 сентября 2013
Содержание
Введение. 3
1. Основы конституционного строя как институт конституционного права. 5
2. Субъекты РФ, их виды и конституционно-правовой статус. 11
3. Конституционно-правовые основы судебной власти в РФ.. 19
Список литературы.. 24
Введение
Конституционное право – это совокупность правовых норм, охраняющих основные права и свободы человека и утверждающих в этих целях определенную систему государственной власти, в то же время это отрасль права, которая закрепляет основные принципы демок
5 руб.