Лабораторная работа №1 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
04.11.2021
-
Размер:
241 KB
-
Покупок:
5
-
Добавил:
Ivannsk97
Написать сообщение
Скачать
Состав работы
|
|
Лабораторная работа.docx
|
|
Полный отчет.docx
|
|
Сводный отчет.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.
В корпорации Microsoft основным приоритетом является безопасность сетей, бизнес-серверов, компьютеров конечных пользователей, мобильных устройств и данных наших клиентов. Мы намерены предоставлять средства безопасности, подобные MSAT, чтобы помочь клиентам повысить безопасность бизнеса.
Понимание рисков
MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.
MSAT предоставляет следующие возможности:
• понятную, исчерпывающую и постоянную осведомленность об уровне безопасности;
• инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам;
• подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами;
• проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности;
• структурированные рекомендации от Microsoft и отрасли.
Процесс MSAT
MSAT состоит из более чем 200 вопросов, охватывающих инфраструктуру, приложения, операции и персонал. Вопросы, связанные с ними ответы и рекомендации выводятся из общепринятых практических рекомендаций, стандартов, таких как ISO 17799 и NIST-800.x, а также рекомендаций и предписаний от группы надежных вычислений Microsoft и других внешних источников по безопасности.
Оценка разработана для определений бизнес-рисков организации и мер безопасности, развернутых для их смягчения. Концентрируясь на распространенных проблемах, вопросы были разработаны для предоставления высокоуровневой оценки рисков, заключенных в технологии, процессах и персонале, поддерживающих бизнес.
Начиная с серии вопросов о бизнес-модели компании, средство создает профиль бизнес-риска (BRP), измеряя риск, связанный с действиями компании, согласно отраслевым и бизнес-моделям, определенным BRP. Вторая серия вопросов предназначена для составления списка мер безопасности, развернутых компанией с течением времени. Вместе эти меры безопасности образуют уровни защиты, предоставляя большую защищенность от угроз безопасности и конкретных уязвимостей. Каждый уровень вносит вклад в комбинированную стратегию глубокой защиты. Их сумма именуется индексом глубокой защиты (DiDI). Затем BRP и DiDI сравниваются, чтобы измерить распределение угроз по областям анализа — инфраструктуре, приложениям, операциям и людям.
Вдобавок к измерению соответствия защиты угрозам безопасности это средство также измеряет зрелость безопасности организации. Зрелость безопасности относится к эволюции надежной безопасности и поддерживаемых практик. На нижнем уровне существуют немногие способы защиты и действия заключаются в реагировании. На верхнем уровне установленные и проверенные процессы позволяют компании действовать проактивно и при необходимости отвечать более эффективно и единообразно.
Для среды предлагаются способы управления рисками путем учета существующих технологий, текущего уровня безопасности и стратегий глубокой защиты. Предложения разработаны, чтобы пользователь смог перейти к проверенным на практике удачным решениям.
Эта оценка — включая вопросы, измерения и рекомендации — разработана для организаций среднего размера, содержащих от 50 до 1500 настольных систем. Она предназначена для широкого охвата областей потенциального риска в среде, а не для предоставления глубокого анализа конкретных технологий или процессов. Как следствие, средство не может оценивать эффективность примененных мер безопасности. Это средство следует использовать как предварительное руководство, помогающее в разработке базовых показателей для концентрации на конкретных областях, требующих более пристального внимания. Исходя из руководства, предоставленного MSAT, и реализованных действий по обеспечению безопасности, средство можно запускать так часто, как нужно, для получения дальнейшей информации о прогрессе относительно базовых показателей, установленных в отчете MSAT.
Обзор средства оценки
Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.
Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.
• Инфраструктура;
• Приложения;
• Эксплуатация;
• Персонал.
Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.
3 Выполнение работы
3.1 Характеристика информационной безопасности ПАО «Ростелеком»
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.
В корпорации Microsoft основным приоритетом является безопасность сетей, бизнес-серверов, компьютеров конечных пользователей, мобильных устройств и данных наших клиентов. Мы намерены предоставлять средства безопасности, подобные MSAT, чтобы помочь клиентам повысить безопасность бизнеса.
Понимание рисков
MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.
MSAT предоставляет следующие возможности:
• понятную, исчерпывающую и постоянную осведомленность об уровне безопасности;
• инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам;
• подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами;
• проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности;
• структурированные рекомендации от Microsoft и отрасли.
Процесс MSAT
MSAT состоит из более чем 200 вопросов, охватывающих инфраструктуру, приложения, операции и персонал. Вопросы, связанные с ними ответы и рекомендации выводятся из общепринятых практических рекомендаций, стандартов, таких как ISO 17799 и NIST-800.x, а также рекомендаций и предписаний от группы надежных вычислений Microsoft и других внешних источников по безопасности.
Оценка разработана для определений бизнес-рисков организации и мер безопасности, развернутых для их смягчения. Концентрируясь на распространенных проблемах, вопросы были разработаны для предоставления высокоуровневой оценки рисков, заключенных в технологии, процессах и персонале, поддерживающих бизнес.
Начиная с серии вопросов о бизнес-модели компании, средство создает профиль бизнес-риска (BRP), измеряя риск, связанный с действиями компании, согласно отраслевым и бизнес-моделям, определенным BRP. Вторая серия вопросов предназначена для составления списка мер безопасности, развернутых компанией с течением времени. Вместе эти меры безопасности образуют уровни защиты, предоставляя большую защищенность от угроз безопасности и конкретных уязвимостей. Каждый уровень вносит вклад в комбинированную стратегию глубокой защиты. Их сумма именуется индексом глубокой защиты (DiDI). Затем BRP и DiDI сравниваются, чтобы измерить распределение угроз по областям анализа — инфраструктуре, приложениям, операциям и людям.
Вдобавок к измерению соответствия защиты угрозам безопасности это средство также измеряет зрелость безопасности организации. Зрелость безопасности относится к эволюции надежной безопасности и поддерживаемых практик. На нижнем уровне существуют немногие способы защиты и действия заключаются в реагировании. На верхнем уровне установленные и проверенные процессы позволяют компании действовать проактивно и при необходимости отвечать более эффективно и единообразно.
Для среды предлагаются способы управления рисками путем учета существующих технологий, текущего уровня безопасности и стратегий глубокой защиты. Предложения разработаны, чтобы пользователь смог перейти к проверенным на практике удачным решениям.
Эта оценка — включая вопросы, измерения и рекомендации — разработана для организаций среднего размера, содержащих от 50 до 1500 настольных систем. Она предназначена для широкого охвата областей потенциального риска в среде, а не для предоставления глубокого анализа конкретных технологий или процессов. Как следствие, средство не может оценивать эффективность примененных мер безопасности. Это средство следует использовать как предварительное руководство, помогающее в разработке базовых показателей для концентрации на конкретных областях, требующих более пристального внимания. Исходя из руководства, предоставленного MSAT, и реализованных действий по обеспечению безопасности, средство можно запускать так часто, как нужно, для получения дальнейшей информации о прогрессе относительно базовых показателей, установленных в отчете MSAT.
Обзор средства оценки
Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.
Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.
• Инфраструктура;
• Приложения;
• Эксплуатация;
• Персонал.
Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.
3 Выполнение работы
3.1 Характеристика информационной безопасности ПАО «Ростелеком»
Дополнительная информация
Лабораторная работа 1 24.04.2021 25.04.2021 Зачет Уважаемый Мирошниченко Иван Алексеевич, Отчет зачтен. Киселев Антон Анатольевич.
Похожие материалы
Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.
Ivannsk97
: 4 ноября 2021
Лабораторная работа 2
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в си
Ivannsk97
: 4 ноября 2021
150 руб.
Лабораторная работа №1 по дисциплине: Ноксология. Вариант 5
Roma967
: 16 марта 2023
Тема: «Определение количества и структуры пораженных среди населения, подвергшегося воздействию аварийно-опасных химических веществ»
Цель: Определение количества и структуры поражённых среди населения, подвергшегося воздействию аварийно- опасных химических веществ
Задание и порядок выполнения
Задание. Выполнить расчет по варианту задания. Ответить на контрольные вопросы.
При аварии (разрушении) емкостей с аварийно-опасными химическими веществами (АХОВ) оценка производится по фактически сложив
Roma967
: 16 марта 2023
600 руб.
Лабораторная работа №1 по дисциплине: Программирование. Вариант №5
IT-STUDHELP
: 22 ноября 2021
Задание.
1. Разработать класс, который хранит информацию о клиенте банка (ФИО,
номер счета, тип счета, количество средств на счете). Разработать серверное приложение,
которое позволяет отдавать информацию о всех клиентах и об одном клиенте (по номеру
счета). Разработать клиентское приложение, позволяющее запрашивать информацию обо
всех клиентах и об одном клиенте. Первое и второе приложения должны быть
разработаны в двух вариантах – для работы через UDP и TCP
IT-STUDHELP
: 22 ноября 2021
800 руб.
Лабораторная работа №1 по дисциплине: Информатика. Вариант №5
hellofromalexey
: 16 сентября 2019
Исходные данные:
Массив Z[15] нецелых элементов вводят с клавиатуры.
Действия по обработке массива:
Найти сумму положительных элементов и количество отрицательных элементов массива Z. Сформировать новый массив, переписав в него отрицательные числа исходного массива.
1.Какие ограничения накладываются на индексы элементов массивов?
2.Способы описания массивов на языке Си. Понятия размерности массива, описание размерности массивов.
3.Задание типов элементов массива. Могут ли элементы массива имет
hellofromalexey
: 16 сентября 2019
350 руб.
Лабораторная работа №1 по дисциплине: физика. Вариант №5
chester
: 5 октября 2012
Исследовать электростатическое поле, графически изобразить сечение эквипотенциальных поверхностей и силовые линии для некоторых конфигураций поля.
Любое заряженное тело создает в пространстве вокруг себя электромагнитное поле и взаимодействует с внешним электромагнитным полем. Поле, создаваемое неподвижными зарядами, называется электростатическим. Знание характеристик электрического поля требуется при работе с линиями связи, антеннами, резонаторами, полупроводниковыми приборами и другими устро
chester
: 5 октября 2012
50 руб.
Лабораторная работа №1 по дисциплине: Базы данных. Вариант 5
xtrail
: 21 декабря 2025
Содержание
1. Постановка задачи
2. Описание сущностей, атрибутов.
3. Реализация модели «сущность – связь»
4. Даталогическое проектирование
1 Постановка задачи
Вариант № 5
Задание 1. Концептуальное проектирование. Описать предметную область. Определить сущности и атрибуты (характеристики) каждой сущности предложенной предметной области. Построить ER-диаграмму.
Задание 2. Логическое проектирование. Построить реляционную модель базы данных. Определить первичные и внешние ключи табли
xtrail
: 21 декабря 2025
300 руб.
Лабораторная работа №1 по дисциплине: Транспортные сети. Вариант 5
Roma967
: 21 мая 2025
Лабораторная работа №1
на тему: «Изучение комплекса оборудования оптических мультисервисных транспортных сетей «ВОЛГА» от компании Т8»
1. Цель работы: Изучить конструкции и характеристики оборудования «ВОЛГА» и отдельных компонентов. Варианты комплектации оконечных
и промежуточных станций.
2. Выполнение работы
2.1. Ответы на контрольные вопросы
1. Сколько вариантов конструктивных исполнений имеет платформа ВОЛГА?
2. Чем отличаются варианты конструктивных исполнений?
3. Сколько спектральных кан
Roma967
: 21 мая 2025
700 руб.
Лабораторная работа №1 по дисциплине: Оптические интерфейсы. Вариант №5
hellofromalexey
: 1 октября 2021
Лабораторная работа 1
Изучение пассивных компонентов волоконно-
оптических систем передачи (ВОСП)
Практическое занятие.
Время изучения 2 часа
Цель работы, порядок выполнения и содержание
• Цель работы состоит в изучении основных конструкций,
характеристик и применения ряда пассивных компонентов в технике
волоконно-оптических систем передачи (ВОСП)
• Порядок выполнения:
• необходимо изучить пассивные компоненты на предмет их устройства
принципа действия и характеристик;
• ответить письменно кратк
hellofromalexey
: 1 октября 2021
400 руб.
Другие работы
Формирование инновационного типа регионального воспроизводства (на примере Ростовской области)
DocentMark
: 27 сентября 2013
Роль региональной власти в обеспечении механизмов инновационного развития территории определяется не только децентрализованной сущностью инновационной деятельности, но и гораздо большим динамизмом, гибкостью, способностью к быстрым переменам, адаптации к меняющимся условиям, чем федеральный уровень власти. На региональном уровне на основе существующих сетей неформальных контактов и общих интересов, объединяющих различные организации и местные власти, как правило, удается достичь существенно боле
DocentMark
: 27 сентября 2013
По двум видам модели построить третий вид. Упражнение №32. вариант Ж
bublegum
: 5 января 2021
Упражнение 32 вариант Ж
По двум видам модели построить третий вид. Построить изометрию модели. На ортогональном чертеже проставить размеры.
3d модель и чертеж (все на скриншотах изображено) выполнены в компасе 3D v13, возможно открыть в 14,15,16,17,18,19 и выше версиях компаса.
Просьба по всем вопросам писать в Л/С. Отвечу и помогу.
bublegum
: 5 января 2021
60 руб.
Порядок регулирования деятельности банка (инструкция ЦБ РФ №1 от 1 октября 1997 года)
evelin
: 23 марта 2013
Ведение 3
1. ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ, инструкция от 1 октября 1997 г. 6 N 1 «О ПОРЯДКЕ РЕГУЛИРОВАНИЯ ДЕЯТЕЛЬНОСТИ БАНКОВ»
1.1 Собственные средства (капитал) банка 6
1.2 Нормативы достаточности собственных средств (капитала) банка
evelin
: 23 марта 2013
5 руб.
МТИ МосТех МосАП МФПУ Синергия Медитация Тест 100 из 100 баллов 2023 год
Synergy2098
: 19 октября 2023
2023 год
МТИ МосТех МосАП МФПУ Синергия Медитация
Тема: МТИ МосТех МосАП МФПУ Синергия Тест 100 из 100 баллов 2023 год
Задания
1. Открытые вопросы это:
которые позволяют вести беседу открыто
те вопросы, на которые нельзя ответить «да» или «нет»
вопросы с перегруженной смысловой нагрузкой
вопросы, не подразумевающие под собой злого умысла
2. В нарративном подходе к медиации принято считать, что (необходимо выбрать неверный вариант):
конфликт возникает внутри общей для его участников социокульту
Synergy2098
: 19 октября 2023
228 руб.
