Лабораторная работа №1 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
04.11.2021
-
Размер:
241 KB
-
Покупок:
5
-
Добавил:
Ivannsk97
Написать сообщение
Скачать
Состав работы
|
|
Лабораторная работа.docx
|
|
Полный отчет.docx
|
|
Сводный отчет.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.
В корпорации Microsoft основным приоритетом является безопасность сетей, бизнес-серверов, компьютеров конечных пользователей, мобильных устройств и данных наших клиентов. Мы намерены предоставлять средства безопасности, подобные MSAT, чтобы помочь клиентам повысить безопасность бизнеса.
Понимание рисков
MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.
MSAT предоставляет следующие возможности:
• понятную, исчерпывающую и постоянную осведомленность об уровне безопасности;
• инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам;
• подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами;
• проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности;
• структурированные рекомендации от Microsoft и отрасли.
Процесс MSAT
MSAT состоит из более чем 200 вопросов, охватывающих инфраструктуру, приложения, операции и персонал. Вопросы, связанные с ними ответы и рекомендации выводятся из общепринятых практических рекомендаций, стандартов, таких как ISO 17799 и NIST-800.x, а также рекомендаций и предписаний от группы надежных вычислений Microsoft и других внешних источников по безопасности.
Оценка разработана для определений бизнес-рисков организации и мер безопасности, развернутых для их смягчения. Концентрируясь на распространенных проблемах, вопросы были разработаны для предоставления высокоуровневой оценки рисков, заключенных в технологии, процессах и персонале, поддерживающих бизнес.
Начиная с серии вопросов о бизнес-модели компании, средство создает профиль бизнес-риска (BRP), измеряя риск, связанный с действиями компании, согласно отраслевым и бизнес-моделям, определенным BRP. Вторая серия вопросов предназначена для составления списка мер безопасности, развернутых компанией с течением времени. Вместе эти меры безопасности образуют уровни защиты, предоставляя большую защищенность от угроз безопасности и конкретных уязвимостей. Каждый уровень вносит вклад в комбинированную стратегию глубокой защиты. Их сумма именуется индексом глубокой защиты (DiDI). Затем BRP и DiDI сравниваются, чтобы измерить распределение угроз по областям анализа — инфраструктуре, приложениям, операциям и людям.
Вдобавок к измерению соответствия защиты угрозам безопасности это средство также измеряет зрелость безопасности организации. Зрелость безопасности относится к эволюции надежной безопасности и поддерживаемых практик. На нижнем уровне существуют немногие способы защиты и действия заключаются в реагировании. На верхнем уровне установленные и проверенные процессы позволяют компании действовать проактивно и при необходимости отвечать более эффективно и единообразно.
Для среды предлагаются способы управления рисками путем учета существующих технологий, текущего уровня безопасности и стратегий глубокой защиты. Предложения разработаны, чтобы пользователь смог перейти к проверенным на практике удачным решениям.
Эта оценка — включая вопросы, измерения и рекомендации — разработана для организаций среднего размера, содержащих от 50 до 1500 настольных систем. Она предназначена для широкого охвата областей потенциального риска в среде, а не для предоставления глубокого анализа конкретных технологий или процессов. Как следствие, средство не может оценивать эффективность примененных мер безопасности. Это средство следует использовать как предварительное руководство, помогающее в разработке базовых показателей для концентрации на конкретных областях, требующих более пристального внимания. Исходя из руководства, предоставленного MSAT, и реализованных действий по обеспечению безопасности, средство можно запускать так часто, как нужно, для получения дальнейшей информации о прогрессе относительно базовых показателей, установленных в отчете MSAT.
Обзор средства оценки
Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.
Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.
• Инфраструктура;
• Приложения;
• Эксплуатация;
• Персонал.
Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.
3 Выполнение работы
3.1 Характеристика информационной безопасности ПАО «Ростелеком»
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.
В корпорации Microsoft основным приоритетом является безопасность сетей, бизнес-серверов, компьютеров конечных пользователей, мобильных устройств и данных наших клиентов. Мы намерены предоставлять средства безопасности, подобные MSAT, чтобы помочь клиентам повысить безопасность бизнеса.
Понимание рисков
MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.
MSAT предоставляет следующие возможности:
• понятную, исчерпывающую и постоянную осведомленность об уровне безопасности;
• инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам;
• подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами;
• проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности;
• структурированные рекомендации от Microsoft и отрасли.
Процесс MSAT
MSAT состоит из более чем 200 вопросов, охватывающих инфраструктуру, приложения, операции и персонал. Вопросы, связанные с ними ответы и рекомендации выводятся из общепринятых практических рекомендаций, стандартов, таких как ISO 17799 и NIST-800.x, а также рекомендаций и предписаний от группы надежных вычислений Microsoft и других внешних источников по безопасности.
Оценка разработана для определений бизнес-рисков организации и мер безопасности, развернутых для их смягчения. Концентрируясь на распространенных проблемах, вопросы были разработаны для предоставления высокоуровневой оценки рисков, заключенных в технологии, процессах и персонале, поддерживающих бизнес.
Начиная с серии вопросов о бизнес-модели компании, средство создает профиль бизнес-риска (BRP), измеряя риск, связанный с действиями компании, согласно отраслевым и бизнес-моделям, определенным BRP. Вторая серия вопросов предназначена для составления списка мер безопасности, развернутых компанией с течением времени. Вместе эти меры безопасности образуют уровни защиты, предоставляя большую защищенность от угроз безопасности и конкретных уязвимостей. Каждый уровень вносит вклад в комбинированную стратегию глубокой защиты. Их сумма именуется индексом глубокой защиты (DiDI). Затем BRP и DiDI сравниваются, чтобы измерить распределение угроз по областям анализа — инфраструктуре, приложениям, операциям и людям.
Вдобавок к измерению соответствия защиты угрозам безопасности это средство также измеряет зрелость безопасности организации. Зрелость безопасности относится к эволюции надежной безопасности и поддерживаемых практик. На нижнем уровне существуют немногие способы защиты и действия заключаются в реагировании. На верхнем уровне установленные и проверенные процессы позволяют компании действовать проактивно и при необходимости отвечать более эффективно и единообразно.
Для среды предлагаются способы управления рисками путем учета существующих технологий, текущего уровня безопасности и стратегий глубокой защиты. Предложения разработаны, чтобы пользователь смог перейти к проверенным на практике удачным решениям.
Эта оценка — включая вопросы, измерения и рекомендации — разработана для организаций среднего размера, содержащих от 50 до 1500 настольных систем. Она предназначена для широкого охвата областей потенциального риска в среде, а не для предоставления глубокого анализа конкретных технологий или процессов. Как следствие, средство не может оценивать эффективность примененных мер безопасности. Это средство следует использовать как предварительное руководство, помогающее в разработке базовых показателей для концентрации на конкретных областях, требующих более пристального внимания. Исходя из руководства, предоставленного MSAT, и реализованных действий по обеспечению безопасности, средство можно запускать так часто, как нужно, для получения дальнейшей информации о прогрессе относительно базовых показателей, установленных в отчете MSAT.
Обзор средства оценки
Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.
Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.
• Инфраструктура;
• Приложения;
• Эксплуатация;
• Персонал.
Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.
3 Выполнение работы
3.1 Характеристика информационной безопасности ПАО «Ростелеком»
Дополнительная информация
Лабораторная работа 1 24.04.2021 25.04.2021 Зачет Уважаемый Мирошниченко Иван Алексеевич, Отчет зачтен. Киселев Антон Анатольевич.
Похожие материалы
Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.
Ivannsk97
: 4 ноября 2021
Лабораторная работа 2
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в си
Ivannsk97
: 4 ноября 2021
150 руб.
Лабораторная работа №1 по дисциплине: Ноксология. Вариант 5
Roma967
: 16 марта 2023
Тема: «Определение количества и структуры пораженных среди населения, подвергшегося воздействию аварийно-опасных химических веществ»
Цель: Определение количества и структуры поражённых среди населения, подвергшегося воздействию аварийно- опасных химических веществ
Задание и порядок выполнения
Задание. Выполнить расчет по варианту задания. Ответить на контрольные вопросы.
При аварии (разрушении) емкостей с аварийно-опасными химическими веществами (АХОВ) оценка производится по фактически сложив
Roma967
: 16 марта 2023
600 руб.
Лабораторная работа №1 по дисциплине: Программирование. Вариант №5
IT-STUDHELP
: 22 ноября 2021
Задание.
1. Разработать класс, который хранит информацию о клиенте банка (ФИО,
номер счета, тип счета, количество средств на счете). Разработать серверное приложение,
которое позволяет отдавать информацию о всех клиентах и об одном клиенте (по номеру
счета). Разработать клиентское приложение, позволяющее запрашивать информацию обо
всех клиентах и об одном клиенте. Первое и второе приложения должны быть
разработаны в двух вариантах – для работы через UDP и TCP
IT-STUDHELP
: 22 ноября 2021
800 руб.
Лабораторная работа №1 по дисциплине: Информатика. Вариант №5
hellofromalexey
: 16 сентября 2019
Исходные данные:
Массив Z[15] нецелых элементов вводят с клавиатуры.
Действия по обработке массива:
Найти сумму положительных элементов и количество отрицательных элементов массива Z. Сформировать новый массив, переписав в него отрицательные числа исходного массива.
1.Какие ограничения накладываются на индексы элементов массивов?
2.Способы описания массивов на языке Си. Понятия размерности массива, описание размерности массивов.
3.Задание типов элементов массива. Могут ли элементы массива имет
hellofromalexey
: 16 сентября 2019
350 руб.
Лабораторная работа №1 по дисциплине: физика. Вариант №5
chester
: 5 октября 2012
Исследовать электростатическое поле, графически изобразить сечение эквипотенциальных поверхностей и силовые линии для некоторых конфигураций поля.
Любое заряженное тело создает в пространстве вокруг себя электромагнитное поле и взаимодействует с внешним электромагнитным полем. Поле, создаваемое неподвижными зарядами, называется электростатическим. Знание характеристик электрического поля требуется при работе с линиями связи, антеннами, резонаторами, полупроводниковыми приборами и другими устро
chester
: 5 октября 2012
50 руб.
Лабораторная работа №1 по дисциплине: Базы данных. Вариант 5
xtrail
: 21 декабря 2025
Содержание
1. Постановка задачи
2. Описание сущностей, атрибутов.
3. Реализация модели «сущность – связь»
4. Даталогическое проектирование
1 Постановка задачи
Вариант № 5
Задание 1. Концептуальное проектирование. Описать предметную область. Определить сущности и атрибуты (характеристики) каждой сущности предложенной предметной области. Построить ER-диаграмму.
Задание 2. Логическое проектирование. Построить реляционную модель базы данных. Определить первичные и внешние ключи табли
xtrail
: 21 декабря 2025
300 руб.
Лабораторная работа №1 по дисциплине: Транспортные сети. Вариант 5
Roma967
: 21 мая 2025
Лабораторная работа №1
на тему: «Изучение комплекса оборудования оптических мультисервисных транспортных сетей «ВОЛГА» от компании Т8»
1. Цель работы: Изучить конструкции и характеристики оборудования «ВОЛГА» и отдельных компонентов. Варианты комплектации оконечных
и промежуточных станций.
2. Выполнение работы
2.1. Ответы на контрольные вопросы
1. Сколько вариантов конструктивных исполнений имеет платформа ВОЛГА?
2. Чем отличаются варианты конструктивных исполнений?
3. Сколько спектральных кан
Roma967
: 21 мая 2025
700 руб.
Лабораторная работа №1 по дисциплине: Оптические интерфейсы. Вариант №5
hellofromalexey
: 1 октября 2021
Лабораторная работа 1
Изучение пассивных компонентов волоконно-
оптических систем передачи (ВОСП)
Практическое занятие.
Время изучения 2 часа
Цель работы, порядок выполнения и содержание
• Цель работы состоит в изучении основных конструкций,
характеристик и применения ряда пассивных компонентов в технике
волоконно-оптических систем передачи (ВОСП)
• Порядок выполнения:
• необходимо изучить пассивные компоненты на предмет их устройства
принципа действия и характеристик;
• ответить письменно кратк
hellofromalexey
: 1 октября 2021
400 руб.
Другие работы
Инфокоммуникации. Отчет по практике. Вариант №2
nastia9809
: 29 марта 2017
1. Анализ кейса
Вариант 2
В небольшом городе N существовала ГТС, где работало 11 сотрудниц. Их рабочие места находились в одной комнате. Коллектив был очень дружен. Они собирались вместе в дни рождения, в праздники. Все были полны взаимного доброжелательства, помогали друг другу.
Однажды женщины решили, что они общаются недостаточно интенсивно и поставили рабочие столы в форме каре, сев лицом друг к другу. Через два-три месяца лаборатория раскололась на несколько враждующих группировок. Всео
nastia9809
: 29 марта 2017
150 руб.
Построение третьей проекции по двум заданным. Задание 45. Вариант 25
.Инженер.
: 20 сентября 2025
С.К. Боголюбов. Индивидуальные задания по курсу черчения. Построение по двум проекциям модели ее третьей проекции. Задание 45. Вариант 25.
Построить третью проекцию модели по двум заданным.
В состав работы входит:
Чертежи;
3D модели.
Выполнено в программе Компас + чертежи в PDF.
.Инженер.
: 20 сентября 2025
150 руб.
Гидравлика и гидравлические машины 2009 ДВГУПС Задача 1.2.7 Вариант 5
Z24
: 25 октября 2025
Плоский затвор ОВ с углом наклона α перегораживает прямоугольный канал шириной b (рис. 1.4). Глубина воды до затвора h1, после затвора h2. Определить силу натяжения троса T, расположенного под углом β к затвору, если шарнир O располагается на расстоянии h от дна канала. Построить эпюры давления и найти величину и точку приложения (от дна) равнодействующей сил гидростатического давления. Массой затвора и трением в шарнире пренебречь. Плотность воды ρ=1000 кг/м³.
Z24
: 25 октября 2025
350 руб.
Чертежи тракторного двигателя СДМ-17
dex89
: 17 июля 2012
Поперечный разрез двигателя СДМ-17
Продольный разрез двигателя СДМ-17
Масляный насос
Поршень
Шатун
dex89
: 17 июля 2012
3000 руб.
