Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
04.11.2021
-
Размер:
1 MB
-
Покупок:
5
-
Добавил:
Ivannsk97
Написать сообщение
Скачать
Состав работы
|
|
ЛР-2.docx
|
|
Перечень бизнес-процессов.docx
|
|
План обработки рисков.docx
|
|
Сводка по инцидентам.docx
|
|
Сводный отчет по соответствию.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа 2
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://demo-sibsau1.rvision.ru/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
Вариант №5
Частная медицинская клиника «Добрый Доктор» Мирошниченко.
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
3. Задание на выполнение
Далее рассмотрено пошаговое заполнение данных о предприятии в R – Vision SGRC. Введим в систему данные о предприятии моего варианта в соответствии с приведенным выше планом, ответим на контрольные вопросы.
3.1 Активы:
Информационные активы – это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569 2007). В данном разделе содержатся данные как по бизнес-активам организации (информационные активы, бизнес-процессы, персонал), так и по ИТ-активам (оборудование, ПО, сети и т.д.).
3.1.1 Организация
3.1.2. Бизнес-процесс
3.1.3 Информация
3.1.4 Домен
3.1.5 Персонал
3.1.6 Помещение
3.1.7 Оборудование
3.1.8 Сети
3.2 Инциденты
3.3 Меры защиты
3.3.1 Документы
3.3.2 Защитные меры
3.4 Замечания
3.5 Задачи
3.6 Риски
3.6.1 Оценка риска
3.6.2 Идентификация рисков
3.6.3 Мероприятия по обработки рисков
Вывод по проделанной работе
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://demo-sibsau1.rvision.ru/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
Вариант №5
Частная медицинская клиника «Добрый Доктор» Мирошниченко.
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
3. Задание на выполнение
Далее рассмотрено пошаговое заполнение данных о предприятии в R – Vision SGRC. Введим в систему данные о предприятии моего варианта в соответствии с приведенным выше планом, ответим на контрольные вопросы.
3.1 Активы:
Информационные активы – это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569 2007). В данном разделе содержатся данные как по бизнес-активам организации (информационные активы, бизнес-процессы, персонал), так и по ИТ-активам (оборудование, ПО, сети и т.д.).
3.1.1 Организация
3.1.2. Бизнес-процесс
3.1.3 Информация
3.1.4 Домен
3.1.5 Персонал
3.1.6 Помещение
3.1.7 Оборудование
3.1.8 Сети
3.2 Инциденты
3.3 Меры защиты
3.3.1 Документы
3.3.2 Защитные меры
3.4 Замечания
3.5 Задачи
3.6 Риски
3.6.1 Оценка риска
3.6.2 Идентификация рисков
3.6.3 Мероприятия по обработки рисков
Вывод по проделанной работе
Дополнительная информация
Лабораторная работа 2 24.04.2021 25.04.2021 Зачет Уважаемый Мирошниченко Иван Алексеевич, Отчет зачтен. Киселев Антон Анатольевич
Похожие материалы
Лабораторная работа №1 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5
Ivannsk97
: 4 ноября 2021
Лабораторная работа 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить с
Ivannsk97
: 4 ноября 2021
150 руб.
Лабораторная работа №2 по дисциплине: Информатика. Вариант №5
IT-STUDHELP
: 22 ноября 2021
Решение выполнено в рукописной форме
Задание 4.1. Штатное расписание
Составить штатное расписание небольшой частной больницы, то есть определить, сколько сотрудников, с каким окладом
и на какие должности необходимо принять на работу. Общий месячный фонд зарплаты (ФЗП) составляет $20000.
Предположим, что для нормальной работы больницы нужно: 1 заведующий больницей, 1 главный врач, 3 заведующих отделениями, 1012 врачей, 810 медсестер, 57 санитарок, 1 заведующий аптекой, 1 заведующий хозяйс
IT-STUDHELP
: 22 ноября 2021
700 руб.
Лабораторная работа №2 по дисциплине: Информатика. Вариант №5
hellofromalexey
: 16 сентября 2019
Условие задач:
Создать файл, содержащий произвольные текстовые строки. Подсчитать количество строк, начинающихся с буквы 'А' или ‘a’.
Контрольные вопросы:
1. Описание символьных данных и строк на языке Си.
2. Встроенные функции языка Си, используемые для обработки строк.
3. Назначение функции fgets().
4. Назначение функции fgetc().
5. Назначение функции fscanf().
hellofromalexey
: 16 сентября 2019
350 руб.
Лабораторная работа № 2 по дисциплине: "Физика". Вариант № 5
sergeyw78
: 10 января 2012
Лабораторная работа № 2
по дисциплине: Физика
Работа 4.1
Определение удельного заряда электрона методом магнетрона
1.Цель работы
Познакомиться с законами движения заряженных частиц в электрическом и магнитном полях, определить удельный заряд электрона с помощью цилиндрического магнетрона.
2.Основные теоретические сведения
Магнетроном называется электровакуумное устройство, в котором движение электронов происходит во взаимно перпендикулярных электрическом и магнитном полях. Магнетрон является ис
sergeyw78
: 10 января 2012
60 руб.
Лабораторная работа №2 по дисциплине: Базы данных. Вариант 5
xtrail
: 21 декабря 2025
Содержание
Постановка задачи 3
Понятие 1 нормальной формы. Представление отношения 1НФ 4
Понятие 2 нормальной формы. Представление отношения 2НФ 4
Понятие 3 нормальной формы. Представление отношения 3НФ 6
Заключение 8
Постановка задачи
Задание 1. Представить отношение в 1НФ, определить ключевые атрибуты, описать функциональные зависимости.
Задание 2. Представить отношение в 2НФ, определить ключевые атрибуты, описать функциональные зависимости.
Задание 3 Представить отношение в 3НФ,
xtrail
: 21 декабря 2025
300 руб.
Лабораторная работа №2 по дисциплине: Транспортные сети. Вариант 5
Roma967
: 21 мая 2025
Лабораторная работа №2
на тему: «Изучение способов защиты оптических сетей»
1. Цель работы: Изучение принципов построения защиты (физической, криптографической и квантово-криптографической) оптических транспортных сетей, сетей доступа и сетей тактовой синхронизации.
2. Выполнение работы
2.1. Ответы на контрольные вопросы:
1. На каких уровнях транспортной оптической сети согласно модели ISO/OSI осуществляется защита виртуальных и физических соединений?
2. Какими средствами достигается защита о
Roma967
: 21 мая 2025
700 руб.
Лабораторная работа 2 по дисциплине: Транспортные сети. Вариант 5
xtrail
: 25 июля 2024
Лабораторная работа 2
«Изучение комплекса оборудования оптических мультисервисных транспортных сетей «ВОЛГА»
Цель работы и порядок выполнения:
1 Изучить конструкции и характеристики оборудования «ВОЛГА» и отдельных компонентов. Варианты комплектации оконечных и промежуточных станций.
2 В соответствии с заданием построить схему организации связи участка оптической транспортной сети с применением оборудования "ВОЛГА».
3 Составить ответы на контрольные вопросы.
Контрольные вопросы по оборудованию
xtrail
: 25 июля 2024
400 руб.
Лабораторная работа №2 по дисциплине: Языки программирования. Вариант №5
SibGOODy
: 12 мая 2020
Лабораторная работа №2.
Изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса «Разветвляющиеся вычислительные процессы»
Цели и задачи работы: изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса.
Задание к работе: Реализовать разветвляющийся вычислительный процесс. Самостоятельно решить задачи в соответствии с индивидуальным вариантом.
Задание 2.1
Написать программу, кото
SibGOODy
: 12 мая 2020
350 руб.
Другие работы
Контрольная работа по дисциплине: Теория вероятностей и математическая статистика Вариант 4
aleks797
: 2 февраля 2013
10.4. Из трёх орудий произвели залп по цели. Вероятность попадания в цель при одном выстреле из первого орудия равна 0,8; для второго и третьего орудий эти вероятности соответственно равны 0,6 и 0,9. Найти вероятность того, что: а) только один снаряд попадёт в цель; б) только два снаряда попадут в цель; в) все три снаряда попадут в цель.
11.4. Среднее число заявок, поступающих на предприятие бытового обслуживания за 1 ч, равно четырём. Найти вероятность того, что за 3 ч поступит: а) 6 заявок; б
aleks797
: 2 февраля 2013
100 руб.
Составить маршрутную технологию изготовления деталей Сверло из стали Р6М5 и Седло клапана из БрАЖ9-4, разработать технологию термообработки детали Сверло; оценить качество обработки и конструкционную прочность деталей
Aronitue9
: 30 января 2015
Содержание КР: Анализ условий работы сверла из стали Р6М
5. Характеристика стали Р6М5, химический состав и механические свойства. Разработка маршрутной технологии изготовления сверла. Разработка технологического процесса термической обработки сверла. Определение продолжительности нагрева и выдержки. Структурные превращения в стали при термической обработке. Влияние химического состава стали Р6М5 на превращения в процессе термической обработки. Выбор оборудования для термической обработки детали
Aronitue9
: 30 января 2015
48 руб.
Принятие обоснованных решений при отборе персонала на примере ООО Реал системы безопасности
evelin
: 29 июля 2015
Введение
Теоретические основы отбора персонала
Подсистема планирования и маркетинга персонала
Источники персонала
Отбор персонала. Методы отбора
Принятие обоснованных решений при отборе персонала
Характеристика этапов отбора персонала при приеме на работу
Организационно-правовое и нормативно-методическое обеспечение управления персоналом
Принятие окончательного решения при отборе персонала
Анализ эффективности принятия обоснованных решений при отборе персонала на примере ООО «Реал СБ»
Общая хара
evelin
: 29 июля 2015
400 руб.
Инженерная графика. Задание 80. Вариант 8. Передача червячная
Чертежи
: 9 мая 2022
Все выполнено в программе КОМПАС 3D v16.
Боголюбов С.К. Индивидуальные задания по курсу черчения.
Задание 80. Вариант 8. Передача червячная
Выполнить чертеж червячной передачи. Размеры шпонки и паза для нее установить по ГОСТ 23360-78. Нанести размеры диаметров валов и межосевого расстояния.
В состав работы входит один файл – чертеж червячной передачи соответствующего варианта. Все параметры рассчитаны по формулам со скриншота, прикрепленного сюда.
*.rar - это разрешение файла семейства архи
Чертежи
: 9 мая 2022
100 руб.
