Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
04.11.2021
-
Размер:
1 MB
-
Покупок:
5
-
Добавил:
Ivannsk97
Написать сообщение
Скачать
Состав работы
|
|
ЛР-2.docx
|
|
Перечень бизнес-процессов.docx
|
|
План обработки рисков.docx
|
|
Сводка по инцидентам.docx
|
|
Сводный отчет по соответствию.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа 2
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://demo-sibsau1.rvision.ru/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
Вариант №5
Частная медицинская клиника «Добрый Доктор» Мирошниченко.
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
3. Задание на выполнение
Далее рассмотрено пошаговое заполнение данных о предприятии в R – Vision SGRC. Введим в систему данные о предприятии моего варианта в соответствии с приведенным выше планом, ответим на контрольные вопросы.
3.1 Активы:
Информационные активы – это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569 2007). В данном разделе содержатся данные как по бизнес-активам организации (информационные активы, бизнес-процессы, персонал), так и по ИТ-активам (оборудование, ПО, сети и т.д.).
3.1.1 Организация
3.1.2. Бизнес-процесс
3.1.3 Информация
3.1.4 Домен
3.1.5 Персонал
3.1.6 Помещение
3.1.7 Оборудование
3.1.8 Сети
3.2 Инциденты
3.3 Меры защиты
3.3.1 Документы
3.3.2 Защитные меры
3.4 Замечания
3.5 Задачи
3.6 Риски
3.6.1 Оценка риска
3.6.2 Идентификация рисков
3.6.3 Мероприятия по обработки рисков
Вывод по проделанной работе
Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager
По дисциплине: Планирование и управление информационной безопасностью.
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
2. Регистрация в системе
Авторизация в системе R-Vision SGRC
1. Заходим на сайт: https://demo-sibsau1.rvision.ru/login
2. Введим логин и пароль (admin / admin). Галочку «запомнить меня» НЕ ставить!
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
Вариант №5
Частная медицинская клиника «Добрый Доктор» Мирошниченко.
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
3. Задание на выполнение
Далее рассмотрено пошаговое заполнение данных о предприятии в R – Vision SGRC. Введим в систему данные о предприятии моего варианта в соответствии с приведенным выше планом, ответим на контрольные вопросы.
3.1 Активы:
Информационные активы – это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569 2007). В данном разделе содержатся данные как по бизнес-активам организации (информационные активы, бизнес-процессы, персонал), так и по ИТ-активам (оборудование, ПО, сети и т.д.).
3.1.1 Организация
3.1.2. Бизнес-процесс
3.1.3 Информация
3.1.4 Домен
3.1.5 Персонал
3.1.6 Помещение
3.1.7 Оборудование
3.1.8 Сети
3.2 Инциденты
3.3 Меры защиты
3.3.1 Документы
3.3.2 Защитные меры
3.4 Замечания
3.5 Задачи
3.6 Риски
3.6.1 Оценка риска
3.6.2 Идентификация рисков
3.6.3 Мероприятия по обработки рисков
Вывод по проделанной работе
Дополнительная информация
Лабораторная работа 2 24.04.2021 25.04.2021 Зачет Уважаемый Мирошниченко Иван Алексеевич, Отчет зачтен. Киселев Антон Анатольевич
Похожие материалы
Лабораторная работа №1 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5
Ivannsk97
: 4 ноября 2021
Лабораторная работа 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить с
Ivannsk97
: 4 ноября 2021
150 руб.
Лабораторная работа №2 по дисциплине: Информатика. Вариант №5
IT-STUDHELP
: 22 ноября 2021
Решение выполнено в рукописной форме
Задание 4.1. Штатное расписание
Составить штатное расписание небольшой частной больницы, то есть определить, сколько сотрудников, с каким окладом
и на какие должности необходимо принять на работу. Общий месячный фонд зарплаты (ФЗП) составляет $20000.
Предположим, что для нормальной работы больницы нужно: 1 заведующий больницей, 1 главный врач, 3 заведующих отделениями, 1012 врачей, 810 медсестер, 57 санитарок, 1 заведующий аптекой, 1 заведующий хозяйс
IT-STUDHELP
: 22 ноября 2021
700 руб.
Лабораторная работа №2 по дисциплине: Информатика. Вариант №5
hellofromalexey
: 16 сентября 2019
Условие задач:
Создать файл, содержащий произвольные текстовые строки. Подсчитать количество строк, начинающихся с буквы 'А' или ‘a’.
Контрольные вопросы:
1. Описание символьных данных и строк на языке Си.
2. Встроенные функции языка Си, используемые для обработки строк.
3. Назначение функции fgets().
4. Назначение функции fgetc().
5. Назначение функции fscanf().
hellofromalexey
: 16 сентября 2019
350 руб.
Лабораторная работа № 2 по дисциплине: "Физика". Вариант № 5
sergeyw78
: 10 января 2012
Лабораторная работа № 2
по дисциплине: Физика
Работа 4.1
Определение удельного заряда электрона методом магнетрона
1.Цель работы
Познакомиться с законами движения заряженных частиц в электрическом и магнитном полях, определить удельный заряд электрона с помощью цилиндрического магнетрона.
2.Основные теоретические сведения
Магнетроном называется электровакуумное устройство, в котором движение электронов происходит во взаимно перпендикулярных электрическом и магнитном полях. Магнетрон является ис
sergeyw78
: 10 января 2012
60 руб.
Лабораторная работа №2 по дисциплине: Базы данных. Вариант 5
xtrail
: 21 декабря 2025
Содержание
Постановка задачи 3
Понятие 1 нормальной формы. Представление отношения 1НФ 4
Понятие 2 нормальной формы. Представление отношения 2НФ 4
Понятие 3 нормальной формы. Представление отношения 3НФ 6
Заключение 8
Постановка задачи
Задание 1. Представить отношение в 1НФ, определить ключевые атрибуты, описать функциональные зависимости.
Задание 2. Представить отношение в 2НФ, определить ключевые атрибуты, описать функциональные зависимости.
Задание 3 Представить отношение в 3НФ,
xtrail
: 21 декабря 2025
300 руб.
Лабораторная работа №2 по дисциплине: Транспортные сети. Вариант 5
Roma967
: 21 мая 2025
Лабораторная работа №2
на тему: «Изучение способов защиты оптических сетей»
1. Цель работы: Изучение принципов построения защиты (физической, криптографической и квантово-криптографической) оптических транспортных сетей, сетей доступа и сетей тактовой синхронизации.
2. Выполнение работы
2.1. Ответы на контрольные вопросы:
1. На каких уровнях транспортной оптической сети согласно модели ISO/OSI осуществляется защита виртуальных и физических соединений?
2. Какими средствами достигается защита о
Roma967
: 21 мая 2025
700 руб.
Лабораторная работа 2 по дисциплине: Транспортные сети. Вариант 5
xtrail
: 25 июля 2024
Лабораторная работа 2
«Изучение комплекса оборудования оптических мультисервисных транспортных сетей «ВОЛГА»
Цель работы и порядок выполнения:
1 Изучить конструкции и характеристики оборудования «ВОЛГА» и отдельных компонентов. Варианты комплектации оконечных и промежуточных станций.
2 В соответствии с заданием построить схему организации связи участка оптической транспортной сети с применением оборудования "ВОЛГА».
3 Составить ответы на контрольные вопросы.
Контрольные вопросы по оборудованию
xtrail
: 25 июля 2024
400 руб.
Лабораторная работа №2 по дисциплине: Языки программирования. Вариант №5
SibGOODy
: 12 мая 2020
Лабораторная работа №2.
Изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса «Разветвляющиеся вычислительные процессы»
Цели и задачи работы: изучение разветвляющихся алгоритмов, операторов выбора, программирование разветвляющегося вычислительного процесса.
Задание к работе: Реализовать разветвляющийся вычислительный процесс. Самостоятельно решить задачи в соответствии с индивидуальным вариантом.
Задание 2.1
Написать программу, кото
SibGOODy
: 12 мая 2020
350 руб.
Другие работы
Основы теплотехники МИИТ 2012 Задача 2.1 Вариант 6
Z24
: 4 марта 2026
Стенка холодильника, состоящая из наружного слоя изоляционного кирпича толщиной δ1=250 мм и внутреннего слоя совелита толщиной δ2=200 мм, имеет температуру наружной поверхности tст1 и внутренней tст3. Коэффициенты теплопроводности материала слое соответственно равны λ1=0,24 Вт/(м·К) и λ2=0,09 Вт/(м·К). Определить плотность теплового потока через стенку и температурные градиенты в отдельных слоях. Представить график распределения температуры по толщине стенки.
Z24
: 4 марта 2026
150 руб.
Экзамен по дисциплине: "Технические средства радиосвязи, радиовещания и телевидения". Билет № 9
каруселька
: 27 марта 2012
1.Нарисуйте структурную схему регенератора и объясните его назначение.
2.В каких канальных интервалах передаются синхросигналы в цикле передачи ЦСП?
3. Закодируйте импульсную последовательность в коде ЧПИ. 110010100011001010111010
каруселька
: 27 марта 2012
200 руб.
Стенд разборки редукторов мостов автомобилей
mihanxxx
: 25 марта 2017
Размещен только чертеж общего вида.
Стенд состоит из стойки, изготовленной из трубы диаметром 120 мм, к которой приварены четыре ножки с установленными на них опорными колесами. Вверху стойки приварен корпус подшипников качения, которые служат для вращения вала, передающего на подшипники качения радиальные нагрузки. Для смазывания подшипников в корпусе выполнено специальное отверстие. Фиксация вала в четырех положениях осуществляется посредством стопорного штока фиксатора, который вставляется в
mihanxxx
: 25 марта 2017
125 руб.
Гидростатика и гидродинамика ТИУ Задача 1.4 Вариант 3
Z24
: 31 декабря 2026
Капельная жидкость плотностью ρ = 850 кг/м³ находится в трубопроводе с внутренним диаметром d, м, который должен не разрушаясь выдерживать манометрическое давление p атмосфер. Рассчитать минимальную толщину стенки трубопровода, принимая допустимое растягивающее напряжение в материале трубы σ = 85 МПа.
Z24
: 31 декабря 2026
150 руб.
