Лабораторные работы №№1,2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
29.12.2021
-
Размер:
2 MB
-
Покупок:
1
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
|
Лаб1.docx
|
|
Лаб2.docx
|
|
Отчет полный по первой лабароторной.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Планирование и управление информационной безопасностью
проектного института ПАО «ГИПРОСВЯЗЬ Сибирский филиал»
Лабораторная работа № 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Для выполнения задания будет применен программный комплексс Microsoft Security Assessment Tool (MSAT), которое является приложением для оценки риска, которое предназначено для предоставления клиенту сведений и рекомендаций о передовых методиках обеспечения безопасности, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом сотрудников менее 1000 человек, чтобы содействовать лучшему пониманию потенциальных проблем в сфере безопасности.
Оно поможет лучше узнать персонал, процессы, ресурсы и технологии, направленные на обеспечение эффективного планирования мероприятий по безопасности и внедрение методов снижения риска в организации.
Во время процедуры оценки риска будет проверена среда ИТ по основным сферам угроз информационной безопасности. При оценке используется концепция эшелонированной защиты (сделал) для определения эффективности стратегии безопасности. Концепция "эшелонированной защиты" относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль. В основе средства оценки лежат общепринятые стандарты и передовой опыт, призванные снизить риски в системах информационных технологий. Процедуру оценки можно повторять, а также использовать для проверки прогресса в достижении организационных целей безопасности в инфраструктуре ИТ.
Компания осуществляет разработку и внедрение современных технологических решений с целью реализации базовых уровней цифровой экономики – информационная инфраструктура и информационная безопасность. ПАО "ГИПРОСВЯЗЬ разрабатывает проекты для создания, модернизация и развития цифровой инфраструктуры операторов связи, коммерческих и государственных организаций, являющихся потребителями услуг ИКТ. Результат деятельности вносит весомый вклад в создание экосистемы экономики Российской Федерации, в которой данные в цифровой форме являются ключевым фактором производства, повышая его эффективность и конкурентоспособность.
Проекты создаются для людей, направлены на повышение степени их информированности и цифровой грамотности, доступности и качества информационных услуг. Системный подход при выполнении проектов позволяет нам достигать оптимального результата, учитывающего задачи перспективного развития бизнеса наших заказчиков, а также вопросы его безопасности.
Лабораторная работа 2
ВВЕДЕНИЕ
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант № 5
Частная медицинская клиника «Добрый Доктор».
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
проектного института ПАО «ГИПРОСВЯЗЬ Сибирский филиал»
Лабораторная работа № 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Для выполнения задания будет применен программный комплексс Microsoft Security Assessment Tool (MSAT), которое является приложением для оценки риска, которое предназначено для предоставления клиенту сведений и рекомендаций о передовых методиках обеспечения безопасности, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом сотрудников менее 1000 человек, чтобы содействовать лучшему пониманию потенциальных проблем в сфере безопасности.
Оно поможет лучше узнать персонал, процессы, ресурсы и технологии, направленные на обеспечение эффективного планирования мероприятий по безопасности и внедрение методов снижения риска в организации.
Во время процедуры оценки риска будет проверена среда ИТ по основным сферам угроз информационной безопасности. При оценке используется концепция эшелонированной защиты (сделал) для определения эффективности стратегии безопасности. Концепция "эшелонированной защиты" относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль. В основе средства оценки лежат общепринятые стандарты и передовой опыт, призванные снизить риски в системах информационных технологий. Процедуру оценки можно повторять, а также использовать для проверки прогресса в достижении организационных целей безопасности в инфраструктуре ИТ.
Компания осуществляет разработку и внедрение современных технологических решений с целью реализации базовых уровней цифровой экономики – информационная инфраструктура и информационная безопасность. ПАО "ГИПРОСВЯЗЬ разрабатывает проекты для создания, модернизация и развития цифровой инфраструктуры операторов связи, коммерческих и государственных организаций, являющихся потребителями услуг ИКТ. Результат деятельности вносит весомый вклад в создание экосистемы экономики Российской Федерации, в которой данные в цифровой форме являются ключевым фактором производства, повышая его эффективность и конкурентоспособность.
Проекты создаются для людей, направлены на повышение степени их информированности и цифровой грамотности, доступности и качества информационных услуг. Системный подход при выполнении проектов позволяет нам достигать оптимального результата, учитывающего задачи перспективного развития бизнеса наших заказчиков, а также вопросы его безопасности.
Лабораторная работа 2
ВВЕДЕНИЕ
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант № 5
Частная медицинская клиника «Добрый Доктор».
Профиль организации: здравоохранение.
Структура: главный офис, научная лаборатория, стационар.
Бизнес-процессы: главный офис занимается предоставлением Сервисов и услуг; лаборатория занимается Исследованиями и разработкой; стационар занимается Обслуживанием клиентов/населения.
Информационные активы: в главном офисе обрабатываются Персональные данные посетителей; научная лаборатория обрабатывает Методологическую информацию по оказанию организацией услуг (информация для служебного использования); стационар работает с Персональными данными клиентов-физических лиц.
Домен: dd
Персонал: 1 директор, 3 специалиста по работе с клиентами в главном офисе, 4 научных работника в лаборатории, 4 медработника в стационаре.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для главного офиса, 1 здание в Дзержинском районе г. Новосибирска для стационара, 2 помещения в Советском районе г. Новосибирска для лаборатории.
Оборудование:
12 рабочих станции с операционной системой Windows 7;
В главном офисе расположена Серверная:
кластер СУБД Oracle (2 Серверных машины);
сервер CRM «ЗдравКлиент»;
сервер АС «Электронная регистратура»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Инциденты:
Несанкционированный доступ к информации в главном офисе.
Проникновение посторонних лиц на территорию лаборатории.
Сбой/отказ в работе технических средств в стационаре.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на главный офис и стационар.
Порядок уничтожения конфиденциальной информации, применяемый в научной лаборатории.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей».
Замечания:
Не уничтожены бумажные носители информации, содержащие персональные данные клиентов, после окончания сроков их обработки в стационаре.
Проводится обработка персональных данных посетителей без получения от них согласия в письменной форме в главном офисе.
Задача:
Внедрить средства парольной защиты на рабочих станциях организации.
Оценка рисков проводится для актива «Персональные данные клиентов-физических лиц».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности.
Для риска №3 – Передача риска со средней степенью эффективности.
Дополнительная информация
Оценка: Зачет
Дата оценки: 29.12.2021
Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 29.12.2021
Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Ответы на контрольные вопросы:
1) Что подразумевается под оценкой рисков?
4) Какие разделы для поднятия точности результата вы бы до-бавили в программу при выполнении вашего индивидуально-го задания? Какие бы убрали?
6) Удобно ли использование данной программы при оценке информационной безопасности в государственн
IT-STUDHELP
: 17 ноября 2022
800 руб.
Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Ответы на контрольные вопросы:
1) Что подразумевается под оценкой рисков?
4) Какие разделы для поднятия точности результата вы бы до-бавили в программу при выполнении вашего индивидуально-го задания? Какие бы убрали?
6) Удобно ли использование данной программы при оценке информационной безопасности в государственн
IT-STUDHELP
: 17 ноября 2022
1250 руб.
Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №1
IT-STUDHELP
: 25 ноября 2021
Лабораторная работа No 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
Цель: Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкрет-ной организацией для получения осмысленного результата. Пред-лагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать след
IT-STUDHELP
: 25 ноября 2021
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20
IT-STUDHELP
: 13 июля 2023
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1 Цель работы
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Характеристика деятельности организации
Международный торговый интернет-центр eBay Inc.
eBay Inc. (произносится ибэ́й) — американская компания, предоставляющая услуги в областях интернет-аукционов (основное поле деятельности) и интернет-магазинов. Веб-сайтом eBay.com и его местными версиями в нескольких стран
IT-STUDHELP
: 13 июля 2023
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26
IT-STUDHELP
: 12 июля 2023
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1 Цель работы
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Характеристика деятельности организации
ЭЛТЕКС – ведущий российский разработчик и производитель телекоммуникационного оборудования. Все владельцы компании, включая директора предприятия, являются гражданами Российской Федерации. Основной деятельностью компании является разработка и производство телекоммуникац
IT-STUDHELP
: 12 июля 2023
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №5
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
-------------------------------------------------------------------
Содержание
1 Цель работы
2 Характеристика деятельности организации
3 Результат индивидуального задания
3.1 Понимание рисков
3.2 Процесс MSAT
3.3 Обзор средства оценки
3.4 Выполнение работы
4 Полезные рекомендации программы
5 Ответы на контрольные вопросы
6 Выводы по проделанной работе
Список использованных источников
-------------------------
IT-STUDHELP
: 17 ноября 2022
800 руб.
Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17
IT-STUDHELP
: 5 апреля 2022
Лабораторная работа 1
Содержание
1 Цель работы 3
2 Характеристика деятельности организации 4
3 Результат индивидуального задания 13
3.1 Понимание рисков 13
3.2 Процесс MSAT 14
3.3 Обзор средства оценки 15
3.4 Выполнение работы 18
4 Полезные рекомендации программы 21
5 Ответы на контрольные вопросы 24
6 Выводы по проделанной работе 26
Список использованных источников 27
Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC
Содержание
Цел
IT-STUDHELP
: 5 апреля 2022
800 руб.
Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12
IT-STUDHELP
: 14 февраля 2022
Лабораторная работа №1
По дисциплине:
Планирование и управление информационной безопасностью
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Объект исследования 12. провайдер решений для участников финансового рынка РФ (ГК ЦФТ).
2. Краткая характеристика компании
3. Оценка рисков ГК ЦФТ
Лабораторная работа №2
По дисциплине:
Планирование и уп
IT-STUDHELP
: 14 февраля 2022
800 руб.
Другие работы
Лабораторная работа №1 по дисциплине: Элементная база телекоммуникационных систем. Вариант 13
Учеба "Под ключ"
: 19 августа 2022
ИССЛЕДОВАНИЕ ВАХ ПОЛУПРОВОДНИКОВЫХ ДИОДОВ И СТАБИЛИТРОНОВ
Лабораторная работа №1
«Исследование полупроводниковых устройств»
Цель работы:
1. Изучить характерные свойства электронно-дырочного перехода, определяющие характеристики выпрямительного диода и стабилитрона (лекция №2).
2. Приобрести навыки работы с измерительными приборами, а также по обработке и оформлению полученных результатов.
1. ВАХ диода
Исследование прямой ветви ВАХ диода
Вариант 13. Тип диода: Zelex FMMV2109
2. ВАХ стабилит
Учеба "Под ключ"
: 19 августа 2022
350 руб.
Бруй Л.П. Техническая термодинамика ТОГУ Задача 2 Вариант 66
Z24
: 12 января 2026
Расчет политропного процесса сжатия газовой смеси в компрессоре
Рабочее тело – газовая смесь, имеющая тот же состав, что и в задаче №1 (в процентах по объему). Первоначальный объем, занимаемый газовой смесью, — V1 (табл. 2). Начальные параметры состояния: давление р1=0,1 МПа, температура t1=27 ºC. Процесс сжатия происходит при показателе политропы n. Давление смеси в конце сжатия р2, МПа (табл. 3).
Определить:
1) массу газовой смеси;
2) удельные объемы смеси в начале и в конце процесса;
Z24
: 12 января 2026
350 руб.
Технологический комплекс для бурения УРАЛМАШ 3Д-76 с модернизацией конструкции турбобура ТПС-172 с плавающими статорами-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа
leha.nakonechnyy.2016@mail.ru
: 19 декабря 2018
Технологический комплекс для бурения УРАЛМАШ 3Д-76 с модернизацией конструкции турбобура ТПС-172 с плавающими статорами-Текст пояснительной записки выполнен на Украинском языке вы можете легко его перевести на русский язык через Яндекс Переводчик ссылка на него https://translate.yandex.ru/?lang=uk-ru или с помощью любой другой программы для перевода-Оборудование для бурения нефтяных и газовых скважин-Курсовая работа
«Технологический комплекс для бурения с модернизацией конструкции турбобура с пл
leha.nakonechnyy.2016@mail.ru
: 19 декабря 2018
1360 руб.
Гидромеханика ПетрГУ 2014 Задача 3 Вариант 39
Z24
: 8 марта 2026
Определить диаметр d трубопровода, по которому подается жидкость Ж с расходом Q из условия получения в нем максимально возможной скорости при сохранении ламинарного режима, если известны кинематическая вязкость и массовый расход жидкости.
Z24
: 8 марта 2026
150 руб.
