Лабораторные работы №№1,2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №21
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
29.12.2021
-
Размер:
2 MB
-
Покупок:
0
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
|
Лаб 1Сводный отчет.docx
|
|
Лабораторная работа №1.docx
|
|
Лабораторная работа №2.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Для выполнения задания будет применен программный комплексс Microsoft Security Assessment Tool (MSAT), которое является приложением для оценки риска, которое предназначено для предоставления клиенту сведений и рекомендаций о передовых методиках обеспечения безопасности, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом сотрудников менее 1000 человек, чтобы содействовать лучшему пониманию потенциальных проблем в сфере безопасности.
Оно поможет лучше узнать персонал, процессы, ресурсы и технологии, направленные на обеспечение эффективного планирования мероприятий по безопасности и внедрение методов снижения риска в организации.
Во время процедуры оценки риска будет проверена среда ИТ по основным сферам угроз информационной безопасности. При оценке используется концепция эшелонированной защиты (сделал) для определения эффективности стратегии безопасности. Концепция "эшелонированной защиты" относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль. В основе средства оценки лежат общепринятые стандарты и передовой опыт, призванные снизить риски в системах информационных технологий. Процедуру оценки можно повторять, а также использовать для проверки прогресса в достижении организационных целей безопасности в инфраструктуре ИТ.
PayPal Holdings, Inc. - американская многонациональная финансовая технологическая компания, эксплуатирующая систему онлайн-платежей в большинстве стран, которая поддерживает денежные переводы онлайн и служит электронной альтернативой традиционным бумажным методам, таким как чеки и денежные переводы . Компания работает в качестве обработчика платежей для онлайн-продавцов, аукционных сайтов и многих других коммерческих пользователей, за что взимает определенную плату. Основанная в 1998 году как Confinity, PayPal стала публичной через IPO в 2002 году. Позже в том же году она стала полностью дочерней компанией eBay , оцененной в 1,5 миллиарда долларов. В 2015 году eBay отделила PayPal от акционеров eBay, и PayPal снова стала независимой компанией. Компания заняла 134-е место в списке 500 крупнейших корпораций США на 2021 год по размеру выручки.
Рисунок 1. – Первая загрузка программы
Проекты создаются для людей, направлены на повышение степени их информированности и цифровой грамотности, доступности и качества информационных услуг. Системный подход при выполнении проектов позволяет нам достигать оптимального результата, учитывающего задачи перспективного развития бизнеса наших заказчиков, а также вопросы его безопасности.
Лабораторная работа 2
ВВЕДЕНИЕ
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант № 10
Телевизионная станция «Рим»
Профиль организации: медиакомпания.
Структура: главный офис в г. Новосибирск с call-центром, станция.
Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания.
Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации.
Домен:rometelevision.
Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор.
Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой.
Оборудование:
10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста,
сервер СУБД Oracle, видеосервер EVS.
Сети:
10.150.1.1 – 10.150.1.10 – подсеть офиса,
10.150.2.1 – 10.150.2.5 – подсеть call-центра,
10.150.3.1 – 10.150.3.5 – подсеть станции.
Инциденты:
Превышение допустимой нагрузки для технических средств обработки/хранения информации,
Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации,
Сбои и отказы внешних систем электроснабжения.
Документы по ИБ, утвержденные в компании:
Политика обработки персональных данных,
Регламент управления доступом к информационным ресурсам,
Парольная политика организации, действующая во всех офисах.
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Зарплата и кадры».
Замечания:
при стратегическом управлении не проводится оценка рисков ИБ,
проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе,
не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory.
Задачи:
Разработать политику информационной безопасности,
Провести организационные меры с сотрудниками для соблюдения политики ИБ,
Провести анализ защищенности серверов организации.
Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности.
Для риска №2– Уход от риска со средней степенью эффективности.
Для риска №3 – Передача риска с высокой степенью эффективности
Для риска №4 – Разовое мероприятие с низкой степенью эффективности
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Для выполнения задания будет применен программный комплексс Microsoft Security Assessment Tool (MSAT), которое является приложением для оценки риска, которое предназначено для предоставления клиенту сведений и рекомендаций о передовых методиках обеспечения безопасности, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом сотрудников менее 1000 человек, чтобы содействовать лучшему пониманию потенциальных проблем в сфере безопасности.
Оно поможет лучше узнать персонал, процессы, ресурсы и технологии, направленные на обеспечение эффективного планирования мероприятий по безопасности и внедрение методов снижения риска в организации.
Во время процедуры оценки риска будет проверена среда ИТ по основным сферам угроз информационной безопасности. При оценке используется концепция эшелонированной защиты (сделал) для определения эффективности стратегии безопасности. Концепция "эшелонированной защиты" относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль. В основе средства оценки лежат общепринятые стандарты и передовой опыт, призванные снизить риски в системах информационных технологий. Процедуру оценки можно повторять, а также использовать для проверки прогресса в достижении организационных целей безопасности в инфраструктуре ИТ.
PayPal Holdings, Inc. - американская многонациональная финансовая технологическая компания, эксплуатирующая систему онлайн-платежей в большинстве стран, которая поддерживает денежные переводы онлайн и служит электронной альтернативой традиционным бумажным методам, таким как чеки и денежные переводы . Компания работает в качестве обработчика платежей для онлайн-продавцов, аукционных сайтов и многих других коммерческих пользователей, за что взимает определенную плату. Основанная в 1998 году как Confinity, PayPal стала публичной через IPO в 2002 году. Позже в том же году она стала полностью дочерней компанией eBay , оцененной в 1,5 миллиарда долларов. В 2015 году eBay отделила PayPal от акционеров eBay, и PayPal снова стала независимой компанией. Компания заняла 134-е место в списке 500 крупнейших корпораций США на 2021 год по размеру выручки.
Рисунок 1. – Первая загрузка программы
Проекты создаются для людей, направлены на повышение степени их информированности и цифровой грамотности, доступности и качества информационных услуг. Системный подход при выполнении проектов позволяет нам достигать оптимального результата, учитывающего задачи перспективного развития бизнеса наших заказчиков, а также вопросы его безопасности.
Лабораторная работа 2
ВВЕДЕНИЕ
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант № 10
Телевизионная станция «Рим»
Профиль организации: медиакомпания.
Структура: главный офис в г. Новосибирск с call-центром, станция.
Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания.
Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации.
Домен:rometelevision.
Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор.
Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой.
Оборудование:
10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста,
сервер СУБД Oracle, видеосервер EVS.
Сети:
10.150.1.1 – 10.150.1.10 – подсеть офиса,
10.150.2.1 – 10.150.2.5 – подсеть call-центра,
10.150.3.1 – 10.150.3.5 – подсеть станции.
Инциденты:
Превышение допустимой нагрузки для технических средств обработки/хранения информации,
Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации,
Сбои и отказы внешних систем электроснабжения.
Документы по ИБ, утвержденные в компании:
Политика обработки персональных данных,
Регламент управления доступом к информационным ресурсам,
Парольная политика организации, действующая во всех офисах.
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Зарплата и кадры».
Замечания:
при стратегическом управлении не проводится оценка рисков ИБ,
проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе,
не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory.
Задачи:
Разработать политику информационной безопасности,
Провести организационные меры с сотрудниками для соблюдения политики ИБ,
Провести анализ защищенности серверов организации.
Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности.
Для риска №2– Уход от риска со средней степенью эффективности.
Для риска №3 – Передача риска с высокой степенью эффективности
Для риска №4 – Разовое мероприятие с низкой степенью эффективности
Дополнительная информация
Оценка: Зачет
Дата оценки: 29.12.2021
Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 29.12.2021
Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Планирование и управление информационной безопасностью. Вариант №21
IT-STUDHELP
: 29 декабря 2021
Задание на контрольную работу
Контрольная работа «Разработка инструмента по управлению и контролю информационной безопасности организаций на основе отраслевых требований» выполняется в рамках дисциплины «Планирование и управление информационной безопасностью», студентами заочного обучения (с применением дистанционных технологий).
Вариант 21 – Финансовая компания PAY- PAL;
Для достижения цели студенты решают следующие задачи:
-сбор и анализ актуальных нормативных документов из открытых источников
IT-STUDHELP
: 29 декабря 2021
800 руб.
Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №1
IT-STUDHELP
: 25 ноября 2021
Лабораторная работа No 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
Цель: Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкрет-ной организацией для получения осмысленного результата. Пред-лагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать след
IT-STUDHELP
: 25 ноября 2021
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20
IT-STUDHELP
: 13 июля 2023
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1 Цель работы
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Характеристика деятельности организации
Международный торговый интернет-центр eBay Inc.
eBay Inc. (произносится ибэ́й) — американская компания, предоставляющая услуги в областях интернет-аукционов (основное поле деятельности) и интернет-магазинов. Веб-сайтом eBay.com и его местными версиями в нескольких стран
IT-STUDHELP
: 13 июля 2023
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26
IT-STUDHELP
: 12 июля 2023
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1 Цель работы
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Характеристика деятельности организации
ЭЛТЕКС – ведущий российский разработчик и производитель телекоммуникационного оборудования. Все владельцы компании, включая директора предприятия, являются гражданами Российской Федерации. Основной деятельностью компании является разработка и производство телекоммуникац
IT-STUDHELP
: 12 июля 2023
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №5
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
-------------------------------------------------------------------
Содержание
1 Цель работы
2 Характеристика деятельности организации
3 Результат индивидуального задания
3.1 Понимание рисков
3.2 Процесс MSAT
3.3 Обзор средства оценки
3.4 Выполнение работы
4 Полезные рекомендации программы
5 Ответы на контрольные вопросы
6 Выводы по проделанной работе
Список использованных источников
-------------------------
IT-STUDHELP
: 17 ноября 2022
800 руб.
Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Ответы на контрольные вопросы:
1) Что подразумевается под оценкой рисков?
4) Какие разделы для поднятия точности результата вы бы до-бавили в программу при выполнении вашего индивидуально-го задания? Какие бы убрали?
6) Удобно ли использование данной программы при оценке информационной безопасности в государственн
IT-STUDHELP
: 17 ноября 2022
800 руб.
Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17
IT-STUDHELP
: 5 апреля 2022
Лабораторная работа 1
Содержание
1 Цель работы 3
2 Характеристика деятельности организации 4
3 Результат индивидуального задания 13
3.1 Понимание рисков 13
3.2 Процесс MSAT 14
3.3 Обзор средства оценки 15
3.4 Выполнение работы 18
4 Полезные рекомендации программы 21
5 Ответы на контрольные вопросы 24
6 Выводы по проделанной работе 26
Список использованных источников 27
Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC
Содержание
Цел
IT-STUDHELP
: 5 апреля 2022
800 руб.
Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12
IT-STUDHELP
: 14 февраля 2022
Лабораторная работа №1
По дисциплине:
Планирование и управление информационной безопасностью
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Объект исследования 12. провайдер решений для участников финансового рынка РФ (ГК ЦФТ).
2. Краткая характеристика компании
3. Оценка рисков ГК ЦФТ
Лабораторная работа №2
По дисциплине:
Планирование и уп
IT-STUDHELP
: 14 февраля 2022
800 руб.
Другие работы
Контрольная работа по истории Тема №1 «Древняя Русь»
кайлорен
: 9 февраля 2017
Тема No1 «Древняя Русь»
ОБЪЯСНИТЕ, ЧТО ОЗНАЧАЮТ ЭТИ ПОНЯТИЯ :
1)АНТЫ (др.-греч. Áνται) — название раннеславянских племён IV—VII веков применявшееся византийскимиписателями VI—VII веков. Полиэтнос объединение древнеславянских племён, имевший зачатки государственности (вождя Божа, знать, войска) уже в IV веке. При Боже они наносили поражение готам, но были разгромлены войсками Амала Винитария (Витимира). Упоминаются в византийских и готских источниках VI—VII веков (до 602 года н. э.)
2)БОЯРЕ - На
кайлорен
: 9 февраля 2017
20 руб.
Сети связи. Лабораторные работы №№1,2,3,4. Вариант 10
naXer22
: 4 ноября 2015
Лабораторная работа №1 :Системы сигнализации телефонной сети общего пользования
Лабораторная работа №2 : Динамическое управление потоками вызовов на сетях электросвязи.
Лабораторная работа №3: Исследование структурной надежности сети связи.
Лабораторная работа №4: Параллельный метод распределения каналов первичной сети
naXer22
: 4 ноября 2015
200 руб.
Аналитические финансовые документы и методы их интерпретации. Цикл движения денежных средств
Elfa254
: 29 октября 2013
К аналитическим финансовым документам относятся: баланс, отчет о прибылях и убытках, отчет о движении денежных средств.
Баланс (отчет о финансовом состоянии) - далее Б.
Б. составляется на определенную дату и описывает виды и размеры активов, используемых бизнесом, и компенсирующие их обязательства по отношению к кредиторам и владельцам. Б. состоит из Актива и Пассива.
Основными категориями актива являются;
Оборотный капитал (текущие активы): денежная наличность и ее эквиваленты, рыночные ценные
Elfa254
: 29 октября 2013
10 руб.
Курсовая работа по дисциплине: «Организация, управление и планирование в строительстве» на тему: «Сетевое планирование строительства объекта. Стройгенплан»
obugera
: 12 июня 2015
Введение
1. Проектирование и расчет сетевого графика.
1.1. Подсчет объемов работ и составление ведомости объемов работ и трудоемкостей.
1.2. Построение топологии сетевого графика.
1.3.Составление карточки определителей сетевого графика
1.4. Расчет и построение сетевого графика.
1.5. Подсчет технико-экономических показателей сетевого графика.
2. Проектирование и расчет стройгенплана
2.1.Подбор монтажного крана и определение опасных зон его работы
2.1.1.Подбор монтажного крана
2.1.2. Оп
obugera
: 12 июня 2015
50 руб.
