Контрольная и Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Работа Контрольная
-
Добавлен:
05.04.2022
-
Размер:
10 MB
-
Покупок:
0
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
|
|
КР вар 25.docx
|
кр.xlsx
|
|
|
|
ЛР1.docx
|
полный отчет.pdf
|
полный отчет.xps
|
|
сводный отчет.pdf
|
|
Сводный отчет.xps
|
|
|
|
ЛР2.docx
|
|
Сводка по задачам.docx
|
|
Статистика по задачам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
- Adobe Acrobat Reader
Описание
Задание на контрольную работу
В рамках задания необходимо разработать опросный лист (чек лист), позволяющий оценить соответствие требованиям безопасности в организациях заданного профиля и предложить меры технического и организационного характера, реализующие сформированные требования.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы:
Группа ЗБТ-92
Пароль 17
Вариант: 92+17-28-28-28 = 25:
крупная гидроэлектростанция (Саяно-Шушенская ГЭС).
Содержание
Задание на контрольную работу 2
Введение 4
1 Cбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием 5
1.1 Краткие сведения об организации 5
1.2 Нормативные источники 12
2.Выбор критериев для оценки степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации 17
3 Разработка опросных листов для оценки соответствия 2
4 Разработка процедуры оценки соответствия 17
5 Разработка перечня мер по реализации сформированных требований безопасности 18
Заключение 19
Список литературы 20
ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Лабораторная работа 1
Содержание
1 Цель работы 3
2 Характеристика деятельности организации 4
3 Результат индивидуального задания 13
3.1 Понимание рисков 13
3.2 Процесс MSAT 14
3.3 Обзор средства оценки 15
3.4 Выполнение работы 18
4 Полезные рекомендации программы 21
5 Ответы на контрольные вопросы 24
6 Выводы по проделанной работе 26
Список использованных источников 27
Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC
Содержание
Цель работы 3
Вариант задания 3
1 Активы 5
1.1 Организация 5
1.2 Бизнес процессы 6
1.3 Информация 7
1.4 Домен 8
1.5 Персонал 9
1.6 Помещение 10
1.7 Оборудование 11
1.8 Программное обеспечение 12
1.9 Сети 13
2 Инциденты 14
3 Система защиты 15
3.1 Документы 15
3.2 Защитные мера 15
4 Аудит и контроль 16
5 Задачи 17
6 Риски 18
6.1 Оценка 18
7 Отчёты 21
8 Контрольные вопросы 23
Список использованных источников 25
Вариант задания 12
Вариант: 10. Описание информационной системы
Телевизионная станция «Рим»
Профиль организации: медиакомпания.
Структура: главный офис в г. Новосибирск с call-центром, станция.
Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания.
Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации.
Домен:rometelevision.
Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор.
Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой.
Оборудование:
10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста,
сервер СУБД Oracle, видеосервер EVS.
Сети:
10.150.1.1 – 10.150.1.10 – подсеть офиса,
10.150.2.1 – 10.150.2.5 – подсеть call-центра,
10.150.3.1 – 10.150.3.5 – подсеть станции.
Инциденты:
Превышение допустимой нагрузки для технических средств обработки/хранения информации,
Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации,
Сбои и отказы внешних систем электроснабжения.
Документы по ИБ, утвержденные в компании:
Политика обработки персональных данных,
Регламент управления доступом к информационным ресурсам,
Парольная политика организации, действующая во всех офисах.
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Зарплата и кадры».
Замечания:
при стратегическом управлении не проводится оценка рисков ИБ,
проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе,
не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory.
Задачи:
Разработать политику информационной безопасности,
Провести организационные меры с сотрудниками для соблюдения политики ИБ,
Провести анализ защищенности серверов организации.
Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности.
Для риска №2– Уход от риска со средней степенью эффективности.
Для риска №3 – Передача риска с высокой степенью эффективности
Для риска №4 – Разовое мероприятие с низкой степенью эффективности
В рамках задания необходимо разработать опросный лист (чек лист), позволяющий оценить соответствие требованиям безопасности в организациях заданного профиля и предложить меры технического и организационного характера, реализующие сформированные требования.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы:
Группа ЗБТ-92
Пароль 17
Вариант: 92+17-28-28-28 = 25:
крупная гидроэлектростанция (Саяно-Шушенская ГЭС).
Содержание
Задание на контрольную работу 2
Введение 4
1 Cбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием 5
1.1 Краткие сведения об организации 5
1.2 Нормативные источники 12
2.Выбор критериев для оценки степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации 17
3 Разработка опросных листов для оценки соответствия 2
4 Разработка процедуры оценки соответствия 17
5 Разработка перечня мер по реализации сформированных требований безопасности 18
Заключение 19
Список литературы 20
ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Лабораторная работа 1
Содержание
1 Цель работы 3
2 Характеристика деятельности организации 4
3 Результат индивидуального задания 13
3.1 Понимание рисков 13
3.2 Процесс MSAT 14
3.3 Обзор средства оценки 15
3.4 Выполнение работы 18
4 Полезные рекомендации программы 21
5 Ответы на контрольные вопросы 24
6 Выводы по проделанной работе 26
Список использованных источников 27
Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC
Содержание
Цель работы 3
Вариант задания 3
1 Активы 5
1.1 Организация 5
1.2 Бизнес процессы 6
1.3 Информация 7
1.4 Домен 8
1.5 Персонал 9
1.6 Помещение 10
1.7 Оборудование 11
1.8 Программное обеспечение 12
1.9 Сети 13
2 Инциденты 14
3 Система защиты 15
3.1 Документы 15
3.2 Защитные мера 15
4 Аудит и контроль 16
5 Задачи 17
6 Риски 18
6.1 Оценка 18
7 Отчёты 21
8 Контрольные вопросы 23
Список использованных источников 25
Вариант задания 12
Вариант: 10. Описание информационной системы
Телевизионная станция «Рим»
Профиль организации: медиакомпания.
Структура: главный офис в г. Новосибирск с call-центром, станция.
Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания.
Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации.
Домен:rometelevision.
Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор.
Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой.
Оборудование:
10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста,
сервер СУБД Oracle, видеосервер EVS.
Сети:
10.150.1.1 – 10.150.1.10 – подсеть офиса,
10.150.2.1 – 10.150.2.5 – подсеть call-центра,
10.150.3.1 – 10.150.3.5 – подсеть станции.
Инциденты:
Превышение допустимой нагрузки для технических средств обработки/хранения информации,
Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации,
Сбои и отказы внешних систем электроснабжения.
Документы по ИБ, утвержденные в компании:
Политика обработки персональных данных,
Регламент управления доступом к информационным ресурсам,
Парольная политика организации, действующая во всех офисах.
Порядок проверки контрагентов для отдела закупок.
Защитные меры: выберите защитные меры для актива «Зарплата и кадры».
Замечания:
при стратегическом управлении не проводится оценка рисков ИБ,
проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе,
не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory.
Задачи:
Разработать политику информационной безопасности,
Провести организационные меры с сотрудниками для соблюдения политики ИБ,
Провести анализ защищенности серверов организации.
Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации».
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности.
Для риска №2– Уход от риска со средней степенью эффективности.
Для риска №3 – Передача риска с высокой степенью эффективности
Для риска №4 – Разовое мероприятие с низкой степенью эффективности
Дополнительная информация
Оценка: Зачет
Дата оценки: 05.04.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 05.04.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20
IT-STUDHELP
: 13 июля 2023
Контрольная работа
Вариант No20
Задание на контрольную работу
В рамках задания необходимо разработать опросный лист (чек лист), позволяющий оценить соответствие требованиям безопасности в организациях заданного профиля и предложить меры технического и организационного характера, реализующие сформированные требования.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы:
Вариант: 20
Разработчик и производитель телекоммуникационного оборудова
IT-STUDHELP
: 13 июля 2023
1250 руб.
Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26
IT-STUDHELP
: 12 июля 2023
Контрольная работа
Вариант №26
Задание на контрольную работу
В рамках задания необходимо разработать опросный лист (чек лист), позволяющий оценить соответствие требованиям безопасности в организациях заданного профиля и предложить меры технического и организационного характера, реализующие сформированные требования.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы:
Вариант: 26
Разработчик и производитель телекоммуникационного оборудован
IT-STUDHELP
: 12 июля 2023
1250 руб.
Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №10
IT-STUDHELP
: 17 ноября 2022
Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
Ответы на контрольные вопросы:
1) Что подразумевается под оценкой рисков?
4) Какие разделы для поднятия точности результата вы бы до-бавили в программу при выполнении вашего индивидуально-го задания? Какие бы убрали?
6) Удобно ли использование данной программы при оценке информационной безопасности в государственн
IT-STUDHELP
: 17 ноября 2022
1250 руб.
Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17
IT-STUDHELP
: 5 апреля 2022
Лабораторная работа 1
Содержание
1 Цель работы 3
2 Характеристика деятельности организации 4
3 Результат индивидуального задания 13
3.1 Понимание рисков 13
3.2 Процесс MSAT 14
3.3 Обзор средства оценки 15
3.4 Выполнение работы 18
4 Полезные рекомендации программы 21
5 Ответы на контрольные вопросы 24
6 Выводы по проделанной работе 26
Список использованных источников 27
Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC
Содержание
Цел
IT-STUDHELP
: 5 апреля 2022
800 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
контрольная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
400 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Другие работы
Контрольная работа по предмету «Экономико-математические модели». Вариант № 1
ДО Сибгути
: 31 августа 2013
Задача №1
Дано:
Функция полезности потребителя имеет вид:
Запишите задачу потребителя и на ее основе алгебраически постройте уравнения функций спроса Маршалла.
Задача №2
Дано:
Функция потребления: C = 0,8Y + 40.
Спрос предпринимателей на инвестиции: I=300–40i.
Государственные закупки на рынке благ: G = 60.
Определить:
Уравнение линии IS.
Задача №3
Дано:
В обращении находится 50 ден.ед., скорость их обращения – V = 10 оборотов за период.
Реальный спрос на деньги как имущество: lим = 60 /i.
Спр
ДО Сибгути
: 31 августа 2013
50 руб.
Техническая термодинамика и теплотехника УГНТУ Задача 2 Вариант 55
Z24
: 14 декабря 2025
Продукты сгорания из печи установки гидроочистки в количестве G1 при температуре T1 и постоянном давлении нагревают водородосодержащий газ (ВСГ) от температуры t1 до t2. Температура продуктов сгорания на выходе из теплообменного аппарата Т2. Массовый состав продуктов сгорания и ВСГ представлен в таблице 4.
Определить:
— секундный расход ВСГ;
— количество теплоты, переданное продуктами сгорания ВСГ;
— изменение внутренней энергии продуктов сгорания и ВСГ в процессе теплообмена;
— т
Z24
: 14 декабря 2025
180 руб.
Лабораторная работа №2 по дисциплине «Человеко-машинное взаимодействие». Вариант №3
Doctor_Che
: 21 января 2013
Должны быть выполнены два задания (3.1и 3.2).
3.1. Провести CWT-анализ интерфейса, разработанного в ходе выполнения задания по главе 2 (рассмотреть 2 репрезентативные задачи). Отчёт об анализе должен содержать формулировку репрезентативных задач, описание последовательности действий, анализ этих действий и список проблем и путей их устранения.
Мы имеем интерфейс программы, разработанный при выполнении задания по главе №2. Предположим, что пользователем системы в первом случае будет пользовател
Doctor_Che
: 21 января 2013
40 руб.
Термодинамика и теплопередача ТюмГНГУ Теория теплообмена Задача 2 Вариант 90
Z24
: 11 января 2026
Воздух течет внутри трубы, имея среднюю температуру tв, давление р1=1 МПа и скорость ω. Определить коэффициент теплоотдачи от трубы к воздуху (α1), а также удельный тепловой поток, отнесенный к 1 м длины трубы, если внутренний диаметр трубы d1, толщина ее δ и теплопроводность λ1=20 Вт/(м·К). Снаружи труба омывается горячими газами. Температура и коэффициент теплоотдачи горячих газов, омывающих трубу, соответственно равны tг, α2. Данные, необходимые для решения задачи выбрать из табл. 6. Физиче
Z24
: 11 января 2026
180 руб.
