Страницу Назад
Поискать другие аналоги этой работы

1250

Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20

ID: 237964
Дата закачки: 13 Июля 2023
Продавец: IT-STUDHELP (Напишите, если есть вопросы)
    Посмотреть другие работы этого продавца

Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: СибГУТИ

Описание:
Контрольная работа
Вариант №20

Задание на контрольную работу

В рамках задания необходимо разработать опросный лист (чек лист), позволяющий оценить соответствие требованиям безопасности в организациях заданного профиля и предложить меры технического и организационного характера, реализующие сформированные требования.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы:
Вариант: 20
Разработчик и производитель телекоммуникационного оборудования (Международный торговый интернет-центр eBay Inc.).

------------------------------------------------------------------------------

Задание на контрольную работу

Контрольная работа «Разработка инструмента по управлению и контролю информационной безопасности организаций на основе отраслевых требований» выполняется в рамках дисциплины «Планирование и управление информационной безопасностью», студентами заочного обучения (с применением дистанционных технологий).

Для достижения цели студенты решают следующие задачи:

сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
осуществление выбора критериев для оценки степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
разработка опросных листов для оценки соответствия;
разработка процедуры оценки соответствия;
разработка перечня мер по реализации сформированных требований безопасности.

------------------------------------------------------------------------------

Содержание:

Введение 
1.Cбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием 
1.1 Краткие сведения об организации 
1.2 Поиск нормативных источников 
2.Выбор критериев оценки степени соответствия 
3. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 
4. Определение величин коэффициентов значимости вопросов, отражающих выполнение необходимых положений критерия оценки соответствия, и их обоснование 
5. Автоматизация оценки соответствия ИБ организации 
6. Разработка рекомендации по использованию созданной программы 
7. Проведение апробации разработанного инструмента по оценке соответствия 
8. Разработка рекомендаций по проведенной оценке 
Заключение 
Список литературы  

=============================================
=============================================

Лабораторная работа 1
Использование Microsoft Security Assessment Tool (MSAT)

1 Цель работы
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.

2 Характеристика деятельности организации

Международный торговый интернет-центр eBay Inc.
eBay Inc. (произносится ибэ́й) — американская компания, предоставляющая услуги в областях интернет-аукционов (основное поле деятельности) и интернет-магазинов. Веб-сайтом eBay.com и его местными версиями в нескольких странах владела компания eBay Enterprise******************

------------------------------------------------------------------------------

5 Ответы на контрольные вопросы:
1) Что подразумевается под оценкой рисков?
2) Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3) Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
4) Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?

------------------------------------------------------------------------------

Содержание:

1 Цель работы 
2 Характеристика деятельности организации 
3 Результат индивидуального задания 
3.1 Понимание рисков 
3.2 Процесс MSAT 
3.3 Обзор средства оценки 
3.4 Выполнение работы 
4 Полезные рекомендации программы 
5 Ответы на контрольные вопросы 
6 Выводы по проделанной работе 
Список использованных источников 

=============================================
=============================================

Лабораторная работа 2
Проведение оценки рисков информационной безопасности
на базе продукта «R-Vision: SGRC

Цель работы

Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.

Задания

Добывающая компания «УгольГрафит».
Профиль организации: добыча полезных ископаемых.
Структура: Правление, шахты, сбытовые организации, склад.
Бизнес-процессы: Правление занимается организацией бесперебойной и корректной работой подразделений предприятия; шахты занимаются извлечением продукта производства – угля и графита; сбытовые компании занимаются поиском клиентов и работой с ними; склад занимается организацией временного хранения продукции.
Информационные активы: В Правлении обрабатываются персональные данные сотрудников и контрагентов, содержаться информация бухгалтерии, юридического сектора; в шахтах присутствует технологическая информация процесса добычи угля и графита; в сбытовых организациях обрабатываются персональные данные и другая информация контрагентов; на складе содержится бухгалтерская отчетность по продукции и сопроводительная документация.
Домен: uggraf
Персонал: генеральный директор, 2 бухгалтера, юрист, экономист в Правлении, технолог и несколько (на ваше усмотрение) сотрудников, 4 в сбытовой организации, кладовщик и грузчик на складе.
Помещения: 3 помещения в бизнес-центре в Центральном районе г. Новосибирска для Правления, 1 здание в районе г. Белово для шатх, здание в Октябрьском г. Новосибирска для склада, 2 помещения в бизнес-центре Западном округе г. Москва.
Оборудование:
10 рабочих станции с операционной системой Windows 10;
1 Microsoft Windows Server 2003 R2 Enterprise x64 Edition;
В Правлении расположена Серверная:
кластер СУБД Oracle (3 Серверных машины);
сервер CRM «Уголь»;
сервер АС «Графитпроцесс»;
сервер Windows Server 2008 (ActiveDirectory).
Сети:
10.0.1.1–10.0.1.254– подсеть Правления
10.0.2.1-10.0.2.125 – подсеть шахт
10.0.3.1-10.0.3.75 – подсеть сбытовых организаций
10.0.4.1-10.0.4.12 – подсеть склада

Инциденты:
Компрометация средств аутентификации/авторизации в Правлении;
Проникновение посторонних лиц на территорию шахты;
Внедрение вредоносного кода в сбытовых организациях;
Несанкционированный доступ к информации на складе.
Документы по ИБ, утвержденные в компании:
Политика обработки и защиты персональных данных, действие которой распространяется на Правление и организации сбыта.
Инструкция по реагированию персонала ИС в случае ЧС, применяемый в шахте.
Защитные меры: выберите защитные меры для актива «Персональные данные посетителей» рассмотрите дополнительные меры из типового каталога защитных мер (R-Vision).
Замечания:
Обновление антивирусных баз сигнатур проводиться нерегулярно и редко, отсутствует ответственный за данный процесс в сбытовых организациях.
Положение об обработке персональных данных не выложено на сайт организации в Правлении.
На складе отсутствует журнал обращения к защищаемой информации.
Задача:
Провести анализ защищенности серверов организации.
Настроить работу нового межсетевого экрана по новым требованиям (Информационное сообщение ФСТЭК России от 28 апреля 2016 г. N 240/24/1986).
Источники угроз: выберите источники из категории «Техногенные и природные источники».
Предпосылки: выберите предпосылки из категорий «Предпосылки, связанные с действиями персонала» и «Предпосылки, связанные с используемым прикладным и общесистемным программным обеспечением».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска №2– Уход от риска с низкой степенью эффективности (сформулировать).
Для риска №3 – Передача риска со средней степенью эффективности.


------------------------------------------------------------------------------

8 Контрольные вопросы:
1) Что такое информационный актив?
2) Какими способами заполняется информация о сетевом оборудовании и структуре сети?
3) Существует ли возможность завести для одного и того же сотрудника несколько учётных записей?
4) Существует ли возможность создавать новый тип информационного актива, а не пользоваться ранее созданными?
5) Что такое инцидент информационной безопасности?
6) Каков жизненный цикл инцидента ИБ?
7) Какие уровни ущерба предусмотрены при создании нового инцидента в R-Vision-SGRS?
8) Какие меры могут быть предприняты по итогам инцидента? (приведите примеры)
9) Каким образом можно посмотреть - с какими объектами ИТ-инфраструктуры связан документ?
10) Какие типы документа можно добавлять в систему в качестве организационной защитной меры?
11) Какая категория пользователей имеет возможность создавать замечания?
12) Каков жизненный цикл задачи?
13) Что в рамках R-Vision-SGRS считается вторичным информационным активом?
14) Какими способами заполняется информация об обнаруженных уязвимостях?
15) При помощи какого инструмента участники комиссии по расследованию инцидента могут оставлять свои комментарии по поводу инцидента?
16) Какая категория пользователей имеет возможность создавать замечания?

------------------------------------------------------------------------------

Содержание:

Цель работы 
1 Активы 
1.1 Организация, филиалы 
1.2 Бизнес процессы 
1.3 Информация 
1.4 Домен 
1.5 Персонал 
1.6 Помещение 
1.7 Оборудование 
1.8 Программное обеспечение 
1.9 Сети 
2 Инциденты 
3 Система защиты 
3.1 Документы 
3.2 Защитные мера 
4 Аудит и контроль 
5 Задачи 
6 Риски 
7 Отчёты 
8 Контрольные вопросы 
Список использованных источников 

=============================================

Комментарии: Проверил(а): Киселев Антон Анатольевич
Оценка: Зачет
Дата оценки: 12.07.2023г.

Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru

Размер файла: 8,3 Мбайт
Фаил: Упакованные файлы (.rar)
-------------------
Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные!
Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку.
Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот.
-------------------

   Скачать

   Добавить в корзину


        Коментариев: 0


Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них.
Опять не то? Мы можем помочь сделать!

Некоторые похожие работы:

Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №1
Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №4
Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №6
Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26
Контрольная работа и Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12
Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.
Ещё искать по базе с такими же ключевыми словами.

Не можешь найти то что нужно? Мы можем помочь сделать! 

От 350 руб. за реферат, низкие цены. Просто заполни форму и всё.

Спеши, предложение ограничено !



Что бы написать комментарий, вам надо войти в аккаунт, либо зарегистрироваться.

Страницу Назад

  Cодержание / Планирование и управление информационной безопасностью / Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №20
Вход в аккаунт:
Войти

Забыли ваш пароль?

Вы еще не зарегистрированы?

Создать новый Аккаунт


Способы оплаты:
UnionPay СБР Ю-Money qiwi Payeer Крипто-валюты Крипто-валюты


И еще более 50 способов оплаты...
Гарантии возврата денег

Как скачать и покупать?

Как скачивать и покупать в картинках


Сайт помощи студентам, без посредников!