Главная страница
Навигация по странице:

  • Р иск ИБ

  • Приложениями C, D и Е

  • Приложении Е

  • Номер варианта Организация Метод оценки риска

    		•

    Практика. Практическая работа ИБ1. Анализ рисков информационной безопасности


    Скачать 35.95 Kb.
    НазваниеАнализ рисков информационной безопасности
    АнкорПрактика
    Дата18.02.2022
    Размер35.95 Kb.
    Формат файлаdocx
    Имя файлаПрактическая работа ИБ1.docx
    ТипПрактическая работа
    #366165

    Практическая работа «Анализ рисков информационной безопасности»





    1. Цель работы: ознакомиться с алгоритмами оценки риска информационной безопасности.

    2. Краткие теоретические сведения


    Р иск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.

    Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.

    Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.

    Информационный актив – это материальный или нематериальный объект, который:

    - является информацией или содержит информацию,

    - служит для обработки, хранения или передачи информации,

    - имеет ценность для организации.

    3. Задание

    1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»

    2. Ознакомьтесь с Приложениями C, D и Е ГОСТа. (Кратко отметить их содержание)

    3. Выберите три различных информационных актива организации (см. таблицу).

    4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.

    5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.

    6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа законспектируйте оценку рисков информационной безопасности по трем активам.

    Варианты

    Номер варианта
    Организация
    Метод оценки риска

    (см. Приложение Е )

    1
    Отделение коммерческого банка
    1

    2
    Поликлиника
    2

    3
    Колледж
    3

    4
    Офис страховой компании
    4

    5
    Рекрутинговое агентство
    1

    6
    Интернет-магазин
    2

    7
    Центр оказания государственных услуг
    3

    8
    Отделение полиции
    4

    9
    Аудиторская компания
    1

    10
    Дизайнерская фирма
    2

    11
    Офис интернет-провайдера
    3

    12
    Офис адвоката
    4

    13
    Компания по разработке ПО для сторонних организаций
    1

    14
    Агентство недвижимости
    2

    15
    Туристическое агентство
    3

    16
    Офис благотворительного фонда
    4

    17
    Издательство
    1

    18
    Консалтинговая фирма
    2

    19
    Рекламное агентство
    3

    20
    Отделение налоговой службы
    4

    21
    Офис нотариуса
    1

    22
    Бюро перевода (документов)
    2

    23
    Научно проектное предприятие

    3

    24
    Брачное агентство
    4

    25
    Редакция газеты
    1

    26
    Гостиница
    2

    27
    Праздничное агентство
    3

    28
    Городской архив
    4

    29
    Диспетчерская служба такси
    1

    30
    Железнодорожная касса
    2

    написать администратору сайта