Главная страница
Навигация по странице:

  • Актив Категория Физические активы

  • Активы программного обеспечения

    		•

    Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности


    Скачать 227.47 Kb.
    НазваниеКурсовой проект по дисциплине Системы информационной безопасности
    АнкорРазработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно
    Дата11.11.2022
    Размер227.47 Kb.
    Формат файлаdocx
    Имя файлаКурсовой проект_ИБ.docx
    ТипКурсовой проект
    #783099
    страница5 из 33
    1   2   3   4   5   6   7   8   9   ...   33

    РАЗДЕЛ III. АНАЛИЗ ИНФОРМАЦИОННЫХ АКТИВОВ




    3.1 Инвентаризация активов



    Благодаря грамотному описанию активов на предприятии - обеспечивается эффективная защита активов, что является важным аспектом при управлении рисками. В процессе проведения правильной идентификации активов, организация может обеспечивать заданные уровни защиты, соответствующие ценности и важности активов. Описи следует составлять и поддерживать для важных активов, связанных с каждой информационной системой. Каждый актив должен быть четко идентифицирован и классифицирован с точки зрения безопасности, его владельцы должны быть авторизованы, а данные о них документированы. Кроме того, должно быть указано фактическое местоположение актива (это важно в случае восстановления активов при потере или повреждении).

    Примерами активов, связанных с информационными системами, являются:

    - информационные активы: базы данных и файлы данных, системная документация, руководства пользователя, учебные материалы, процедуры эксплуатации или поддержки (обслуживания), планы по обеспечению непрерывности функционирования информационного обеспечения, процедуры действий при сбоях, архивированная информация;

    - активы программного обеспечения: прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты;

    - физические активы: компьютерное оборудование (серверы, рабочие станции, принтеры и прочее периферийное оборудование), оборудование связи (маршрутизаторы, внутренние автоматические телефонные станции с выходом в сеть общего пользования, телефоны, факсы, автоответчики), машинные носители информации (жесткие магнитные диски, оптические диски, магнитные ленты, флэшки, рутокены и др. твердотельные носители), другое техническое оборудование (электропитание, кондиционеры), мебель, помещения;

    - услуги: вычислительные услуги и услуги связи, основные коммунальные услуги, например, отопление, освещение, электроэнергия, кондиционирование.

    Применимо к нашему хозяйствующему субъекту, можно выделить следующие важные активы ЦОД:

    - информационные активы: базы данных и файлы системы электронного документооборота, информационного интернет-портала Правительства Республики Крым, государственной информационной системы «Региональная система межведомственного электронного взаимодействия», единого почтового сервиса исполнительных органов государственной власти Республики Крым, резервные (архивные) файлы данных. Также сюда можно отнести корпоративную информацию предприятия – бухгалтерские сведения, персональные данные о сотрудниках, информационные системы внутреннего управления предприятия.

    - активы программного обеспечения: операционные системы серверов и средства их администрирования, программное обеспечение систем управления базами данных (СУБД), инструментальные средства разработчиков, программные средства защиты информации;

    - физические активы: серверы обработки данных, носители информации (твердотельные и магнитные накопители данных), персональные компьютеры, маршрутизаторы, принтеры и др. периферия, системы электропитания, системы кондиционирования, системы контроля и управления доступом (СКУД), другое техническое оборудование (мебель и т.п.).

    - персонал: главный инженер проекта, системный архитектор, специалист по управлению, программисты, техники, менеджеры.

    3.2. Категорирование активов



    Выполним категорирование активов по 11-бальной шкале, где 10 соответствует наибольшей ценности (потеря архива ведет к полной потере работоспособности), а 0 – наименьшей (потеря архива не приводит к потере работоспособности).

    По данным финансовых отчетов [2], средний оборот за 2018-19 годы составил 340 млн. руб, исходя из этого числа и круглосуточной годовой работе предприятия оценим час простоя в денежном выражении как

    340 000 000 / 365 / 24 ≈ 38 800 руб,

    соответственно, каждый балл категории активов будет соответствовать 3,88 тыс. руб / час в денежном выражении.

    Оценим категории выделенных в предыдущем подразделе активов экспертным методом при воздействии трех базовых угроз информации: конфиденциальности, целостности и доступности (таблицы 1-3). Используя далее интегральный тип угроз (без деления на три типа), выберем для каждого актива максимальную из трех рассмотренных категорий (таблица 4).
    Таблица 1 – Категории активов по отношению к угрозе конфиденциальности

    Актив
    Категория

    Физические активы

    Сервер обработки данных
    10

    Персональный компьютер (рабочая станция, ноутбук)
    5

    Принтеры и др. периферия
    1

    Оборудование связи
    2

    Ключевые машинные носители информации
    7

    Неключевые машинные носители информации
    5

    Система электропитания
    0

    Система кондиционирования
    0

    Система контроля и управления доступом
    0

    Другое техническое оборудование
    0

    Информационные активы

    Базы данных и файлы данных
    10

    Персональные данные сотрудников
    7

    Бухгалтерские сведения
    8

    Архивная информация
    8

    Активы программного обеспечения

    Операционные системы серверов и средства их администрирования
    2

    Системы управления базами данных
    2

    Инструментальные средства разработчиков
    0

    Программные средства защиты информации
    4

    Персонал

    Главный инженер проекта
    8

    Системный архитектор
    7

    Специалист по управлению (менеджер)
    5

    Программист
    4

    Техник
    2


    Таблица 2 – Категории активов по отношению к угрозе целостности

    Актив
    Категория

    Физические активы

    Сервер обработки данных
    8

    Персональный компьютер (рабочая станция, ноутбук)
    2

    Принтеры и др. периферия
    1

    Оборудование связи
    4

    Ключевые машинные носители информации
    1

    Неключевые машинные носители информации
    5

    Система электропитания
    0

    Система кондиционирования
    0

    Система контроля и управления доступом
    5

    Другое техническое оборудование
    0

    Информационные активы

    Базы данных и файлы данных
    9

    Персональные данные сотрудников
    4

    Бухгалтерские сведения
    6

    Архивная информация
    5

    Активы программного обеспечения

    Операционные системы серверов и средства их администрирования
    5

    Системы управления базами данных
    8

    Инструментальные средства разработчиков
    2

    Программные средства защиты информации
    7

    Персонал

    Главный инженер проекта
    5

    Системный архитектор
    5

    Специалист по управлению (менеджер)
    4

    Программист
    6

    Техник
    4


    Таблица 3 – Категории активов по отношению к угрозе доступности

    Актив
    Категория

    Физические активы

    Сервер обработки данных
    5

    Персональный компьютер (рабочая станция, ноутбук)
    1

    Принтеры и др. периферия
    2

    Оборудование связи
    8

    Ключевые машинные носители информации
    7

    Неключевые машинные носители информации
    5

    Система электропитания
    10

    Система кондиционирования
    8

    Система контроля и управления доступом
    3

    Другое техническое оборудование
    1

    Информационные активы

    Базы данных и файлы данных
    9

    Персональные данные сотрудников
    2

    Бухгалтерские сведения
    3

    Архивная информация
    4

    Активы программного обеспечения

    Операционные системы серверов и средства их администрирования
    5

    Системы управления базами данных
    8

    Инструментальные средства разработчиков
    4

    Программные средства защиты информации
    4

    Персонал

    Главный инженер проекта
    6

    Системный архитектор
    6

    Специалист по управлению (менеджер)
    5

    Программист
    4

    Техник
    3


    Таблица 4 – Категории активов по отношению к интегральной угрозе

    Актив
    Категория

    Физические активы

    1. Сервер обработки данных
    10

    1. Персональный компьютер (рабочая станция, ноутбук)
    5

    1. Принтеры и др. периферия
    2

    1. Оборудование связи
    8

    1. Ключевые машинные носители информации
    7

    1. Неключевые машинные носители информации
    5

    1. Система электропитания
    10

    1. Система кондиционирования
    8

    1. Система контроля и управления доступом
    5

    1. Другое техническое оборудование
    1

    Информационные активы

    1. Базы данных и файлы данных
    10

    1. Персональные данные сотрудников
    7

    1. Бухгалтерские сведения
    8

    1. Архивная информация
    8

    Активы программного обеспечения

    1. Операционные системы серверов и средства их администрирования
    5

    1. Системы управления базами данных
    8

    1. Инструментальные средства разработчиков
    4

    1. Программные средства защиты информации
    7

    Персонал

    1. Главный инженер проекта
    8

    1. Системный архитектор
    7

    1. Специалист по управлению (менеджер)
    5

    1. Программист
    6

    1. Техник
    4
    1   2   3   4   5   6   7   8   9   ...   33

    написать администратору сайта