Главная страница
Навигация по странице:

  • Р иск ИБ

  • Приложениями C, D и Е

  • Варианты Вариант – номер по списку в журнале.

  • Методические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург


    Скачать 0.67 Mb.
    НазваниеМетодические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург
    Дата05.01.2022
    Размер0.67 Mb.
    Формат файлаdoc
    Имя файлаmu_ib (1).doc
    ТипМетодические указания
    #324659
    страница2 из 10
    1   2   3   4   5   6   7   8   9   10

    Практическая работа № 1

    «Анализ рисков информационной безопасности»





    1. Цель работы

    Ознакомиться с алгоритмами оценки риска информационной безопасности.

    1. Краткие теоретические сведения


    Р иск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.

    Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.

    Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.

    Информационный актив – это материальный или нематериальный объект, который:

    - является информацией или содержит информацию,

    - служит для обработки, хранения или передачи информации,

    - имеет ценность для организации.

    3. Задание

    1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»

    2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.

    3. Выберите три различных информационных актива организации (см. вариант).

    4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.

    5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.

    6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.

    7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

    4. Содержание отчета

    1. Титульный лист

    2. Содержание

    3. Задание

    4. Обоснование выбора информационных активов организации

    5. Оценка ценности информационных активов

    6. Уязвимости системы защиты информации

    7. Угрозы ИБ

    8. Оценка рисков

    9. Выводы



    1. Варианты

    Вариант – номер по списку в журнале.

    Номер варианта

    Организация

    Метод оценки риска

    (см. Приложение Е

    ГОСТа)

    1

    Отделение коммерческого банка

    1

    2

    Поликлиника

    2

    3

    Колледж

    3

    4

    Офис страховой компании

    4

    5

    Рекрутинговое агентство

    1

    6

    Интернет-магазин

    2

    7

    Центр оказания государственных услуг

    3

    8

    Отделение полиции

    4

    9

    Аудиторская компания

    1

    10

    Дизайнерская фирма

    2

    11

    Офис интернет-провайдера

    3

    12

    Офис адвоката

    4

    13

    Компания по разработке ПО для сторонних организаций

    1

    14

    Агентство недвижимости

    2

    15

    Туристическое агентство

    3

    16

    Офис благотворительного фонда

    4

    17

    Издательство

    1

    18

    Консалтинговая фирма

    2

    19

    Рекламное агентство

    3

    20

    Отделение налоговой службы

    4

    21

    Офис нотариуса

    1

    22

    Бюро перевода (документов)

    2

    23

    Научно проектное предприятие

    3

    24

    Брачное агентство

    4

    25

    Редакция газеты

    1

    26

    Гостиница

    2

    27

    Праздничное агентство

    3

    28

    Городской архив

    4

    29

    Диспетчерская служба такси

    1

    30

    Железнодорожная касса

    2


    1   2   3   4   5   6   7   8   9   10


    написать администратору сайта