Методические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург
Скачать 0.67 Mb.
|
Практическая работа № 1«Анализ рисков информационной безопасности»Цель работы Ознакомиться с алгоритмами оценки риска информационной безопасности. Краткие теоретические сведения Р иск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации. Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы. Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации. Информационный актив – это материальный или нематериальный объект, который: - является информацией или содержит информацию, - служит для обработки, хранения или передачи информации, - имеет ценность для организации. 3. Задание Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий» Ознакомьтесь с Приложениями C, D и Е ГОСТа. Выберите три различных информационных актива организации (см. вариант). Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы. 4. Содержание отчета Титульный лист Содержание Задание Обоснование выбора информационных активов организации Оценка ценности информационных активов Уязвимости системы защиты информации Угрозы ИБ Оценка рисков Выводы Варианты Вариант – номер по списку в журнале.
|