Анализ рисков информационной безопасности
Автор: Denis9 • Апрель 3, 2022 • Практическая работа • 698 Слов (3 Страниц) • 370 Просмотры
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ХАБАРОВСКИЙ ИНСТИТУТ ИНФОКОММУНИКАЦИЙ (ФИЛИАЛ)
ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО
БЮДЖЕТНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
«СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ»
Высшее образование
ПРАКТИЧЕСКАЯ РАБОТА№1
по дисциплине Современные технологии обеспечения информационной
безопасности
Вариант 14[pic 1] Выполнил Кутилов[pic 2] Денис Анатольевич[pic 3] (ФИО) 3 курс ЗСС 1/19 группа [pic 4][pic 5] Проверил ________________________________ (ФИО преподавателя) Отметка_______________ ________________ (зачтено/незачтено) дата проверки |
Хабаровск 2021
Тема: Анализ рисков информационной безопасности
Выполнить:
- Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СТРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий»
- Ознакомьтесь с Приложениями С, D и E ГОСТа.
- Выберите три различных информационных актива организации.
- Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
- Пользуясь Приложением C ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
- Пользуясь одним из методов предложенных в Приложении E ГОСТа произведите оценку рисков информационной безопасности.
- Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.
Выбор информационных активов школы
- База данных, хранящаяся на сервере – она нужна для школы, так как на ней хранится информация о всех персональных данных и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы.
- Хранилище на электронном носителе - содержит всю информацию обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса.
- Бухгалтерская документация – информация по финансово-экономической деятельности школы
Уязвимости системы защиты информации
- Подверженность воздействию влаги, пыли, загрязнения (возможна, например, угроза запыления).
- Недостаточное обслуживание/неправильная инсталляция запоминающих сред (возможна, например, угроза возникновения ошибки при обслуживании).
- Недостаточная внимательность при уничтожении (возможна, например, угроза хищения).
Угрозы ИБ
- Воздействие пыли Е
- Ошибка при обслуживании D,A
- Кража D
Оценка рисков
Вопросы:
База сотрудников:
При угрозе запыления вероятность возникновения угрозы мала, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 2.
При угрозе ошибки обслуживания вероятность возникновения угрозы высока, а легкость возникновения угрозы в уязвимых местах имеет среднее значение, то частота будет равна 3.
При угрозе кражи вероятность возникновения угрозы высока, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 4.
Хранилище на электронном носителе:
При угрозе запыления вероятность возникновения угрозы мала, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 2.
...