Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Анализ рисков информационной безопасности

Автор:   •  Апрель 3, 2022  •  Практическая работа  •  698 Слов (3 Страниц)  •  369 Просмотры

Страница 1 из 3

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ХАБАРОВСКИЙ ИНСТИТУТ ИНФОКОММУНИКАЦИЙ (ФИЛИАЛ)

ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО

БЮДЖЕТНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ОБРАЗОВАНИЯ

«СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ»

        

Высшее образование

ПРАКТИЧЕСКАЯ РАБОТА№1

по  дисциплине Современные технологии обеспечения информационной

безопасности

Вариант                       14[pic 1]

Выполнил                  Кутилов[pic 2]

Денис Анатольевич[pic 3]

(ФИО)

                3          курс            ЗСС 1/19       группа

[pic 4][pic 5]

Проверил ________________________________

(ФИО преподавателя)

Отметка_______________    ________________

                                   (зачтено/незачтено)                       дата проверки

Хабаровск 2021

Тема: Анализ рисков информационной безопасности

Выполнить:

  1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СТРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть    3  «Методы менеджмента безопасности информационных технологий»
  2. Ознакомьтесь с Приложениями С, D и E ГОСТа.
  3. Выберите три различных информационных актива организации.
  4.  Из Приложения D ГОСТа  подберите три конкретных уязвимости системы защиты указанных информационных активов.
  5. Пользуясь Приложением C ГОСТа  напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
  6.  Пользуясь одним из методов предложенных в Приложении  E  ГОСТа произведите оценку рисков информационной безопасности.
  7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

Выбор информационных активов школы

  1. База данных, хранящаяся на сервере – она нужна для школы, так как на ней хранится информация о всех персональных данных и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы.
  2. Хранилище на электронном носителе - содержит всю информацию обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса.
  3. Бухгалтерская документация – информация по финансово-экономической деятельности школы

Уязвимости системы защиты информации

  1. Подверженность воздействию влаги, пыли, загрязнения (возможна, например, угроза запыления).
  2. Недостаточное обслуживание/неправильная инсталляция запоминающих сред (возможна, например, угроза возникновения ошибки при обслуживании).
  3. Недостаточная внимательность при уничтожении (возможна, например, угроза хищения).

Угрозы ИБ

  1. Воздействие пыли Е
  2. Ошибка при обслуживании D,A
  3. Кража D

Оценка рисков

Вопросы:

База сотрудников:

При угрозе запыления вероятность возникновения угрозы мала, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 2.

При угрозе ошибки обслуживания вероятность возникновения угрозы высока, а легкость возникновения угрозы в уязвимых местах имеет среднее значение, то частота будет равна 3.

При угрозе кражи вероятность возникновения угрозы высока, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 4.

Хранилище на электронном носителе:

При угрозе запыления вероятность возникновения угрозы мала, а легкость возникновения угрозы в уязвимых местах имеет высокое значение, то частота будет равна 2.

...

Скачать:   txt (9.2 Kb)   pdf (100.8 Kb)   docx (15.9 Kb)  
Продолжить читать еще 2 страниц(ы) »
Доступно только на Essays.club