Построение модели защищенной организации
Автор: Никита Мамин • Декабрь 1, 2023 • Практическая работа • 7,153 Слов (29 Страниц) • 167 Просмотры
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
федеральное государственное автономное образовательное учреждение высшего образования
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»
КАФЕДРА № 33
ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ ПРЕПОДАВАТЕЛЬ
доцент, канд. техн. наук | В.С. Коломойцев | |||
должность, уч. степень, звание | подпись, дата | инициалы, фамилия | ||
ОТЧЕТ О ПРАКТИЧЕСКОЙ РАБОТЕ № 1 | ||||
Построение модели защищенной организации | ||||
по курсу: Основы управления информационной безопасностью |
РАБОТУ ВЫПОЛНИЛА
СТУДЕНТ ГР. № | 3931 |
| А. А. Крюковская |
подпись, дата | инициалы, фамилия |
Санкт-Петербург, 2023
Цель работы
Разработка модели защищенной организации, определение ее информационных потоков, описание взаимодействия ее основных компонентов, построение модели защиты и по надобности модификация организации.
Описание объектов защиты
В качестве рассматриваемой организации выбрано областное здание суда, которое имеет следующие основные информационные активы.
Необходимо идентифицировать только те активы, которые определяют функциональность ИС и существенны с точки зрения обеспечения безопасности. Идентифицируем активы согласно учебно-методическому пособию [Мошак Н.Н. Безопасность информационных систем: учеб. метод. пособ. / ГУАП. – СПб, 2020].
Наименование актива | Критерий определяющий важность актива | Размерность оценки |
Аппаратные ресурсы «закрытого» контура: сервер БД, однонаправленный МЭ, оборудование ЛВС, АРМ пользователей. | Нарушение конфиденциальности, доступности (возможность раскрытия содержимого информации третьим лицам, не допущенным в установленном порядке к работе с этой информацией, нарушение доступности путем сбоя работы серверов) | Высокая |
Информационные ресурсы «закрытого» и «открытого» контуров: данные о судимостях, приговоры, сведения личной жизни, сведения, касающиеся гос. тайны, персональные данные, базы и файлы данных, контракты и соглашения, системная документация. | Нарушение конфиденциальности, целостности, доступности рассматривается (возможность раскрытия содержимого информации третьим лицам, не допущенным в установленном порядке к работе с этой информацией. Нарушение двух последних пунктов может произойти из-за сбоев функционирования ИС либо бизнес- подразделений) | Высокая |
Программные ресурсы «закрытого» и «открытого» контуров: ОС, СУБД, прикладное ПО | Нарушение конфиденциальности, целостности (возможность раскрытия содержимого информации третьим лицам, не допущенным в установленном порядке к работе с этой информацией) | Высокая |
Людские ресурсы | Нарушение конфиденциальности и целостности (учитывая доступ | Высокая |
...