Инвентаризация и классификация информационных активов
Автор: bufzuc • Декабрь 1, 2024 • Практическая работа • 329 Слов (2 Страниц) • 5 Просмотры
НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ»
ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
Кафедра безопасности и информационных технологий
Направление подготовки бакалавриата
10.03.01 – «Информационная безопасность»
ЗАДАНИЕ 6
Вариант 11
Этап 1
Выполнил(а) студент группы ИЭ-45-18 Иванов Д.З.
Дата сдачи________________________________
Москва 2021 г.
Инвентаризация и классификация информационных активов (1 этап)
К каждой уязвимости, описанной в «Подготовительном этапе», были приведены активы, к которым относятся результаты аудита соответствующих уязвимостей (таблица 1)
Вероятность инцидента Влияние На бизнес | Низкое | Среднее | Высокое | Критичное |
Низкое | 0-2 | 3 | 4 | 5 |
Среднее | 3 | 4 | 5 | 6 |
Высокое | 4 | 5 | 6 | 7 |
Критичное | 5 | 6 | 7 | 8 |
Степень опасности рисков для бизнеса-процессов, определяется как сумма оценки вероятности возникновения инцидента и степени его влияние на бизнес-процессы
Инвентаризация и классификация активов(Таблица4)
Инв. номер | Форма | Наименование активов | Ответственный | Ценность |
1 | ПО | ЕRP «1С-бухгалтерия» с базами данных по платежным операциям с клиентами | ГБ+П | К |
2 | ПО | ЕRP «1С-склад» с базами данных по поставкам и приемкам товаров | П | К |
3 | БП | Электронный документооборот с клиентами | М | С |
4 | ПО | ИС «СПАРК» | М | С |
5 | О | Сервера ОС, файловый, приложений (1С) на базе Windows Server 2008 R2 | СА+П | К |
6 | О+ОС | АРМ на базе Windows 10 (20 комплектов) | СА | В |
7 | О+ПО | Межсетевой экран D-LINK DFL-870 | ИБ+СА | В |
8 | О+ПО | Коммутаторы (2) D-LINK DES-1210-28P/C2A | ИБ+СА | В |
9 | О+ПО | Принтеры (МФУ) (4) | СА | Н |
10 | О | Оборудование связи (автоматические телефонные станции с выходом в сеть общего пользования, факсы, автоответчики), магнитные носители (ленты и диски). | И | С |
11 | О | Другое техническое оборудование (источники бесперебойного питания, кондиционеры). | И | С |
12 | Д | Системная документация по АСУ, программному обеспечению, операционным системам. | СА | Н |
13 | Д | Руководства и инструкции должностных лиц по работе с информационными системами. | СА | Н |
14 | О+ПО | Инструкции по обеспечению информационной безопасности сотрудниками компании. | ИБ | Н |
15 | ПО | Активы программного обеспечения (инсталляции и установленное ПО): операционные системы прикладное программное обеспечение, АСУ, системное программное обеспечение, инструментальные средства разработки и утилиты. | СА | В |
16 | ОС | Периодически обновляемые образы системных разделов дисков АРМ и серверов. | СА | В |
17 | Д | Учебные материалы по функциональным процедурам, выполняемым сотрудниками. | ЗУ | Н |
18 | ПО | Антивирусное ПО (инсталляции и установленное). | ИБ | В |
19 | БП | Представительство компании в глобальной информационной сети ИНТЕРНЕТ. | СА | С |
20 | О+ПО | Система видеонаблюдения (видеокамеры и регистраторы). | И | В |
21 | ПО | Системное программное обеспечение, включающее: операционные системы, сетевые приложения и сервисы, необходимые для обеспечения надежного функционирования информационно - вычислительной техники. | СА | В |
22 | ПО | Прикладное программное обеспечение, необходимое для обеспечения жизнедеятельности основных и вспомогательных процессов (реклама, видеоролики и т.д.). | СА | С |
23 | БП | Материалы, содержащие информацию ограниченного распространения на сервере FTP | У | К |
24 | ТКС | Телекоммуникационный выделенный канал связи с интернет (100 Мбит/С) | СА | В |
25 | О | Электропитание 220 в | И | Н |
...