Лабораторная 5
.rtf
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по лабораторной работе № 5
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. 1363 |
|
Владимиров П.А. |
Преподаватель |
|
Воробьев Е.Г. |
Санкт-Петербург
2022
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы |
|||
|
|
||
|
КМ по внедрению политики безопасности |
||
|
|
||
|
|
||
|
Остаточный риск |
Уменьшение риска |
|
Модель: Пятерочка |
Риск до принятия мер: 2425,83 |
||
КМ по внедрению политики безопасности |
607,88 |
1817,95 |
|
Регион: Организация в целом |
Риск до принятия мер: 1772,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1772,50 |
|
ЛС: Организация в целом |
Риск до принятия мер: 1772,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1772,50 |
|
ПС: Организация в целом |
Риск до принятия мер: 1772,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1772,50 |
|
Объект: Организация с АИС |
Риск до принятия мер: 1572,50 |
||
КМ по внедрению политики безопасности |
0,00 |
1572,50 |
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: 200,00 |
||
КМ по внедрению политики безопасности |
0,00 |
200,00 |
|
Регион: г. Москва |
Риск до принятия мер: 653,33 |
||
КМ по внедрению политики безопасности |
607,88 |
45,45 |
|
ЛС: ГВЦ |
Риск до принятия мер: 653,33 |
||
КМ по внедрению политики безопасности |
607,88 |
45,45 |
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: 600,00 |
||
КМ по внедрению политики безопасности |
600,00 |
0,00 |
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: 100,00 |
||
КМ по внедрению политики безопасности |
100,00 |
0,00 |
|
Объект: Межсетевое экранирование |
Риск до принятия мер: 500,00 |
||
КМ по внедрению политики безопасности |
500,00 |
0,00 |
|
Объект: Шифрование |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Система криптографической защиты |
Риск до принятия мер: 53,33 |
||
КМ по внедрению политики безопасности |
7,88 |
45,45 |
|
Объект: Криптосервер |
Риск до принятия мер: 53,33 |
||
КМ по внедрению политики безопасности |
7,88 |
45,45 |
|
Объект: АРМ Администратора безопасности |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Криптоменеджер |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Регион: Ярославль |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ЛС: Торговые точки |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Залы |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Касса |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Компьютер |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
ПС: Работники |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Продавцы |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Уборщицы |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
Объект: Охранник |
Риск до принятия мер: 0,00 |
||
КМ по внедрению политики безопасности |
0,00 |
0,00 |
|
При расчете 30% получаем максимальную величину остаточных рисков в 727 единиц.
Вывод: в связи с тем, что приемлемым риск считается остаточный риск ниже 727, следует выбрать предложенный комплекс мер, так как он соответствует требованиям. Предполагаемая стоимость данного комплекса составляет1560000рублей единиц приемлемый риск.