s
Sesiya.ru

Анализ рисков информационной безопасности

Информация о работе

Тема
Анализ рисков информационной безопасности
Тип Отчет по практике
Предмет Информатика
Количество страниц 3
Язык работы Русский язык
Дата загрузки 2015-01-02 15:13:24
Размер файла 9.06 кб
Количество скачиваний 17
Скидка 15%

Поможем подготовить работу любой сложности

Заполнение заявки не обязывает Вас к заказу


Скачать файл с работой

Помогла работа? Поделись ссылкой

СПб ГБОУ СПО «ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ ГОРОДСКОГО ХОЗЯЙСТВА»










ОТЧЁТ
о выполнении практической работы по дисциплине
"Информационная безопасность"
Тема: Анализ рисков информационной безопасности













ИСПОЛНИТЕЛЬ
Студент группы ИП-303 Акулов.Д.В


ПРЕПОДАВАТЕЛЬ Карпенко Г. С.













Санкт-Петербург
2013
Содержание

1. Титульный лист
2. Содержание
3. Задание
4. Обоснование выбора информационных активов организации
5. Оценка ценности информационных активов
6. Уязвимости системы защиты информации
7. Угрозы ИБ
8. Оценка рисков
9. Выводы

1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.
3. Выберите три различных информационных актива организации (см. вариант).
4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.
7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

Отделение коммерческого банка
Информационные активы организации

1.Програмное обеспечение: ценность актива (3)
2.База данных: ценность актива (4)
3.Документы : ценность актива (4)


Уязвимости системы защиты указанных информационных активов

1)Отсутствие аудиторской поверки: C - среднее
2)Неадекватные результаты проведение технического обслуживания обслуживании: С - среднее
3)Бесконтрольное копирование: В - высокий


Угрозы информационной безопасности

1)Использование программного обеспечение несанкционированным способом: С - среднее
2)Аппаратные отказы: С - среднее
3)Кража: B - высокий


1)
2)
3)

© Copyright 2012-2020, Все права защищены.