ПРАКТИЧЕСКАЯ РАБОТА 1. Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей (БИТИС Мошак Н.Н.) Вариант 1Д

В Демо файлах можно посмотреть задание работы

Содержание отчета

1. Нарисовать вариант структурно-функциональной ИС организации с указанием оборудования и функциональных связей «закрытого» и «открытого» контуров.

2. Задать критичность ресурса: оборудования, ПО, информационного обеспечения

3. Описать угрозы/уязвимости (анализируются все угрозы, действующие на информационную систему, и уязвимости, через которые возможна реализация угроз (для каждого ресурса).

4. Исходя из введенных владельцем информационной системы данных, построить модель угроз и уязвимостей, актуальных для информационной системы);

5. Задать вероятность реализации угрозы через данную уязвимость и критичность реализации угрозы через данную уязвимость.

6. Привести расчеты: уровня угрозы; общий уровень угроз, действующий на ресурс; риск ресурса

7. Оценить введенные контрмеры. Если уровень риска превышает заданный, то необходимо усилить контрмеры и вычислить новый риск. Довести уровень риска до заданной величины