Практическая работа №2, «Оценка риска информационной безопасности корпоративной информационной системы на основе модели информационных потоков»,по дисциплине БИТС

«Оценка риска информационной безопасности корпоративной информационной системы на основе модели информационных потоков»

по курсу: Безопасность информационных технологий и систем

ПРЕПОДАВАТЕЛЬ - Н.Н. Мошак

Содержание

1 Цель работы 3

2 Теоретические сведения 8

3 Описание архитектуры ИС 9

3.1 Построение структурно-функциональной схемы ИС «закрытого» и «открытого» контуров 9

3.2 Описание средств защиты аппаратных и информационных ресурсов 12

3.3 Описание типов и прав доступа сотрудников 20

3.4 Доступ к сети Интернет для сотрудников 22

3.5 Определение ущерба организации при реализации угроз ИБ для каждого информационного потока 23

4 Расчет рисков для каждого вида информации в ИС 24

4.1 Расчет рисков по угрозе нарушение «конфиденциальности» 24

4.2 Расчет рисков по угрозе нарушение «доступности» 28

4.3 Расчет рисков по угрозе нарушение «целостности» 33

Вывод 38