«Оценка риска информационной безопасности корпоративной информационной системы на основе модели информационных потоков»
по курсу: Безопасность информационных технологий и систем
ПРЕПОДАВАТЕЛЬ - Н.Н. Мошак
Содержание
1 Цель работы 3
2 Теоретические сведения 8
3 Описание архитектуры ИС 9
3.1 Построение структурно-функциональной схемы ИС «закрытого» и «открытого» контуров 9
3.2 Описание средств защиты аппаратных и информационных ресурсов 12
3.3 Описание типов и прав доступа сотрудников 20
3.4 Доступ к сети Интернет для сотрудников 22
3.5 Определение ущерба организации при реализации угроз ИБ для каждого информационного потока 23
4 Расчет рисков для каждого вида информации в ИС 24
4.1 Расчет рисков по угрозе нарушение «конфиденциальности» 24
4.2 Расчет рисков по угрозе нарушение «доступности» 28
4.3 Расчет рисков по угрозе нарушение «целостности» 33
Вывод 38