Практическая работа №1, (Безопасность информационных технологий и систем, БИТИС), Мошак Н.Н

Цель работы

Рассчитать риск информационной безопасности корпоративной информационной системы (ИС) на основе модели угроз и уязвимостей.

Исходные данные

· Ресурсы (сервер закрытого контура, сервер открытого контура, МЭ открытого контура, СКЗИ закрытого контура, однонаправленный шлюз, оборудование ЛВС закрытого контура, оборудование ЛВС открытого контура);

· Критичность ресурса: оборудования, ПО, информационного обеспечения (задать самостоятельно);

· Отделы, к которым относятся ресурсы (закрытого и открытого контура);

· Угрозы, действующие на ресурсы (сформулировать самостоятельно с учетом лекционного материала);

· Уязвимости, через которые реализуются угрозы (сформулировать самостоятельно с учетом лекционного материала);

· Задать вероятность реализации угрозы через данную уязвимость (на основе полученной модели проводится анализ вероятности реализации угроз информационной безопасности на каждый ресурс);

· Критичность реализации угрозы через данную уязвимость (задать самостоятельно).