Цель работы
Рассчитать риск информационной безопасности корпоративной информационной системы (ИС) на основе модели угроз и уязвимостей.
Исходные данные
· Ресурсы (сервер закрытого контура, сервер открытого контура, МЭ открытого контура, СКЗИ закрытого контура, однонаправленный шлюз, оборудование ЛВС закрытого контура, оборудование ЛВС открытого контура);
· Критичность ресурса: оборудования, ПО, информационного обеспечения (задать самостоятельно);
· Отделы, к которым относятся ресурсы (закрытого и открытого контура);
· Угрозы, действующие на ресурсы (сформулировать самостоятельно с учетом лекционного материала);
· Уязвимости, через которые реализуются угрозы (сформулировать самостоятельно с учетом лекционного материала);
· Задать вероятность реализации угрозы через данную уязвимость (на основе полученной модели проводится анализ вероятности реализации угроз информационной безопасности на каждый ресурс);
· Критичность реализации угрозы через данную уязвимость (задать самостоятельно).