Практическая работа №1, (Безопасность информационных технологий и систем, БИТИС), Мошак Н.Н

Цель работы

Рассчитать риск информационной безопасности корпоративной информационной системы (ИС) на основе модели угроз и уязвимостей.

Исходные данные

·   Ресурсы (сервер закрытого контура, сервер открытого контура, МЭ открытого контура, СКЗИ закрытого контура, однонаправленный шлюз, оборудование ЛВС закрытого контура, оборудование ЛВС открытого контура);

·   Критичность ресурса: оборудования, ПО, информационного обеспечения (задать самостоятельно);

·   Отделы, к которым относятся ресурсы (закрытого и открытого контура);

·   Угрозы, действующие на ресурсы (сформулировать самостоятельно с учетом лекционного материала);

·   Уязвимости, через которые реализуются угрозы (сформулировать самостоятельно с учетом лекционного материала);

·    Задать вероятность реализации угрозы через данную уязвимость (на основе полученной модели проводится анализ вероятности реализации угроз информационной безопасности на каждый ресурс);

·   Критичность реализации угрозы через данную уязвимость (задать самостоятельно).