Файл: Практическая работа 2 Практическая реализация модели Угроза защита Цель работы.docx

Скачать файл (0,03Мб)

Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.12.2023

Просмотров: 95

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Практическая работа № 2

«Практическая реализация модели «Угроза – защита»

Практическая работа № 2

«Практическая реализация модели «Угроза – защита»

Цель работы

Ознакомиться с алгоритмами оценки риска информационной безопасности.

Краткие теоретические сведения

Р иск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.

Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.

Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.

Информационный актив – это материальный или нематериальный объект, который:

- является информацией или содержит информацию,

- служит для обработки, хранения или передачи информации,

- имеет ценность для организации.

3. Задание

Откройте ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
Ознакомьтесь с Приложениями C, D и Е ГОСТа.
Выберите три различных информационных актива организации (Поликлиника, колледж, отделение полиции).
Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
Пользуясь одним из методов предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.
Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

4. Содержание отчета

Титульный лист
Задание
Обоснование выбора информационных активов организации
Оценка ценности информационных активов
Уязвимости системы защиты информации
Угрозы ИБ
Оценка рисков
Выводы

Смотрите также файлы

Технология совместного синтеза стирола и пропиленоксида.pptx

Наполеон Бонапарт (17691821) французский полководец и политический лидер, который пришел к власти в конце Французской революции. Он стал императором Франции в 1804 году и провел множество реформ.docx

Производственное предпринимательство это вид предпринимательства, основу которого составляет производство, как материальное, так и духовное, интеллектуальное.pptx

Отчет по практике вид практики учебная практика в составе профессионального модуля.docx

Статистика тема Статистика как наука. Статистическое наблюдение.pdf

Файл: Практическая работа 2 Практическая реализация модели Угроза защита Цель работы.docx

Практическая работа № 2

«Практическая реализация модели «Угроза – защита»

Смотрите также файлы

Информация

Списки файлов

Дополнительно