Практическая работа №5 по МДК.02.01 Технология применения программно-аппаратных средств защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи наименование работы: Анализ информационных рисков предприятия.

Смоленский колледж телекоммуникаций
(филиал) федерального государственного
бюджетного образовательного учреждения высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
















Практическая работа №5

по МДК.02.01 Технология применения программно-аппаратных средств защиты информации в телекоммуникационных системах и информационно-коммуникационных сетях связи
наименование работы: Анализ информационных рисков предприятия.
по специальности:11.02.11
работа рассчитана на 2 часа
составлена преподавателем: Скряго О.С.











Смоленск, 2016

1.Цель работы: выявить риски информационной безопасности предприятия, проанализировать их и предложить наиболее эффективные меры по их минимизации.
2.Информационные ресурсы:
Гришина, Н.В. Комплексная система защиты информации на предприятии: учебное пособие/ Н.В. Гришина.- М.:ФОРУМ, 2011 – 240 с.: ил. – ISBN 978-5-91134-369-9
Мельников, В.П. Информационная безопасность: учебное пособие для СПО/ В.П. Мельников - М.: Академия, 2013-336 с.: ил.- ISBN 978-5-7695-9954-5
3.Вопросы домашней подготовки:
Сформулируйте определение риска?
Для чего предназначен анализ рисков?
3.3 Перечислите основные цели анализа рисков?
4.Основное оборудование:
не используется.
5.Задание:
5.1. Проанализировать систему информационной безопасности конкретного предприятия (рассмотреть имеющиеся средства и методы защиты информации).
5.2. Произвести оценку рисков существующей системы безопасности, результаты свести в таблицу 1.
Таблица 1 – Оценка рисков существующей системы безопасности предприятия
Наименование угрозы
Вероятность наступления
Ущерб от реализации
Риск

Стихийные бедствия, аварии, пожары и пр.
3
3
9

Непреднамеренные ошибки пользователей
2
2
4

Перебои электропитания
1
2
2

Вредоносное программное обеспечение
2
3
6

Халатность пользователей
3
2
6

Другое




Сумма рисков:
27

Проставить в таблице коэффициент вероятности наступления и коэффициент ущерба от реализации угрозы по 3х бальной шкале. Произведение этих составляющих позволят определить риск. Рассчитать общую сумму рисков. На основе полученных данных выделить три типа риска: низкий (1,2), средний (3,4), высокий (6,9). Построить диаграмму оценки рисков по категориям. Сделать выводы.
Предложить средства улучшения системы информационной безопасности предприятия, охарактеризовать каждое из них. Провести сравнительный анализ этих средств с их аналогами (допускается использование данных социологических опросов; характеристики технических средств должны соответствовать реальным).
Провести оценку рисков разработанной системы безопасности и свести данные в таблицу 2 – Оценка рисков разработанной системы безопасности, аналогичную таблице 1. Построить диаграмму количества рисков после принятия разработанной политики безопасности. Сделать выводы.
Сделать общий вывод (можно ли считать разработанную систему безопасности эффективной, ответ аргументировать).
6. Порядок выполнения работы:
. Ознакомиться с пунктами практической работы.
. Оформите свой отчет согласно седьмому пункту данной практической работы.
6.3.Выполните задание. 6.4 Сделайте вывод о проделанной работе.
Содержание отчета:
Название, цель работы, задание данной практической работы.
Условие задания, решение заданий.
Перечень контрольных вопросов.
Вывод о проделанной работе.
Контрольные вопросы:
Что такое качественный анализ рисков?
Дайте определение количественному анализу рисков?
Сформулируйте определение уязвимости?
8.4. Сформулируйте определение угрозы информационной безопасности?
8.5. Сформулируйте определения информационного актива?

Составлено преподавателем _______________ Скряго О.С.

Приложение
Оценка рисков нарушения информационной безопасности компьютерных систем является одной из важнейших составляющих процесса управления информационной безопасностью.
Риск– это потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Риск определяется как сочетание вероятности события и его последствий.
Анализ рисковпредставляет собой процедуры выявления факторов рисков и оценки их значимости, по сути, анализ вероятности того, что произойдут определенные нежелательные события и отрицательно повлияют на достижение целей проекта. Анализ рисков включает оценку рисков и методы снижения рисков или уменьшения связанных с ним неблагоприятных последствий, т.е. идентификацию и вычисление уровней (мер) рисков на основе оценок, присвоенных ресурсам, угрозам и уязвимостям ресурсов.
Назначение анализа рисков – дать потенциальным партнерам необходимые данные для принятия решений о целесообразности участия в проекте и выработки мер по защите от возможных финансовых потерь.
Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализимеет целью определить (идентифицировать) факторы, области и виды рисков.Количественный анализрисков должен дать возможность численно определить размеры отдельных рисков и риска проекта в целом.
Контроль рисков состоит в идентификации и выборе контрмер, позволяющих снизить риски до приемлемого уровня.
Целью оценки рисковя вляется выявление следующих положений:
приемлемость существующих рисков;
определение неприемлемых рисков, которые в первую очередь нуждаются в уменьшении;
определение защитных средств, экономически целесообразных для уменьшения неприемлемых рисков.
Риск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.
Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.
Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.
Информационный актив – это материальный или нематериальный объект, который:
- является информацией или содержит информацию,
- служит для обработки, хранения или передачи информации,
- имеет ценность для организации.









HYPER13PAGE HYPER15


HYPER13PAGE HYPER144HYPER15




ђ Заголовок 2 Заголовок 3HYPER15Основной шрифт абзаца

Приложенные файлы

  • doc 135
    Скряго
    Размер файла: 102 kB Загрузок: 11

Добавить комментарий