|
Планирование и управление информационной безопасностью Вар 6
|
|
| engineerklub | Дата: Четверг, 25.11.2021, 18:02 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 28509
Статус: Offline
| Планирование и управление информационной безопасностью. Вариант №6
ип работы: Работа Контрольная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: СибГУТИ
Описание:
Контрольная работа по дисциплине «Планирование и управление информационной безопасностью»
Вариант 06.
Объект исследования: коммерческий банк (ПАО Банк «ФК Открытие»);
ЗАДАНИЕ НА КОНТРОЛЬНУЮ РАБОТУ
Контрольная работа «Разработка инструмента по управлению и контролю информационной безопасности организаций на основе отраслевых требований» выполняется в рамках дисциплины «Планирование и управление информационной безопасностью».
Для достижения цели студенты решают следующие задачи:
1. сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2. осуществление выбора критериев для оценки степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3. разработка опросных листов для оценки соответствия;
4. разработка процедуры оценки соответствия;
5. разработка перечня мер по реализации сформированных требований безопасности.
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Четверг, 25.11.2021, 18:03 | Сообщение # 2 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28509
Статус: Offline
| Тип работы: Работа Лабораторная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: СибГУТИ
Описание:
Лабораторная работа № 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
Цель: Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкрет-ной организацией для получения осмысленного результата. Пред-лагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, со-став и структуру информационной системы, процессы, обеспечи-вающие основную деятельность организации, особенности органи-зации процесса защиты информации, применяемые методы и сред-ства защиты и прочее. Все это важно и влияет на получаемый ре-зультат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу http://www.microsoft.com/downloa....2a3ca1.
Следует обратить внимание, что поскольку информация для анализа будет отправляться на сервер Майкрософт, следу-ет учесть данный факт при наименовании проекта и небольших отклонениях от истинных значений параметров. В любом слу-чае следует избегать раскрытия конфиденциальной информа-ции.
В первой части работы с программой вы как аналитик, ответ-ственный за вопросы безопасности, отвечаете на первую группу во-просов, создавая бизнес-модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталки-вается в данной отрасли. Создается так называемый профиль рис-ка для бизнеса (ПРБ).
1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.
Лабораторная работа №2
Задание
Вариант 06.
Задание к лабораторной работе № 2 согласно варианта 06
Добывающая компания «УгольГрафит».
4 Задание на выполнение
4.1 Работа с разделом «Активы»
Информационные активы – это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569 2007).
В данном разделе содержатся данные как по бизнес-активам организации (информационные активы, бизнес-процессы, персонал), так и по ИТ-активам (оборудование, ПО, сети и т.д.). Переход к тому или иному типу активов осуществляется с помощью кнопок, расположенных на верхней панели вкладки, как указано на рисунке 4.1.
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Четверг, 25.11.2021, 18:03 | Сообщение # 3 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28509
Статус: Offline
| 4.1.1 Работа с подразделом «Организация»
Данная вкладка отображает имеющуюся штатную структуру организации, а также (при необходимости) сторонних организаций и контрагентов.
Для добавления новой организационной единицы необходимо нажать на кнопку « » и заполнить поля, расположенные справа (см. рисунок 4.2):
— наименование организационной единицы;
— тип (подразделение, филиал, контрагент);
— выбрать родительский структурный элемент;
— администратор безопасности;
— аудитор безопасности;
— краткое описание организационной единицы.
По завершении заполнения полей следует нажать на кнопку «Добавить» (см. рисунок 4.2).
Добавьте филиалы и подразделения данного филиала, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
4.1.2 Работа с подразделом «Бизнес-процесс»
Данная вкладка предназначена для ведения реестра бизнес-процессов. Для добавления нового процесса в систему необходимо нажать на кнопку « » и заполнить поля, расположенные в правой панели (см. рисунок 4.3):
— категория процесса;
— наименование процесса;
— уровень критичности процесса (условный параметр, определяющий степень критичности данного процесса);
— владелец и администратор безопасности процесса;
— аудитор безопасности процесса;
— краткое описание процесса;
— родительский бизнес-процесс (при необходимости).
По завершении заполнения полей следует отметить параметр «Проводить оценку риска» и нажать на кнопку «Добавить» (см. рисунок 4.3).
Добавьте бизнес-процессы, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
Также для каждого созданного бизнес-процесса можно указать информационные активы, группы ИТ-активов, подразделение или организацию и требования, с которыми он связан с помощью нажатия кнопок « », « », « » и « » соответственно.
Укажите для созданных бизнес-процессов соответствующие подразделения вашей компании. Для этого выберите бизнес-процесс, нажмите на кнопку « » и выберите из списка соответствующее подразделение. Повторите данные действия для остальных бизнес-процессов вашего варианта.
4.1.3 Работа с подразделом «Информация»
Данная вкладка предназначена для ведения реестра обрабатываемой информации в организации. Для добавления нового информационного актива в систему необходимо нажать на кнопку « » и заполнить поля, расположенные в правой панели (см. рисунок 4.4):
— категория информационного актива;
— тип информационного актива;
— уровень критичности (условный параметр, определяющий степень критичности данного актива);
— владелец информации и администратор безопасности;
— аудитор безопасности;
— состав актива.
По завершении заполнения полей следует отметить параметр «Проводить оценку риска» и нажать на кнопку «Добавить» (см. рисунок 4.4).
Добавьте информационные активы, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
Также для каждого созданного информационного актива можно указать бизнес-процессы, группы ИТ-активов, подразделение или организацию и требования, с которыми он связан с помощью нажатия кнопок « », « », « » и « » соответственно.
Укажите для созданных информационных активов соответствующие подразделения вашей компании. Для этого выберите информационный актив, нажмите на кнопку « » и выберите из списка соответствующее подразделение. Повторите данные действия для остальных информационных активов вашего варианта.
Укажите для созданных информационных активов соответствующие бизнес-процессы вашей компании. Для этого выберите информационный актив, нажмите на кнопку « » и выберите из списка соответствующий бизнес-процесс. Повторите данные действия для остальных информационных активов вашего варианта (Приложение А).
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Четверг, 25.11.2021, 18:04 | Сообщение # 4 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28509
Статус: Offline
| 4.1.4 Работа с подразделом «Домен»
По результатам сканирования данная вкладка будет содержать информацию об обнаруженных доменах с указанием имени, количества контроллеров домена, компьютеров и пользователей.
Для добавления вручную нового домена (см. рисунок 4.5) необходимо нажать на кнопку « », ввести название и комментарий, после чего нажать на кнопку «Добавить».
Добавьте домен, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
4.1.5 Работа с подразделом «Персонал»
На данной вкладке доступен список всех пользователей, которые были обнаружены в ходе сканирования рабочих станций и серверов сети. Любой сотрудник, имеющий доступ к тем или иным информационным ресурсам должен быть зарегистрирован в системе. Также, могут быть зарегистрированы и «технологические пользователи», необходимые для работы и обслуживания АС. При добавлении нового сотрудника или при изменении имеющейся записи необходимо указать следующую информацию (см. рисунок 4.6):
— ФИО;
— логин и адрес электронной почты;
— телефон, должность и принадлежность к объекту организационной структуры;
— домен / рабочая группа;
— дату последнего визита (выставляется автоматически на основании результатов инвентаризации);
— теги и комментарии.
По завершении заполнения полей следует нажать на кнопку «Добавить» (см. рисунок 4.6).
Добавьте персонал, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
4.1.6 Работа с подразделом «Помещения»
Для добавления в систему нового помещения и последующего использования его при визуализации размещения оборудования необходимо нажать на кнопку « » (см. рисунок 4.7), и указать следующую информацию:
— наименование и описание помещения;
— принадлежность к объекту организационной структуры;
— город, адрес и номер помещения.
По завершении заполнения полей необходимо нажать на кнопку «Добавить» (см. рисунок 4.7).
Добавьте помещения, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
4.1.7 Работа с подразделом «Оборудование»
В данном разделе имеется возможность добавления оборудования, используемого компанией с помощью сканирования или вручную.
Для добавления нового оборудования в систему необходимо нажать на кнопку « » и заполнить поля, расположенные в правой панели (см. рисунок 4.8):
— имя устройства;
— домен/рабочая группа;
— операционная система;
— тип узла;
— статус;
— владелец актива;
— администратор безопасности;
— аудитор безопасности;
— город и помещение;
— принадлежность к объекту организационной структуры;
— комментарий.
По завершении заполнения полей следует нажать на кнопку «Добавить» (см. рисунок 4.8).
Добавьте оборудование, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Четверг, 25.11.2021, 18:04 | Сообщение # 5 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28509
Статус: Offline
| 4.1.8 Работа с подразделом «ПО»
Данный раздел содержит информацию обо всем обнаруженном во время сканирования и установленном на устройствах программном обеспечении (далее – ПО). Для добавления нового ПО (см. рисунок 4.9) необходимо указать:
— название и версию,
— количество инсталляций,
— группу ПО,
— комментарии,
— количество лицензий и срок истечения лицензии.
По завершении заполнения полей следует нажать на кнопку «Добавить» (см. рисунок 4.9).
Добавьте ПО, в соответствии с вашим вариантом и информацией об оборудовании, приведенной в Приложении А.
4.1.8 Работа с подразделом «Сети»
Данная вкладка отображает перечень сетей, добавленных в систему вручную, либо обнаруженных системой в ходе сканирования. Для того чтобы добавить новую сеть, необходимо нажать на кнопку « », указать имя сети, адрес, маску, соответствующий коллектор, выбрать параметры сканирования «Не сканировать» и нажать на кнопку «Добавить» (см. рисунок 4.10).
Добавьте сети, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
4.2 Работа с разделом «Инциденты»
Данный раздел (см. рисунок 4.11) содержит информацию обо всех зарегистрированных в системе инцидентах ИБ, а также предоставляет набор инструментов для управления инцидентами ИБ в организации.
Для создания нового инцидента ИБ необходимо во вкладке «Инциденты» (см. рисунок 4.12) нажать на кнопку « » и из выпадающего меню выбрать тип инцидента:
— инцидент, связанный с переводом денежных средств;
— общий инцидент;
— общий инцидент подробно;
— новый шаблон.
Далее в появившейся форме необходимо заполнить поля:
— тип инцидента;
— статус инцидента;
— ответственный и кем выявлен инцидент (самостоятельно, клиентами оператора по переводу денежных средств, банковским агентом, ОЦ);
— уровень инцидента;
— дата и время выявления инцидента (автоматически устанавливается время на момент создания записи об инциденте);
— дата и время возникновения инцидента;
— плановая дата и время устранения инцидента;
— количественная (в рублях) и качественная оценка ущерба, нанесенного в результате реализации инцидента;
— краткое описание инцидента.
По завершении заполнения полей следует нажать на кнопку «Добавить инцидент» (см. рисунок 4.12).
Добавьте инциденты, в соответствии с вашим вариантом и информацией, приведенной в Приложении А.
После того как вы укажите ответственного за инцидент, необходимо, в соответствии с жизненным циклом инцидента, перевести его статус в состояние «Назначен».
Также в правой части экрана находится группа элементов, обеспечивающая переход к вкладкам:
— дополнительные поля;
— территориальные подразделения;
— бизнес-процессы;
— объекты инфраструктуры;
— типы информации;
— причины возникновения;
— нарушители;
— предпринятые действия;
— комментарии;
— связанные инциденты;
— рабочая группа;
— свидетельства;
— уведомления;
— история;
— сформировать отчет.
Переведите статус инцидента в состояние «Обработка» и укажите для созданного инцидента дополнительные параметры. Для этого выберите инцидент, нажмите на кнопку « », и заполните поля «Негативное воздействие» и «Предполагаемый финансовый ущерб».
СКАЧАТЬ
|
| |
| |
