ПРАКТИЧЕСКАЯ РАБОТА 1. Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей (БИТИС, Безопасность информационных технологий и систем)
Цель работы: рассчитать риск информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей.
Содержание отчета
1. Нарисовать вариант структурно-функциональной ИС организации с указанием оборудования и функциональных связей «закрытого» и «открытого» контуров.
2. Задать критичность ресурса: оборудования, ПО, информационного обеспечения
3. Описать угрозы/уязвимости (анализируются все угрозы, действующие на информационную систему, и уязвимости, через которые возможна реализация угроз (для каждого ресурса).
4. Исходя из введенных владельцем информационной системы данных, построить модель угроз и уязвимостей, актуальных для информационной системы);
5. Задать вероятность реализации угрозы через данную уязвимость и критичность реализации угрозы через данную уязвимость.
6. Привести расчеты: уровня угрозы; общий уровень угроз, действующий на ресурс; риск ресурса
7. Оценить введенные контрмеры. Если уровень риска превышает заданный, то необходимо усилить контрмеры
