Проектирование системы обеспечения ИБ Интранет организации ООО IT-эксперт

ИБ Интранет организации ООО «IT-эксперт» и «Модель нарушителя ИБ Интранет организации ООО «IT-эксперт»;
2. Получение практических навыков разработки модели угроз и модели нарушителя ООО «IT-эксперт» и Оформление отчетов и публичная защита полученных результатов.
Объект (КР. Часть 1): Интранет организации
Предмет исследования (КР. Часть1): обеспечение ИБ Интранет организации
Задачи:
1. Описать процессы организации ООО «IT-эксперт» и ее ИС;
2. Идентифицировать активы ИС;
3. Определить перечень актуальных угроз ИС;
4. Описать угрозы ИБ ИС.
Ожидаемые результаты:
1. Перечень бизнес-процессов и их подпроцессов, результаты классификации информации, описание ИТ-сервиса, описание процессов автоматизированной обработки информации, описание инфраструктуры ИС;
2. Перечень активов ИС;
3. Перечень актуальных угроз ИБ, относящихся к ИС;
4. Модель угроз ИБ и модель нарушителя ИБ ИС.
[2/13]

ООО «IT-эксперт»
Деятельностью ООО «IT-эксперт» является разработка мобильных приложений и веб-сайтов в удаленном режиме работы сотрудников организации с использованием корпоративной сети Интранет с целью получения прибыли.

ИБ

1. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)
2. «Методика определения угроз безопасности информации в информационных системам» (утв. проект документа ФСТЭК России от 2015)

БД ФСТЭК https://bdu.fstec.ru/vul