Проектирование системы обеспечения ИБ Интранет организации ООО IT-эксперт

Содержание

Слайд 2

Цель и задачи работы

Цель (КР. Часть 1):
1. Проекты документов «Модель угроз

Цель и задачи работы Цель (КР. Часть 1): 1. Проекты документов «Модель
ИБ Интранет организации ООО «IT-эксперт» и «Модель нарушителя ИБ Интранет организации ООО «IT-эксперт»;
2. Получение практических навыков разработки модели угроз и модели нарушителя ООО «IT-эксперт» и Оформление отчетов и публичная защита полученных результатов.
Объект (КР. Часть 1): Интранет организации
Предмет исследования (КР. Часть1): обеспечение ИБ Интранет организации
Задачи:
1. Описать процессы организации ООО «IT-эксперт» и ее ИС;
2. Идентифицировать активы ИС;
3. Определить перечень актуальных угроз ИС;
4. Описать угрозы ИБ ИС.
Ожидаемые результаты:
1. Перечень бизнес-процессов и их подпроцессов, результаты классификации информации, описание ИТ-сервиса, описание процессов автоматизированной обработки информации, описание инфраструктуры ИС;
2. Перечень активов ИС;
3. Перечень актуальных угроз ИБ, относящихся к ИС;
4. Модель угроз ИБ и модель нарушителя ИБ ИС.
[2/13]

Слайд 3

1. Перечень бизнес-процессов организации и их подпроцессов

Организация по разработке программного обеспечения

1. Перечень бизнес-процессов организации и их подпроцессов Организация по разработке программного обеспечения
ООО «IT-эксперт»
Деятельностью ООО «IT-эксперт» является разработка мобильных приложений и веб-сайтов в удаленном режиме работы сотрудников организации с использованием корпоративной сети Интранет с целью получения прибыли.

Слайд 4

1.1 Перечень бизнес-процессов организации и их подпроцессов

1.1 Перечень бизнес-процессов организации и их подпроцессов

Слайд 5

1.2 Классификация информации обрабатываемой организацией

1.2 Классификация информации обрабатываемой организацией

Слайд 6

1.3 Процессы автоматизированной обработки информации и ИТ-сервиса

1.3 Процессы автоматизированной обработки информации и ИТ-сервиса

Слайд 7

1.4. Описание Интранет организации (инфраструктура и функциональная схема объекта)

1.4. Описание Интранет организации (инфраструктура и функциональная схема объекта)

Слайд 8

2. Перечень активов ИС

2. Перечень активов ИС

Слайд 9

2.2 Перечень активов ИС

2.2 Перечень активов ИС

Слайд 10

3. Перечень актуальных угроз ИБ, относящихся к ИС.
Выбор подхода, для определения угроз

3. Перечень актуальных угроз ИБ, относящихся к ИС. Выбор подхода, для определения
ИБ

1. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)
2. «Методика определения угроз безопасности информации в информационных системам» (утв. проект документа ФСТЭК России от 2015)

Слайд 11

3.1 Перечень актуальных угроз ИБ, относящихся к ИС.
Предварительный перечь угроз ИБ

Источник:

3.1 Перечень актуальных угроз ИБ, относящихся к ИС. Предварительный перечь угроз ИБ Источник: БД ФСТЭК https://bdu.fstec.ru/vul
БД ФСТЭК https://bdu.fstec.ru/vul
Имя файла: Проектирование-системы-обеспечения-ИБ-Интранет-организации-ООО-IT-эксперт.pptx
Количество просмотров: 30
Количество скачиваний: 0