Проектирование системы обеспечения ИБ Интранет организации ООО IT-эксперт

Март 16, 2021

Главная
Разное
Проектирование системы обеспечения ИБ Интранет организации ООО IT-эксперт

Содержание

2. Цель и задачи работы Цель (КР. Часть 1): 1. Проекты документов «Модель угроз ИБ Интранет организации
3. 1. Перечень бизнес-процессов организации и их подпроцессов Организация по разработке программного обеспечения ООО «IT-эксперт» Деятельностью ООО
4. 1.1 Перечень бизнес-процессов организации и их подпроцессов
5. 1.2 Классификация информации обрабатываемой организацией
6. 1.3 Процессы автоматизированной обработки информации и ИТ-сервиса
7. 1.4. Описание Интранет организации (инфраструктура и функциональная схема объекта)
8. 2. Перечень активов ИС
9. 2.2 Перечень активов ИС
10. 3. Перечень актуальных угроз ИБ, относящихся к ИС. Выбор подхода, для определения угроз ИБ 1. «Методический
11. 3.1 Перечень актуальных угроз ИБ, относящихся к ИС. Предварительный перечь угроз ИБ Источник: БД ФСТЭК https://bdu.fstec.ru/vul
13. Скачать презентацию

Слайд 2

Цель и задачи работы
Цель (КР. Часть 1):
1. Проекты документов «Модель угроз

ИБ Интранет организации ООО «IT-эксперт» и «Модель нарушителя ИБ Интранет организации ООО «IT-эксперт»;
2. Получение практических навыков разработки модели угроз и модели нарушителя ООО «IT-эксперт» и Оформление отчетов и публичная защита полученных результатов.
Объект (КР. Часть 1): Интранет организации
Предмет исследования (КР. Часть1): обеспечение ИБ Интранет организации
Задачи:
1. Описать процессы организации ООО «IT-эксперт» и ее ИС;
2. Идентифицировать активы ИС;
3. Определить перечень актуальных угроз ИС;
4. Описать угрозы ИБ ИС.
Ожидаемые результаты:
1. Перечень бизнес-процессов и их подпроцессов, результаты классификации информации, описание ИТ-сервиса, описание процессов автоматизированной обработки информации, описание инфраструктуры ИС;
2. Перечень активов ИС;
3. Перечень актуальных угроз ИБ, относящихся к ИС;
4. Модель угроз ИБ и модель нарушителя ИБ ИС.
[2/13]

Слайд 3

1. Перечень бизнес-процессов организации и их подпроцессов
Организация по разработке программного обеспечения

ООО «IT-эксперт»
Деятельностью ООО «IT-эксперт» является разработка мобильных приложений и веб-сайтов в удаленном режиме работы сотрудников организации с использованием корпоративной сети Интранет с целью получения прибыли.

Слайд 4

1.1 Перечень бизнес-процессов организации и их подпроцессов

Слайд 5

1.2 Классификация информации обрабатываемой организацией

Слайд 6

1.3 Процессы автоматизированной обработки информации и ИТ-сервиса

Слайд 7

1.4. Описание Интранет организации (инфраструктура и функциональная схема объекта)

Слайд 8

2. Перечень активов ИС

Слайд 9

2.2 Перечень активов ИС

Слайд 10

3. Перечень актуальных угроз ИБ, относящихся к ИС.
Выбор подхода, для определения угроз

ИБ

1. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)
2. «Методика определения угроз безопасности информации в информационных системам» (утв. проект документа ФСТЭК России от 2015)