Практическая
работа №1
2 часа
Определение уровня безопасности
Цель работы: Освоить порядок определения уровня
безопасности АИС.
Задачи работы: Научится определять уровень
безопасности информационной системы.
Обеспечивающие
средства: Сборник
описаний практических работ по дисциплине «Защита информации»; персональный
компьютер.
Задание: Определить уровень безопасности
информационной системы. Технология работы:
Метод Марион был изобретен в 1984
году во Франции ассоциацией под названием Assemblie Plinihre des Sociitis
d'Assurances contre L'Incendie et les Risques Divers
(APSAIRD) и затем доработан Club
de la Sicuriti Informatique Frangaise (CLUSIF). Начиная с 1985 года, APSAIRD
ведет две базы данных (происшествия, и цена и качество компьютерной
безопасности) которые используются для ежегодного пересмотра и обновления
методики. Метод является стандартом де-факто по определению компьютерных рисков.
Соответствует стандарту ISO-SC27-WG1. В мире насчитывается порядка тысячи
планов по безопасности информационных систем, рассчитанных по методике МАРИОН.
Согласно методике МАРИОН, определение уровня безопасности
АИС ведется в виде ответов на вопросы, разделенные по группам безопасности. В
методике предусмотрены следующие группы:
|
Общая
безопасность: Общая организация
|
|
Общая
безопасность: Общий контроль
|
|
Общая
безопасность: Процедуры безопасности и аудит
|
|
Социоэкономические
факторы: Социоэкономические факторы
|
|
Общая
компьютерная безопасность: Окружение
|
|
Общая
компьютерная безопасность: Контроль физического доступа
|
|
Общая
компьютерная безопасность: Загрязнение
|
|
Общая
компьютерная безопасность: Инструкции по безопасности
|
|
Общая
компьютерная безопасность: Пожарная безопасность
|
|
Общая
компьютерная безопасность: Безопасность от проникновения воды
|
|
Общая
компьютерная безопасность: Правильность установки компьютеров
|
|
Общая
компьютерная безопасность: Процедуры восстановления после аварии
|
|
Общая
компьютерная безопасность: Связь между пользователями и персоналом ИТ
|
|
Общая
компьютерная безопасность: Кадровая политика отдела ИТ
|
|
Общая
компьютерная безопасность: Стратегия ИТ
|
|
Логический
контроль доступа (вкл. телекомм.): Безопасность аппаратного и сист. ПО
|
|
Логический
контроль доступа (вкл. телекомм.): Безопасность телекоммуникаций
|
|
Логический
контроль доступа (вкл. телекомм.): Безопасность баз данных
|
|
Безопасность
операций: Сохранение и восстановление данных
|
|
Безопасность
операций: Подготовка и передача данных
|
|
Безопасность
операций: Резервное копирование
|
|
Безопасность
операций: Оперативные процедуры
|
|
Безопасность
операций: Поддержка аппаратного и программного обеспечения
|
|
Безопасность
разработки и внедрения систем: Контроль изменений
|
|
Безопасность
разработки и внедрения систем: Процедуры разработки систем
|
|
Безопасность
разработки и внедрения систем: Программные проверки
|
|
Безопасность
разработки и внедрения систем: Другой контроль прикладного ПО
|
При ответе на вопросы теста
необходимо руководствоваться приблизительным оценочным баллом. Общее число
баллов подсчитывается в тесте автоматически.
Итоговое значение в методике
выводится в виде розы на диаграмме KIVIAT DIAGRAM, которая показывает защищенность
системы от различных рисков. Чем большую площадь занимает роза, тем лучше. Дифференциальная
диаграмма показывает, что чем выше столбец, тем выше риск для информационной
системы. Идеально все столбцы должны быть не выше ноля.
Выполните
самостоятельно:
1.
На диске D: создать папку со своей фамилией, в неѐ скопировать из
\\Server\Студентам\Защита
информации\Практическая работа №1 файл Копия marionr.xls
2.
Открыть файл с тестами по методике МАРИОН
3.
Заполнить, согласно своего варианта столбец Е.
|
Вариант
|
Листы рабочей книги
|
|
1
|
101,102,103,201,301,302,603
|
|
2
|
,303,304,305,306,307,308, 501
|
|
3
|
309,310,311,401,402,403,602
|
|
4
|
501,502,503,504,505,601,604
|
4.
По окончанию заполнения зарисовать в отчет листы: Kiviat и
Gr.Diff .
Окончание
работы:
1.
Подготовить отчет о выполненной работе в письменном виде.
2.
Отчет, с выводами по проделанной работе, сдать преподавателю.
Контрольные вопросы:
1.
Кем разработан тест по методике МАРИОН?
2.
Какому стандарту соответствует данный тест?
3.
Перечислите группы безопасности, согласно вашего варианта.
4.
Какой принцип заполнения теста?
5.
При помощи какой программы реализован алгоритм теста?
6.
Что помогает определить данная методика?
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.