Лабораторный практикум1

4

ЛАБОРАТОРНЫЙ ПРАКТИКУМ

Цель.

Анализ информационных активов, используемых компанией, и выработка концептуальных основ деятельности по обеспечению корпоративной информационной безопасности.

Задачи.

1. Установить номенклатуру информационных активов и оценить их значимость для компании в целом и ее структурных подразделений.

2. Выявить виды и разновидности тайн, которые используются в деятельности компании.

3. Оценить риски информационной безопасности.

Порядок оформления и сдачи.

1. Шрифт Arial 10. Интервал 1. Поля стандартные. Страницы работы должны быть пронумерованы сверху. Формат документа — MS Office

2. Крайний срок сдачи лабораторного практикума: 2 марта. Работы, сданные после этого срока, не засчитываются. Студенты, не представившие лабораторный практикум, к экзамену не допускаются.

Задание 1.

Описание компании и ее структурных подразделений

1. Укажите наименование компании и адрес ее корпоративного сайта.

2. Дайте описание деятельности компании, её направлений и бизнес-целей.

3. Опишите основные показатели деятельности компании, характеризующие её масштабы (5-6 показателей), и приведите их числовые значения за какой-то период или дату;

4. В MS Visio или другом графическом редакторе составьте функциональную блок-схему компании в выбранном варианте. Детализацию производить до уровня отделов.

5. Постройте схему, характеризующую архитектуру ИТ-сети компании, ее программные и аппаратные компоненты.

Задание 2.

Определение номенклатуры информационных активов

1. Определите базовые уязвимости и угрозы в сфере информационной безопасности для деятельности компании.

2. Для каждого структурного подразделения определите информационные активы. Заполните Таблицу 1.

Таблица 1

Вид актива	Наименование актива	Владелец	Степень важности	Угрозы	Уязвимости	Обоснование выбранной степени важности

Для выполнения данного пункта необходимо внимательно ознакомиться с пунктом 5 стандарта ГОСТ Р ИСО/МЭК 17799-2005.

Задание 3.

Определение номенклатуры видов и разновидностей тайн

1. Определите перечень сведений, которые используются в деятельности компании и образуют тайны различных видов и разновидностей.

2. Для каждого вида (разновидности) тайны заполните Таблицу 2.

Таблица 2

Вид тайны	Разновидность тайны	Конфидент	В состав какого информационного актива входит

Задание 4.

Определите примерный перечень сведений, составляющих коммерческую (служебную) тайну компании. Заполните Таблицу 3.

Таблица 3

№ п/п	Общие группы сведений, составляющих тайну	Перечень конкретных сведений, входящих в состав группы	Сотрудники каких подразделений допущены к данным сведениям

Задание 5.

Для сведений, составляющих тайны, и информационных активов, включающих соответствующие данные, определите наиболее важные дестабилизирующие факторы (ДФ), формирующие угрозы информационной безопасности. Заполните Таблицу 4.

Таблица 4

№ п/п	Вид и разновидность тайны	В состав какого информационного актива входят соответствующие данные	Наиболее значимые ДФ для каждого пункта (по мере убывания важности)	На каких носителях распространяются соответствующие данные

Задание 6.

Для сведений, составляющих тайны, и информационных активов, включающих соответствующие данные, определите представляющие наибольшую угрозу:

• условия разведывательного контакта;

• методы доступа к добываемой информации;

• способы дистанционного добывания информации. Заполните Таблицу 5.

Таблица 5

№ п/п	Вид и разновидность тайны	В состав какого информационного актива входят соответствующие данные	Условия разведывательного контакта	Методы доступа к добываемой информации	Способы дистанционного добывания

Задание 7

Распределите информационные активы, содержащие сведения, составляющие тайны, по зонам доступа. Заполните Таблицу 6.

Таблица 6

№ п/п	Информационные активы	Какие виды и разновидности тайн содержат	В какой зоне должны находиться

Задание 8

Определите наиболее опасные каналы утечки информации, способы и средства противодействия утечке. Заполните Таблицу 7.

Таблица 7

№ п/п	Информационные активы	Наиболее опасные каналы утечки для каждого актива	Способ противодействия утечке	Средство противодействия утечке

Варианты компаний:

1. Компания занимается розничной торговлей мультимедийной продукцией

2. Компания занимается оказанием логистических услуг

3. Компания занимается учебной деятельностью

4. Компания занимается производством мебели

5. Компания является туроператором

6. Компания занимается оказанием услуг в сфере здравоохранения деятельностью

7. Компания разрабатывает средства защиты информации

8. Компания занимается изготовлением полиграфической продукции

9. Компания оказывает услуги по инкассации торговых объектов

10. Компания занимается разработкой и сопровождением отраслевого программного обеспечения

11. Компания занимается кинопрокатом фильмов

12. Компания занимается книгоизданием

13. Компания занимается выпуском журналов (Издательский дом)

14. Компания осуществляет подключение к сети Интернет и IP телефонии

15. Компания занимается разработкой и администрованием веб-сайтов

16. Компания занимается изготовлением POS терминалов

17. Компания занимается бронированием гостиниц по России

18. Компания занимается бронированием и доставкой железнодорожных и авиабилетов.

19. Компания занимается локализацией программных продуктов

20. Компания занимается тиражированием оптических дисков