Создан заказ №4061407
27 мая 2019
Открытая база уязвимостей
Как заказчик описал требования к работе:
К реферату сделать презентацию!!! В приложенном файле тема номер 3 "открытая база уязвимостей"
Фрагмент выполненной работы:
Введение
Во время жесткой конкуренции и глобализации, вопрос политики безопасности уже не вызывает сомнения – вложение денег в обеспечение безопасного и бесперебойного функционирования информационной системы полностью оправдано и не подвергается сомнению.
В связи с постоянным появлением угроз и уязвимостей, в большей части преднамеренно создаваемых для разных систем, проблемы информационной безопасности (ИБ) не могут решиться единоразово. (работа была выполнена специалистами Автор 24) Защита информации – это процесс, требующий постоянного внимания как со стороны специалистов по информационной безопасности, так и со стороны руководства предприятия.
Разработка модели оценки потерь является актуальной задачей потому, что она соединяет воедино цели руководства по увеличению прибыли предприятия с задачей отдела ИБ по уменьшению потерь, связанных с проблемами защиты главных свойств информации (доступности, целостности, конфиденциальности).
Зачастую многие склонны думать, что основная проблема заключается в том, что специалисты по ИБ и руководители разговаривают на разных языках — техническом и финансовом. Но и самим специалистам часто трудно оценить на что потратить деньги, сколько их требуется для обеспечения большей защищенности системы компании.
Если специалист по ИБ четко представляет, сколько компания может потерять денег в случае реализации угроз, какие места в системе наиболее уязвимы, какие меры можно предпринять для повышения уровня защищенности и при этом не потратить лишних денег, и все это подтверждено документально, то решение задачи — убедить руководство обратить внимание и выделить средства на обеспечение информационной безопасности становится значительно более реальным.
В данной работе будет разработана модель угроз информационной безопасности организации оптово-розничной торговли.
Обзор существующих методик по теме
На сегодняшний день существует несколько методик оценки потерь, которые являются составными частями общей системы защиты информации; некоторые из них уделяют внимание предполагаемым потерям, другие – реальным.
«Total Cost of Ownership» (ТСО) – методика, которая опирается на количественную оценку рисков ущерба для информационных ресурсов и оценку уменьшения этих рисков. Базовыми понятиями метода являются: оценочная величина единовременных потерь, количество нарушений информационной безопасности за год и оценочная величина среднегодовых потерь.
«Cost Benefit Analysis» (CBA) — методика опирается на анализ оценки выгод и потерь для выбора оптимального варианта действия.
Семантическая модель угроз – методика, в которой строится семантическая иерархическая сеть на основании строго определенных связей между ресурсами, вычисляется потенциальный и реальный ущерб от реализованных угроз заданному ресурсу.
Аналитический метод оценки угроз и ущерба заключается в том, что для расчета ущерба следует иметь не только статистику нарушений, но и финансовые показатели от каждого нарушения.
Методики экспертного оценивания величины ущерба основаны на приближенной оценке ущерба, главной характеристикой методики расчета является субъективный коэффициент важности информации.
Модель оценки потерь для угроз доступности, целостности и конфиденциальности информации, предложенная Грездовым Г.Г., является подмоделью модели общей системы защиты информации и вычисляет потери, как со стороны недополученного дохода, так и потери от простоев и восстановления работоспособности в атакованных узлах системы.Посмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией, чтобы исполнитель повысил уникальность работы
28 мая 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Открытая база уязвимостей.docx
2019-05-31 02:46
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Все требования к работе были учтены. Сделал раньше заявленного срока. Советую всем)
Хочешь такую же работу?
300 ₽
