8 (495) 487-01-77

Для звонков по России

Max
ЛоготипНикольскийпомощь студентам
ЗадачаИнформационная безопасностьГод: 2025НИЯУ МИФИ: Национальный исследовательский ядерный университет «МИФИ»
👁 11💼 0

Готовая практическая: Выбор контролей NIST 800-53 для ИТ-систем

Автор: Волков Евгений
Загружена: 19.02.2026 07:27

Оценка критичности пяти информационных систем медицинской компании и подбор соответствующих наборов контролей NIST 800-53 (LOW/MID/HIGH). Раскрыты параметры конфиденциальности, целостности и доступности, указаны конкретные семейства контролей и рекомендации по учёту рисков и privacy.

ОписаниеСодержаниеВведениеЗаключениеХарактеристики

Содержание

Практическое задание №1 
Оглавление
Цель задания	3
Содержание задания	3
1. Оценка критичности информационных систем	4
2. Выбор наборов контролей	4
3. Обоснование выбора контролей	5
3.1. Система онлайн-обучения для сотрудников (СООС)	5
3.2. Система управления корпоративными налоговыми отчетами (СУКНО)	5
3.3. Глобальная система управления бизнес-процессами (ГСУБП)	5
3.4. Внутренний портал корпоративной коммуникации (ВПКК)	6
3.5. Система управления медицинскими данными и разработками (СУМДР)	6
4. Учет рисков при выборе контролей	6
Заключение	7

Цель задания
Отработать на практике полученные теоретические знания о важнейших стандартах в области ИБ.

Содержание задания
Представьте себя в роли ИБ-специалиста в международной компании «Медицинские Технологии и Инновации».
В компании существует пять информационных систем различной степени критичности.
1.	Система онлайн-обучения для сотрудников (СООС), которая предназначена для обучения персонала компании.
2.	Система управления корпоративными налоговыми отчетами (СУКНО), которая управляет налоговой отчетностью в компании.
3.	Глобальная система управления бизнес-процессами (ГСУБП), которая охватывает ключевые бизнес-процессы компании.
4.	Внутренний портал корпоративной коммуникации (ВПКК), который представляет собой платформу для внутреннего обмена информацией, новостями и событиями в компании.
Система управления медицинскими данными и разработками (СУМДР), которая ответственна за безопасность и надежность критической инфраструктуры компании, а также содержит всю информацию о разработках новых медицинских аппаратов.
Вам необходимо выбрать набор контролей из стандарта NIST 800-53 и последовательно продемонстрировать вашу логику и обосновать свой выбор.

Заключение

Выбранные наборы контролей обеспечивают адекватный уровень защиты для каждой информационной системы с учетом их критичности и специфики работы. Для высоко критичных систем, таких как ГСУБП и СУМДР, были дополнительно внедрены privacy-контроли для соответствия требованиям защиты персональных данных.

Подробное описание

📘 О чем эта работа

В работе выполнена системная оценка критичности пяти информационных систем международной компании «Медицинские Технологии и Инновации»: СООС (система онлайн-обучения), СУКНО (налоговая отчетность), ГСУБП (глобальное управление бизнес-процессами), ВПКК (внутренний портал) и СУМДР (управление медицинскими данными и разработками). Предмет исследования — подбор наборов контролей из стандарта NIST 800-53 в зависимости от уровня К/Ц/Д и спецификации рисков.

📚 Что внутри

Документ содержит практическую методику оценки по трёхбалльной шкале (конфиденциальность, целостность, доступность) и итоговую таблицу критичности (Таблица 1). На её основе приведена таблица соответствия критичности наборам контролей NIST 800-53B (Таблица 2) с конкретными семействами контролей для каждой системы.

  • Таблицы: итоговая оценка К/Ц/Д для пяти систем (баллы и уровни LOW/MID/HIGH), таблица выбранных наборов контролей с перечислением кодов (AC-1.., AU-1.., CM-1.. и т.д.).
  • Списки контролей: для каждой системы указаны семейства контролей NIST (AC, AU, CM, IA, SC, PM, RA) и конкретные коды, применённые в работе.
  • Аргументация: обоснование выбора для каждой системы — почему выбран LOW/MID/HIGH, какие риски учитывались (утечка, мошенничество, отказ обслуживания, нормативные требования как GDPR).
  • Выводы и рекомендации: практические указания по внедрению privacy-контролей и приоритетам по усилению аутентификации, аудита и управления конфигурацией.

📊 Для кого подходит

Полезно студентам направлений информационной безопасности и ИТ-менеджмента, специалистам по защите информации и практикам по внедрению NIST-контролей. Подходит для подготовки практических заданий, курсовых проектов и разработки политики безопасности в компаниях медицинского профиля.

✨ Особенности

Работа содержит конкретные и применимые результаты: числовая оценка критичности для каждой системы, перечни контролей (например, для СУМДР — AC-1..AC-5, AU-1..AU-4, CM-1..CM-3, IA-1..IA-3, SC-1..SC-4, PM-1, RA-1), обоснование включения privacy-контролей для соответствия ПДн (GDPR) и практические замечания по учёту рисков. Материал структурирован и готов к адаптации под внутренние политики безопасности.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура отчёта и формат таблиц соответствуют стандартным требованиям практических заданий и рефератов по ИБ, легко адаптируется под методические указания.

Можно адаптировать?
Да — список контролей и уровни критичности можно скорректировать под специфику инфраструктуры, добавить детальные реализации (процедуры, регламенты, средства мониторинга).

Ключевые рекомендации: приоритетно внедрять механизмы управления доступом (AC), логирования и аудита (AU) и управление конфигурацией (CM) во всех системах; для средних и высоких уровней — усиливать IA (многофакторная аутентификация), SC (сеть и защита передачи) и вводить PM/RA для соответствия требованиям приватности и оценки рисков.

ЛоготипНикольскийпомощь студентам

8 (495) 487-01-77

Для звонков по России

Помощь студентам в обучении — это очень важный и ответственный процесс. В этом деле может помочь наша профессиональная команда экспертов и консультантов, которые помогут студентам успешно завершить свои учебные проекты.


Мы предлагаем широкий спектр услуг для студентов: консультация и помощь с дипломными работами, курсовыми, проектами, практическими заданиями и др. Наша команда опытных авторов и консультантов готова оказать помощь студентам в любых областях знаний и на разных этапах обучения.

Реквизиты

Зарегистрированное название компании
ИП Никольский Владислав Олегович

Номер налогоплательщика (ИНН)
360408448437

Адрес
ул. Шипиловская, д. 22
Москва, Московская область 115551
Россия

Телефон компании
+7 (495) 487-01-77

Договор публичной офертыПолитика конфиденциальностиКонтактыУсловия возвратаLLM-infoУсловия бонусной программы

© 2012—2026, Никольский Помощь, официальный сайт, все права защищены

SberМирСБПVisaMasterCard