Помощь студентам в учебе и написании работ. Заказать дипломную, курсовую, работу. Никольский Помощь

Содержание

Практическое задание №1
Оглавление
Цель задания 3
Содержание задания 3
1. Оценка критичности информационных систем 4
2. Выбор наборов контролей 4
3. Обоснование выбора контролей 5
3.1. Система онлайн-обучения для сотрудников (СООС) 5
3.2. Система управления корпоративными налоговыми отчетами (СУКНО) 5
3.3. Глобальная система управления бизнес-процессами (ГСУБП) 5
3.4. Внутренний портал корпоративной коммуникации (ВПКК) 6
3.5. Система управления медицинскими данными и разработками (СУМДР) 6
4. Учет рисков при выборе контролей 6
Заключение 7

Цель задания
Отработать на практике полученные теоретические знания о важнейших стандартах в области ИБ.

Содержание задания
Представьте себя в роли ИБ-специалиста в международной компании «Медицинские Технологии и Инновации».
В компании существует пять информационных систем различной степени критичности.
1. Система онлайн-обучения для сотрудников (СООС), которая предназначена для обучения персонала компании.
2. Система управления корпоративными налоговыми отчетами (СУКНО), которая управляет налоговой отчетностью в компании.
3. Глобальная система управления бизнес-процессами (ГСУБП), которая охватывает ключевые бизнес-процессы компании.
4. Внутренний портал корпоративной коммуникации (ВПКК), который представляет собой платформу для внутреннего обмена информацией, новостями и событиями в компании.
Система управления медицинскими данными и разработками (СУМДР), которая ответственна за безопасность и надежность критической инфраструктуры компании, а также содержит всю информацию о разработках новых медицинских аппаратов.
Вам необходимо выбрать набор контролей из стандарта NIST 800-53 и последовательно продемонстрировать вашу логику и обосновать свой выбор.

Заключение

Выбранные наборы контролей обеспечивают адекватный уровень защиты для каждой информационной системы с учетом их критичности и специфики работы. Для высоко критичных систем, таких как ГСУБП и СУМДР, были дополнительно внедрены privacy-контроли для соответствия требованиям защиты персональных данных.

Подробное описание

📘 О чем эта работа

В работе выполнена системная оценка критичности пяти информационных систем международной компании «Медицинские Технологии и Инновации»: СООС (система онлайн-обучения), СУКНО (налоговая отчетность), ГСУБП (глобальное управление бизнес-процессами), ВПКК (внутренний портал) и СУМДР (управление медицинскими данными и разработками). Предмет исследования — подбор наборов контролей из стандарта NIST 800-53 в зависимости от уровня К/Ц/Д и спецификации рисков.

📚 Что внутри

Документ содержит практическую методику оценки по трёхбалльной шкале (конфиденциальность, целостность, доступность) и итоговую таблицу критичности (Таблица 1). На её основе приведена таблица соответствия критичности наборам контролей NIST 800-53B (Таблица 2) с конкретными семействами контролей для каждой системы.

Таблицы: итоговая оценка К/Ц/Д для пяти систем (баллы и уровни LOW/MID/HIGH), таблица выбранных наборов контролей с перечислением кодов (AC-1.., AU-1.., CM-1.. и т.д.).
Списки контролей: для каждой системы указаны семейства контролей NIST (AC, AU, CM, IA, SC, PM, RA) и конкретные коды, применённые в работе.
Аргументация: обоснование выбора для каждой системы — почему выбран LOW/MID/HIGH, какие риски учитывались (утечка, мошенничество, отказ обслуживания, нормативные требования как GDPR).
Выводы и рекомендации: практические указания по внедрению privacy-контролей и приоритетам по усилению аутентификации, аудита и управления конфигурацией.

📊 Для кого подходит

Полезно студентам направлений информационной безопасности и ИТ-менеджмента, специалистам по защите информации и практикам по внедрению NIST-контролей. Подходит для подготовки практических заданий, курсовых проектов и разработки политики безопасности в компаниях медицинского профиля.

✨ Особенности

Работа содержит конкретные и применимые результаты: числовая оценка критичности для каждой системы, перечни контролей (например, для СУМДР — AC-1..AC-5, AU-1..AU-4, CM-1..CM-3, IA-1..IA-3, SC-1..SC-4, PM-1, RA-1), обоснование включения privacy-контролей для соответствия ПДн (GDPR) и практические замечания по учёту рисков. Материал структурирован и готов к адаптации под внутренние политики безопасности.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура отчёта и формат таблиц соответствуют стандартным требованиям практических заданий и рефератов по ИБ, легко адаптируется под методические указания.

Можно адаптировать?
Да — список контролей и уровни критичности можно скорректировать под специфику инфраструктуры, добавить детальные реализации (процедуры, регламенты, средства мониторинга).

Ключевые рекомендации: приоритетно внедрять механизмы управления доступом (AC), логирования и аудита (AU) и управление конфигурацией (CM) во всех системах; для средних и высоких уровней — усиливать IA (многофакторная аутентификация), SC (сеть и защита передачи) и вводить PM/RA для соответствия требованиям приватности и оценки рисков.

Готовая практическая: Выбор контролей NIST 800-53 для ИТ-систем