1. ЦЕЛИ И ЗАДАЧИ КУРСОВОЙ РАБОТЫ Целью данной курсовой работы является закрепление и углубление теоретических знаний в области теории информационной безопасности и методологии защиты инфокоммуникаций, в частности в области анализа и синтеза систем защиты информации в корпоративных информационных системах, а также приобретение навыков расчета уровня угроз и рисков по уязвимостям информационных ресурсов, а также оценки эффективности применяемых мер (комплекса мер). Обеспечение информационной безопасности действующей коммерческой организации представляет собой комплекс взаимоувязанных правовых, организационных, инженерно-технических мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.

Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO/IEC 27001:2013 [1]. Система менеджмента информационной безопасности (СМИБ), представленная в данном стандарте, представляет модель для создания, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения защиты информационных активов для достижения деловых целей, основанную на оценке риска и на принятии уровней риска организации, разработанную для эффективного рассмотрения и управления рисками. Организации, использующие СМИБ, могут проводить ее аудиторскую проверку и сертификацию соответствия установленным требованиям государственных органов и компаний, желающих вступить в информационное взаимодействие с оцениваемой организацией.

Задачи курсовой работы:

• Изучить теоретические основы анализа и синтеза систем защиты информации (СЗИ) корпоративных информационных систем и сетей, в том числе уметь моделировать возникновение инцидентов информационной безопасности, приводящих к потерям информационного ресурса.
• На этапе проектирования СЗИ уметь определять приемлемый для компании уровень риска, обеспечивающий ей выполнение своих задач.
• Для оценки рисков информационной системы организации уметь определять защищенность каждого ценного ресурса при помощи анализа угроз, действующих на конкретный ресурс, и уязвимостей, через которые данные угрозы могут быть реализованы.
• Оценить вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы.
• Уметь анализировать информационные риски ресурсов организации.
• Уметь на заключительном этапе проводить анализ эффективности предложенных мероприятия по устранению выявленных уязвимостей
• При выполнении задания курсовой работы необходимо получить следующие данные:

• риск реализации по трем базовым угрозам (или по одной суммарной угрозе) для ресурса;
• риск реализации суммарно по всем угрозам для ресурса;
• риск реализации по трем базовым угрозам (или по одной суммарной угрозе) для информационной системы;
• риск реализации по всем угрозам для информационной системы;
• риск реализации по всем угрозам для информационной системы после задания контрмер;
• эффективность отдельных контрмер;
• эффективность комплекса контрмер.

2. ЗАДАНИЯ НА КУРСОВУЮ РАБОТУ Вы являетесь руководителем коммерческой фирмы, действующей в условиях рынка в вашем регионе, которая обладает собственными коммерческими секретами и занимается, например, одним из следующих видов деятельности:

А – производство электронных устройств;

В – разработка программных продуктов;

С - коммерческая деятельность (торговля бытовой радиоэлектроникой);

D – бытовые услуги населению.

Вам необходимо:

• Сформировать архитектуру информационной системы предприятия
• Составить перечень информационных ресурсов предприятия, требующих защиты и установить их ценность;
• Произвести моделированиеугрози уязвимостей для сформированной информационной системы защищаемому ресурсу Вашего бизнес-процесса, в том числе описать механизмы нарушения заданных базовых свойств информации при реализации смоделированных внутренних/внешних угроз через указанные уязвимости ( заполнить таблицу)
• Оценка информационного риска.
• Предложить мероприятия по снижению риска информационного ресурса путем реализации комплекса защитных мер информационной безопасности ( заполнить таблицу) и коррекции архитектуры ИС.
• Произвести расчет эффективности введенных контрмер.

№ п/п

Информационный ресурс

Угрозы

Уязвимости

Нарушаемое свойство ИБ

Описание нарушения свойства ИБ

Всоответствиис заданными исходными данными необходимо выполнить:

• Расчет уровня угрозы по уязвимости Th на основе критичности и вероятности реализации угрозы через данную уязвимость;
• Расчет уровня угрозы по всем уязвимостям UUh, через которые возможна реализация данной угрозы на ресурсе с одной базовой угрозой илис тремя базовыми угрозами;
• расчет общего уровня угроз по ресурсу CThR (учитывая все угрозы, действующие на ресурс);
• расчет риска по ресурсу R с одной базовой угрозой илис тремя базовыми угрозами;
• расчет риска по информационной системе SR с одной базовой угрозой илис тремя базовыми угрозами;

№ п/п

Информационный ресурс

Угрозы

Уязвимости

Нарушаемое свойство ИБ

Описание механизма защиты свойства ИБ