Лабораторная работа ’2 Разработка элементов профиля защиты в соответствии с требованиями междуна
Работа добавлена на сайт samzan.net:
Министерство образования и науки, молодежи и спорта Украины
Харьковский национальный университет радиоэлектроники
Кафедра БИТ
Лабораторная работа №2
на тему: «Разработка элементов профиля защиты в соответствии с требованиями международного стандарта ISO/IEC 15408»
Выполнил: Проверила:
ст. гр. БИКС -10 - 2 Леншина Ю.М.
Перевозников Д.А.
Харьков 2013
1. Сведения о системе
Название системы: Банк "DNIWEX"
Описание системы:
Банк "DNIWEX" был создан в 2010 году с целью предоставления услуг в сфере экономической деятельности. Целью проведения оценки является проверка банковской системы на соответствие степени защищенности информации с ограниченным доступом.
Адрес: Украина, г. Харьков, пр-т. Ленина, 14.
Для системы были определены следующие уровни безопасности:
- уровень конфиденциальности: ВЫСОКИЙ;
- уровень целостности: ВЫСОКИЙ;
- уровень доступности: ВЫСОКИЙ.
2. Сведения об оценщике
Данный отчет сгенерирован по результатам работы оценщика Полищук А.А.
Оценка проводилась с 01.04.2013 по 01.04.2013
Общее время оценки составляет 25 ч 15 мин.
Характеристика оценщика :
Закончил ХНУРЕ в 2007 году по специальности Безопасность информационных и коммуникационных систем. Работает в банка "DNIWEX" системным администратором.
Контактная информация :
Телефон:0669494935
Электронная почта :gdok@mail.ru
Интернет адрес:slar.com.ua
3. Аттестация на соответствие уровням зрелости
В соответствии со стандартом NIST SP 800-26 все направления деятельности специалистов в области защиты информации распределены на 17 областей (Таблица 3.1)
Таблица 3.1 – Название области оценивания
|
№ |
Название области |
|
6. |
Защита Персонала |
|
11. |
Целостность данных |
Степень выполнения требований контрольных областей определятся путем аттестации на соответстиве уровням зрелости. Профиль зрелости показан на рис. 3.1
Рисунок 3.1
4. Уровень выполнения работ на данном этапе
Уровень№1
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Уверен, что требование выполняется |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Уверен, что требование выполняется |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№2
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Уверен, что требование выполняется |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Уверен, что требование выполняется |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№3
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее отрицательными аргументами, чем степенью неопределенности |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее отрицательными аргументами, чем степенью неопределенности |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№4
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Ничего не могу сказать по данному вопросу |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее степенью неопределенности, чем отрицательными аргументами |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Уверен, что требование выполняется |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№5
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Ничего не могу сказать по данному вопросу |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее степенью неопределенности, чем отрицательными аргументами |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Уверен, что требование выполняется |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
5. Методика оценивания
Исследования проводились согласно методике NIST SP 800-26.В качестве обработки мнений относительно степени выполнения работ был использован аппарат субъективной логики.
2. Тема- Организация и экономическая эффективность черенкование зелеными черенками черноплодной рябины
3. 19 в. Вопросы- Педагогические идеи И.html
4. го нас всех скорее всего направят пешком в Большой Кичмай
5. Выборгский район Ленинградской области.
6. Качественные исследования являются источником формирования гипотез и продуктивных идей нацелены на получ
7. Удаления мозолей
8. НА ТЕМУ - ldquo;Екологічні наслідки гірничо видобувної діяльност
9. Зоогигиена с основами проектирования животноводческих объектов 1
10. Применение системы управления рисками при проведении таможенного контроля
11. Плотность уравнительного резервуара после зарядки тормозной магистрали локомотива до нормального заря
12. Теофиль Готье Капитан Фракасс
13. Являются 2 Являются только обочины
14. После 1934 года когда вышел его последний роман в фантастике сменилось множество поколений и каждое из них н
15. Насколько развиты в Вас каждое из перечисленных ниже качеств Мудрость ~ это умение жить счастливо
16. Экологические проблемы городов Украины
17. 1восстановление почв разрушенных пахотным использованием
18. репрессор присоединяется к оператору что приводит к невозможности построения мРНК на основе структ
19. аристократка которая с давних пор воспитывается человеком исключительно для получения уникальной тонкорун
20. . Введение В основу разработки проекта положены прогрессивные методы монтажа обеспечивающие комплексну