Выполнить практическую работу «Модель угроз. Модель нарушителя«. Работа рассчитана на три пары (поэтому делаем КАЧЕСТВЕННО, времени 4 часа вам чтобы сделать), делаем на общей паре (две недели, две пары) и на паре с подгруппами, документ .docx отправить мне на почту до 17:00 29.11.
Используем только текст практической работы и методического документа, НЕ используем ИИ, чат-боты, генеративки, делаем сами с документами.
Угрозы уже указаны в ваших вариантах, нужно найти их названия в БДУ ФСТЭК.
Варианты для работы (берем из журнала, смотрим страницу с общими парами):
- ИС: Система управления базами данных (СУБД) отдела кадров.
Угрозы: УБИ.004, УБИ.015 - ИС: Файловый сервер с проектной документацией.
Угрозы: УБИ.019, УБИ.021 - ИС: АРМ руководителя с доступом к коммерческой тайне.
Угрозы: УБИ.001, УБИ.013 - ИС: Сервер службы технической поддержки (Help Desk).
Угрозы: УБИ.006, УБИ.017 - ИС: Система контроля версий (GitLab).
Угрозы: УБИ.008, УБИ.020 - ИС: Система управления доступом (СКУД).
Угрозы: УБИ.010, УБИ.025 - ИС: Платформа для проведения видеоконференций.
Угрозы: УБИ.005, УБИ.014 - ИС: Виртуальная частная сеть (VPN) для удаленных сотрудников.
Угрозы: УБИ.011, УБИ.018 - ИС: Внутренний портал (интранет) компании.
Угрозы: УБИ.002, УБИ.022 - ИС: Система резервного копирования на ленточные накопители.
Угрозы: УБИ.007, УБИ.016 - ИС: Интернет-шлюз / маршрутизатор организации.
Угрозы: УБИ.003, УБИ.009 - ИС: Система электронной почты (Microsoft Exchange).
Угрозы: УБИ.012, УБИ.024 - ИС: Облачная платформа для тестирования ПО (AWS/Azure).
Угрозы: УБИ.026, УБИ.027 - ИС: Программное обеспечение для управления отношениями с клиентами (CRM).
Угрозы: УБИ.028, УБИ.029 - ИС: Система мониторинга ИТ-инфраструктуры (Zabbix).
Угрозы: УБИ.030, УБИ.031 - ИС: База данных медицинского учреждения.
Угрозы: УБИ.032, УБИ.033 - ИС: Система финансового учета (1С:Бухгалтерия).
Угрозы: УБИ.034, УБИ.035 - ИС: Портал дистанционного обучения (Moodle).
Угрозы: УБИ.036, УБИ.037 - ИС: Система мобильного банкинга.
Угрозы: УБИ.038, УБИ.039 - ИС: Система управления цепочками поставок (SCM).
Угрозы: УБИ.040, УБИ.041 - ИС: Система электронного документооборота (СЭД).
Угрозы: УБИ.019, УБИ.033 - ИС: Корпоративный веб-сайт.
Угрозы: УБИ.003, УБИ.028 - ИС: АРМ бухгалтера.
Угрозы: УБИ.004, УБИ.034 - ИС: База данных персональных данных.
Угрозы: УБИ.002, УБИ.032 - ИС: Сервер управления технологическим процессом (АСУ ТП).
Угрозы: УБИ.005, УБИ.021 - ИС: Система дистанционного банковского обслуживания (ДБО).
Угрозы: УБИ.036, УБИ.037 - ИС: Почтовый сервер.
Угрозы: УБИ.008, УБИ.041 - ИС: Система видеонаблюдения.
Угрозы: УБИ.001, УБИ.012 - ИС: Система резервного копирования.
Угрозы: УБИ.017, УБИ.030 - ИС: Беспроводная сеть (Wi-Fi) организации.
Угрозы: УБИ.002, УБИ.007