Федеральное агентство связи

Государственное образовательное учреждение высшего профессионального образования

«Поволжский государственный университет телекоммуникаций и информатики»

Кафедра МСИБ

Методические указания

к курсовому проектированию по дисциплине

средства обеспечения информационной безопасности в мультисервисных сетях

для студентов специальности 090106

Руководитель – к.т.н., доцент Крыжановский А.В.

Самара 2011

1. Угрозы, уязвимости и риски информационной безопасности

На этапе проектирования системы защиты сети нужно определить приемлемый для компании уровень риска, обеспечивающий ей выполнение своих задач.

Для оценки рисков информационной системы организации защищенность каждого ценного

ресурса определяется при помощи анализа угроз, действующих на конкретный ресурс, и

уязвимостей, через которые данные угрозы могут быть реализованы. Оценивая вероятность

реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на

ресурсы, анализируются информационные риски ресурсов организации.

В результате работы алгоритма программа представляет следующие данные:

1. Инвентаризацию ресурсов;

2. Значения риска для каждого ценного ресурса организации;

3. Значения риска для ресурсов после задания контрмер (остаточный риск);

4. Эффективность контрмер.