Вашему вниманию представляем учебный "кейс-стади":
"Пример расчета риска информационной безопасности на основе модели информационных потоков" в виде pdf- файла.
Предварительно перед изучением "кейса" необходимо ознакомиться с нашими теоретическими материалами на тему информационных рисков:
"Анализ и управление рисками" (в рубрике "Вопросы проектирования" ), а также с кейсом для "Анализа информационных рисков"
Входные данные
Например, информационная система Компании состоит из двух ресурсов: сервера и рабочей станции, которые находятся в одной сетевой группе, т.е. физически связанны между собой.
На сервере хранятся виды информации: бухгалтерский отчет и база клиентов Компании.
На рабочей станции расположена база данных наименований товаров Компании с описанием.
К серверу локальный доступ имеет группа пользователей (к первой информации – бухгалтерский отчет):
• главный бухгалтер.
К серверу удаленный доступ имеют группы пользователей (ко второй информации – база клиентов Компании):
• бухгалтер (с рабочей станции);
• финансовый директор (через глобальную сеть Интернет).
К рабочей станции локальный доступ имеет группа пользователей (к базе данных наименований товаров Компании с описанием):
• бухгалтер.
По правилам работы модели бухгалтер при удаленном доступе к серверу является группой обычных пользователей, а финансовый директор – группой авторизованных пользователей. Причем, бухгалтер имеет удаленный доступ к серверу через коммутатор.
Решение данной учебной задачи скачать можно с нашего сайта:
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: