МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ РАДІОЕЛЕКТРОНІКИ

Звіт

Практична робота №1

з дисципліни «Управління інформаційною безпекою»

ОЦІНКА РИЗИКУ ІНФОРМАЦІЇ ПО МОДЕЛІ

«ЗАГРОЗ І ВРАЗЛИВОСТЕЙ»

Виконала стд. гр. КСТЗІ-19-1 Дудник О.В.

Перевірив Ликов Ю.В.

ХАРКІВ 2023
 Мета роботи: розглянути алгоритм роботи системи ГРИФ2006. Дати
оцінку ризиків інформаційної системи організації захищеності кожного
цінного ресурсу що визначається за допомогою аналізу загроз, котрі діють на
конкретний ресурс, та вразливість через які дані загрози можуть бути
реалізованими.
Хід роботи
1. Першим кроком ознайомилася з теоретичним матеріалом та перейшла
до виконання завдання в програмне середовище «Mathcad 15»
2. Ознайомилася з наданими вхідними донними та записала їх до своєї
програми.

3. Далі було розраховано рівень загрози (Th) та рівень загрози по всім

вразливостям (СTh)

4. Наступні отриманні данні були: загальний рівень загроз по ресурсу

(CThR) та ризик ресурсу (R)
 Перевірила отримані значення з значеннями вказаних в методичних
вказівках всі вони збігалися що запевнило в вірності отриманих розрахунків.
Надалі була проведена та сама методика з новими вхідними даними.

Висновок: під час виконання практичного завдання було виконано

розрахунки для однієї загрози інформаційній безпеці на основі моделі загроз
і вразливості в програмному середовищі «Mathcad 15». Всі отримані
результати занесені до звіту вище.