Перейти к содержанию

Салют 👋,
Данная лабораторная работа посвещена практическому анализу и определению мер снижения рисков ИБ. То есть вам, при развитии компетенций в ИБ, будет требоваться доносить требования ИБ, необходимость их выполнения, критичность и важность до коллег.

Аналогичным образом, с помощью данного практического задания будет понятно на сколько плотно вы взаимодействовали с ИБ, что знаете из основ по обеспечению защиты информации, а также с какими подобными кейсами вы сталкивались в своей практике.

Вы получите навыки оценки задачи в роли специалиста ИБ, посмотрите на кейсы со стороны ИБ и сможете дать свою оценку, как бы вы подошли к этим вопросам в данной ситуации.

Структура репозитория лабораторной работы

lab04
└── README.md

Вводные

Компания зарегистрирована в Евросоюзе и должна соответствовать законодательству ЕС. Работая в данной компании занимаетесь обеспечением ИБ.

Вы обнаруживаете админскую консоль веб-сайта своей компании, которая доступна неограниченному кругу лиц в сети Интернет, так как публикация торчит во внешний сегмент сети

  • С помощью её интерфейса доступны на просмотр записи с запросами о приобретении продукции компании, которые содержат персональные данные, а также коммерческие предложения (что, в каком объёме, за сколько, специальный условия и т.д.).
  • Аналогично доступны логи, в которых видны ip-адреса администраторов, которые попадали в нее.

Предоставление материалов

  • Ожиается результат в виде аналитической записки на gist, которая будет раскрывать уровень, степень критичности рисков, меры, которые могут снизить этот риск, приоритет, подход.
  • Необходимо иметь в наличии проведенный анализ рисков, их описание, меры снижения рисков, техническое решение. Данные материалы должны быть, как минимум, описаны технически, включая пояснения для менеджмента. Основным критерием является логическая цепочка в виде: проблема – решение – ценность – приоритет.

Задание

  • 1. Провести анализ на возможность взлома, утечки, доступности информации и ее категории значимости для компании
  • 2. Необходимо подойти к анализу в соответствии с Compliance: данные размещены на инфраструктуре в Евросоюзе, но они включают ПДн, в том числе граждан России, Евросоюза, а также в отношении информации ограниченного доступа, инсайдерской информации и иное
    • Описать риски, которые возникают из кейса, меры снижения рисков, описать уровень эффективности мер
    • Предложить техническое решение для снижения рисков ИБ
    • Привести свое заключение рисков к мерам и их эффективности.
    • Требуется проанализировать и дать пояснения на следующий перечень вопросов:
      • Как вы опишите данную ситуацию в части обнаруженных вами недостатков архитектуры приложения, присущих ей рисков (в том числе какие риски вы видите для компании)?
      • Какие меры по митигации рисков вы предложите в минимально необходимой и достаточной форме?
    • Подготовьте отчет gist.

Copyright © 2025 Elijah S Shmakov

Logo

Логотип