МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
Практична робота №1
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
з курсу:
«Комплексні системи санкціонованого доступу»
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист будемо здійснювати на прикладі фірми «Фанат», яка займається виготовленням та розповсюдженням футбольної атрибутики.
Перелік анкетних питань
табл.1
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1)чи конкурентоспроможна Ваша фірма на внутрішньому ринку?
3,5
35
Так, +
80
8,0
2)чи є монопольною Ваша фірма на внутрішньому ринку?
2,0
20
Ні, -
3)чи конкурентоспроможна Ваша фірма на зовнішньому ринку?
4,5
45
Так, +
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1)чи є інформація з обмеженим доступом відомою керівництву фірми?
8,0
40
Так, +
70
14,0
2)чи є інформація з обмеженим доступом відомою для працівників фірми?
6,0
30
Так, +
3)чи є інформація з обмеженим доступом відомою постачальникам фірми?
3,0
15
Ні, -
4)чи є інформація з обмеженим доступом відомою замовникам фірми?
2,0
10
Ні, -
5)чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?
1,0
5
Ні, -
Час «старіння» конфіденційної інформації
3
1)чи має конфіденційність довготривалий характер (рік і більше)?
6,0
60
Так, +
60
6,0
2)чи інформація часто оновлюється?
4,0
40
Ні, -
Режимні та організаційні заходи
4
1)чи виділене захищене приміщення для ведення переговорів з партнерами?
5,8
30
Так, -
20
4,2
2)чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
4,7
30
Так, -
3)чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
4,8
15
Так, -
4)чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
4,2
20
Ні, +
5)чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
4,3
5
Ні, -
Устаткування службових приміщень технічними засобами
5
1) телефонними апаратами?
4,5
8,5
Так, +
62
23,2
2)переговорними пристроями?
0,5
1,5
Ні, -
3)датчиками пожежної та охоронної сигналізації?
5,5
20
Так, -
4)диктофонами
0,5
3,5
Ні, -
5)магнітофонами?
1,5
2,5
Ні, -
6)телевізорами?
1,0
3,5
Ні, -
7)радіоприймачами?
1,5
2,5
Ні, -
8)телефаксами?
2,0
3,5
Так, +
9)відеомагнітофонами?
2,5
4,5
Ні, -
10)персональними ЕОМ?
7,0
20
Так, +
11)принтерами, сканерами?
4,7
10
Так, +
12)спеціальним обладнанням?
5,0
20
Так, +
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=55,4 > 50
Це означає, що захист потрібно проводити в усіх напрямках.
Обчислення часткових оцінок по всіх пунктах анкети:
G1 - оцінка конкурентоспроможності продукції (послуг) -80
G2 - оцінка ступеня конфіденційності інформації – 70,
G3 - оцінка тимчасових характеристик конфіденційності інформації -60
G4 – оцінка ЗІ режимними й ор...