МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
�
Практична робота №1
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
з курсу:
«Комплексні системи санкціонованого доступу»
�
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист будемо здійснювати на прикладі фірми «Фанат», яка займається виготовленням та розповсюдженням футбольної атрибутики.
Перелік анкетних питань
табл.1
№
�Питання анкети
�Часткові коефіцієнти
�Відповіді «так» або «ні»
�Часткові суми коефіцієнтів
�Загальна сума коефіцієнтів
�
�
�
�для загальних оцінок
�для часткових оцінок
�
�
�
�
�1
�2
�3
�4
�5
�6
�7
�
�Рівень конкуренції
�
�1
�1)чи конкурентоспроможна Ваша фірма на внутрішньому ринку?
�3,5
�35
�Так, +
�80
�8,0
�
�
�2)чи є монопольною Ваша фірма на внутрішньому ринку?
�2,0
�20
�Ні, -
�
�
�
�
�3)чи конкурентоспроможна Ваша фірма на зовнішньому ринку?
�4,5
�45
�Так, +
�
�
�
�Ступінь конфіденційності інформації, яка циркулює в закладі
�
�2
�1)чи є інформація з обмеженим доступом відомою керівництву фірми?
�8,0
�40
�Так, +
�70
�14,0
�
�
�2)чи є інформація з обмеженим доступом відомою для працівників фірми?
�6,0
�30
�Так, +
�
�
�
�
�3)чи є інформація з обмеженим доступом відомою постачальникам фірми?
�3,0
�15
�Ні, -
�
�
�
�
�4)чи є інформація з обмеженим доступом відомою замовникам фірми?
�2,0
�10
�Ні, -
�
�
�
�
�5)чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?
�1,0
�5
�Ні, -
�
�
�
�Час «старіння» конфіденційної інформації
�
�3
�1)чи має конфіденційність довготривалий характер (рік і більше)?
�6,0
�60
�Так, +
�60
�6,0
�
�
�2)чи інформація часто оновлюється?
�4,0
�40
�Ні, -
�
�
�
�Режимні та організаційні заходи
�
�4
�1)чи виділене захищене приміщення для ведення переговорів з партнерами?
�5,8
�30
�Так, -
�20
�4,2
�
�
�2)чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
�4,7
�30
�Так, -
�
�
�
�
�3)чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
�4,8
�15
�Так, -
�
�
�
�
�4)чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
�4,2
�20
�Ні, +
�
�
�
�
�5)чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
�4,3
�5
�Ні, -
�
�
�
�Устаткування службових приміщень технічними засобами
�
�5
�1) телефонними апаратами?
�4,5
�8,5
�Так, +
�62
�23,2
�
�
�2)переговорними пристроями?
�0,5
�1,5
�Ні, -
�
�
�
�
�3)датчиками пожежної та охоронної сигналізації?
�5,5
�20
�Так, -
�
�
�
�
�4)диктофонами
�0,5
�3,5
�Ні, -
�
�
�
�
�5)магнітофонами?
�1,5
�2,5
�Ні, -
�
�
�
�
�6)телевізорами?
�1,0
�3,5
�Ні, -
�
�
�
�
�7)радіоприймачами?
�1,5
�2,5
�Ні, -
�
�
�
�
�8)телефаксами?
�2,0
�3,5
�Так, +
�
�
�
�
�9)відеомагнітофонами?
�2,5
�4,5
�Ні, -
�
�
�
�
�10)персональними ЕОМ?
�7,0
�20
�Так, +
�
�
�
�
�11)принтерами, сканерами?
�4,7
�10
�Так, +
�
�
�
�
�12)спеціальним обладнанням?
�5,0
�20
�Так, +
�
�
�
�
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=55,4 > 50
Це означає, що захист потрібно проводити в усіх напрямках.
Обчислення часткових оцінок по всіх пунктах анкети:
G1 - оцінка конкурентоспроможності продукції (послуг) -80
G2 - оцінка ступеня конфіденційності інформації – 70,
G3 - оцінка тимчасових характеристик конфіденційності інформації -60
G4 – оцінка ЗІ режимними й ор...
