МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра захисту інформації
/
Звіт про виконання
лабораторної роботи №1
на тему: «Аналіз захищеності інформаційних систем»
з курсу «Комплексні системи санкціонованого доступу»
Львів 2010
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист.
Анкета опитування:
№
Питання анкети
Часткові коефіцієнти
Відповіді
«так» або «ні»
Часткові суми
коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1) чи конкурентоспроможне Ваше підприємство на обласному ринку?
1,5
20
так
20
1,5
2) чи конкурентоспроможне Ваше підприємство на державному ринку?
3,0
40
ні
3) чи конфліктували Ви з конкурентами?
2,0
30
ні
4) чи застосовуєте Ви агресивну ініціативу, конкуруючи?
1,0
10
ні
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1) чи є інформація, призначена тільки особам верхньої ланки управління?
8,0
55
ні
45
9,0
2) чи є інформація, призначена обмеженому колу осіб, які виконують конкретні операції та завдання?
5,0
25
так
3) чи є інформація обмеженої доступності, призначена тільки працівникам закладу?
4,0
20
так
4) чи є інформація, призначена тільки замовникам?
2,0
10
ні
Час "старіння" конфіденційної інформації
3
1) чи має конфіденційність довготривалий характер (рік та більше)?
4,0
50
так
50
4,0
2) чи має конфіденційність короткотривалий характер (місяць та більше)?
3,0
40
ні
3) чи має конфіденційність оперативний характер (до місяця)?
1,0
10
ні
Режимні та організаційні заходи
4
1) чи враховуються інтереси збереження таємниці закладу при кадровому відборі верхньої ланки управління?
5,8
10
так
45
11,6
2) те саме при підборі осіб, допущених до конфіденційної інформації?
4,7
20
так
3) те саме при кадровому відборі штатного персоналу закладу в цілому?
3,5
10
так
4) чи налагоджений контроль за зберіганням працівниками закладу комерційної таємниці?
3,8
5
ні
5) чи проводиться перевірка відповідності паролів доступу до електронних баз даних та серверів критеріям надійності?
1,5
15
ні
6) чи встановлене на персональних комп’ютерах мережі антивірусне програмне забезпечення?
1,5
25
так
7) чи працівники виконують операції з використанням конфіденційної інформації поза підприємством?
2,0
15
так
8) чи забезпечена охорона закладу і конфіденційної документації, яка містить комерційну таємницю?
4,2
15
так
9) чи є можливим доступ «недопу-щених» осіб до засобів розмноження та обробки інформації?
4,3
10
так
10) чи виділене спеціальне приміщення для нарад та переговорів з діловими партнерами?
4,2
10
так
Устаткування службових приміщень технічними засобами
5
1) телефонними апаратами?
2,5
8,5
так
2) переговорними пристроями?
1,5
5
ні
3) датчиками пожежної та охоронної сигналізації?
0,6
3
так
44
13,9
4) електричними та електронними годинниками?
0,9
2,5
так
5) абонентськими гучномовцями?
1
3
ні
6) телефонними апаратами з авто-набором і концентраторами, які використовуються в системах зв'язку?
1,5
5
так
7) установками прямого телефонного зв'язку?
1,3
4,5
ні
8) радіоприймачами?
1,5
5
ні
9) телевізорами?
1,5
5
ні
10) магнітофонами?
0,5
1,5
ні
11) диктофонами?
0,5
1,5
ні
12) установкою оперативного зв'язку?
1,5
5
ні
13) телефаксами?
2,2
7,5
ні
14) персональними ЕОМ?
3,0
10
так
15) відеомагнітофонами?
1
3
ні
16) автоматичною телефонною станцією?
3,0
10
ні
17) радіотелефоном?
1,5
5
так
18) чи організовано технічний захист у закладі?
4,5
15
ні
Загальна оцінка G=40, отже, ймовірніс...