МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра захисту інформації
/
Звіт про виконання
лабораторної роботи №1
на тему: «Аналіз захищеності інформаційних систем»
з курсу «Комплексні системи санкціонованого доступу»
�
Львів 2010
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист.
Анкета опитування:
№
�Питання анкети
�Часткові коефіцієнти
�Відповіді
«так» або «ні»
�Часткові суми
коефіцієнтів
�Загальна сума коефіцієнтів
�
�
�
�для загальних оцінок
�для часткових оцінок
�
�
�
�
�1
�2
�3
�4
�5
�6
�7
�
�Рівень конкуренції
�
�1
�1) чи конкурентоспроможне Ваше підприємство на обласному ринку?
�1,5
�20
�так
�20
�1,5
�
�
�2) чи конкурентоспроможне Ваше підприємство на державному ринку?
�3,0
�40
�ні
�
�
�
�
�3) чи конфліктували Ви з конкурентами?
�2,0
�30
�ні
�
�
�
�
�4) чи застосовуєте Ви агресивну ініціативу, конкуруючи?
�1,0
�10
�ні
�
�
�
�Ступінь конфіденційності інформації, яка циркулює в закладі
�
�2
�1) чи є інформація, призначена тільки особам верхньої ланки управління?
�8,0
�55
�ні
�45
�9,0
�
�
�2) чи є інформація, призначена обмеженому колу осіб, які виконують конкретні операції та завдання?
�5,0
�25
�так
�
�
�
�
�3) чи є інформація обмеженої доступності, призначена тільки працівникам закладу?
�4,0
�20
�так
�
�
�
�
�4) чи є інформація, призначена тільки замовникам?
�2,0
�10
�ні
�
�
�
�Час "старіння" конфіденційної інформації
�
�3
�1) чи має конфіденційність довготривалий характер (рік та більше)?
�4,0
�50
�так
�50
�4,0
�
�
�2) чи має конфіденційність короткотривалий характер (місяць та більше)?
�3,0
�40
�ні
�
�
�
�
�3) чи має конфіденційність оперативний характер (до місяця)?
�1,0
�10
�ні
�
�
�
�Режимні та організаційні заходи
�
�4
�1) чи враховуються інтереси збереження таємниці закладу при кадровому відборі верхньої ланки управління?
�5,8
�10
�так
�45
�11,6
�
�
�2) те саме при підборі осіб, допущених до конфіденційної інформації?
�4,7
�20
�так
�
�
�
�
�3) те саме при кадровому відборі штатного персоналу закладу в цілому?
�3,5
�10
�так
�
�
�
�
�4) чи налагоджений контроль за зберіганням працівниками закладу комерційної таємниці?
�3,8
�5
�ні
�
�
�
�
�5) чи проводиться перевірка відповідності паролів доступу до електронних баз даних та серверів критеріям надійності?
�1,5
�15
�ні
�
�
�
�
�6) чи встановлене на персональних комп’ютерах мережі антивірусне програмне забезпечення?
�1,5
�25
�так
�
�
�
�
�7) чи працівники виконують операції з використанням конфіденційної інформації поза підприємством?
�2,0
�15
�так
�
�
�
�
�8) чи забезпечена охорона закладу і конфіденційної документації, яка містить комерційну таємницю?
�4,2
�15
�так
�
�
�
�
�9) чи є можливим доступ «недопу-щених» осіб до засобів розмноження та обробки інформації?
�4,3
�10
�так
�
�
�
�
�10) чи виділене спеціальне приміщення для нарад та переговорів з діловими партнерами?
�4,2
�10
�так
�
�
�
�Устаткування службових приміщень технічними засобами
�
�5
�1) телефонними апаратами?
�2,5
�8,5
�так
�
�
�
�
�2) переговорними пристроями?
�1,5
�5
�ні
�
�
�
�
�3) датчиками пожежної та охоронної сигналізації?
�0,6
�3
�так
�44
�13,9
�
�
�4) електричними та електронними годинниками?
�0,9
�2,5
�так
�
�
�
�
�5) абонентськими гучномовцями?
�1
�3
�ні
�
�
�
�
�6) телефонними апаратами з авто-набором і концентраторами, які використовуються в системах зв'язку?
�1,5
�5
�так
�
�
�
�
�7) установками прямого телефонного зв'язку?
�1,3
�4,5
�ні
�
�
�
�
�8) радіоприймачами?
�1,5
�5
�ні
�
�
�
�
�9) телевізорами?
�1,5
�5
�ні
�
�
�
�
�10) магнітофонами?
�0,5
�1,5
�ні
�
�
�
�
�11) диктофонами?
�0,5
�1,5
�ні
�
�
�
�
�12) установкою оперативного зв'язку?
�1,5
�5
�ні
�
�
�
�
�13) телефаксами?
�2,2
�7,5
�ні
�
�
�
�
�14) персональними ЕОМ?
�3,0
�10
�так
�
�
�
�
�15) відеомагнітофонами?
�1
�3
�ні
�
�
�
�
�16) автоматичною телефонною станцією?
�3,0
�10
�ні
�
�
�
�
�17) радіотелефоном?
�1,5
�5
�так
�
�
�
�
�18) чи організовано технічний захист у закладі?
�4,5
�15
�ні
�
�
�
�Загальна оцінка G=40, отже, ймовірніс...
