МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
/
Практична робота №1
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
з курсу:
«Комплексні системи санкціонованого доступу»
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист будемо здійснювати на прикладі фірми «Веселі пакетики», яка займається виготовленням та розповсюдженням футбольної атрибутики.
Перелік анкетних питань
табл.1
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1)чи конкурентоспроможне підприємство на внутрішньому ринку?
3,0
30
+
90
9
2) чи конкурентоспроможне підприємство на зовнішньому ринку?
6,0
60
+
3)чи монопольна на внутрішньому ринку?
1,0
10
-
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1)чи є інформація призначена тільки особам верхньої ланки?
12,0
60
+
100
20
2)чи є інформація призначена дистриб’юторам?
3,0
15
+
3)чи є інформація призначена працівникам підприємства?
5,0
25
+
Час «старіння» конфіденційної інформації
3
1)чи має конфіденційність довготривалий характер (рік і більше)?
6,0
60
+
60
6
2)чи має конфіденційність оперативних характер?
4,0
40
-
Режимні та організаційні заходи
4
1)чи враховується збереження таємниці при зміні верхньої ланки правління?
4,8
48
+
71
7,1
2)те саме при відборі дистриб’юторів?
1,2
12
+
3)те саме щодо працівників?
1,1
11
+
4)чи є захищене місце для переговорів від витоку інформації?
1,0
10
-
5)чи є захищені заводи в яких виробляється продукція від по сторонніх осіб?
1,9
19
-
Устаткування службових приміщень технічними засобами
5
1) телефонними апаратами?
3,1
8,5
+
75,8
32,5
2)радіоприймачами?
0,7
1,4
+
3)датчиками пожежної та охоронної сигналізації?
1,5
3,6
+
4)телевізорами?
6
15,1
-
5)телефаксами?
5,2
14
+
6)магнітофонами?
4,9
13,2
+
7)ЕОМ?
15,1
31
+
8)переговорними пристроями?
1,7
2,1
-
9)лампами?
0,4
0,8
+
10)факсами?
1,6
3,3
+
11)чи організований технічний захист на підприємстві?
3,5
7
-
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=74,6> 50
Це означає, що захист потрібно проводити в усіх напрямках.
G1 - оцінка конкурентоспроможності продукції (послуг) -90
G2 - оцінка ступеня конфіденційності інформації – 100
G3 - оцінка тимчасових характеристик конфіденційності інформації -60
G4 – оцінка ЗІ режимними й організаційними методами – 71
G5 – оцінка можливості витоку інформації через технічні засоби – 75,8
Часткова оцінка по кожному з пунктів 1-3 більша 20, то це підтверджує необхідність ЗІ.
Часткова оцінка по кожному з пунктів 4, 5 більша 20, то це вказує на необхідність проведення ЗІ режимними та організаційними методами або за допомогою технічних засобів захисту відповідно.
Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.
Розрахунок вартості захисних заходів
С1 ,С2, С3 – сумарна вартість ...