МІНІСТЕРМТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ
ІНСТРУКЦІЯ
до виконання практичної роботи з курсу «Комплексні системи санкціонованого доступу» для студентів стаціонарної та заочної форм навчання за спеціальностями 7.160103, 7.160104, 7.160105
Затверджено
на засіданні кафедри
захисту інформації.
Протокол № 21 від 14.06.2007 р.
Львів – 2007
Аналіз захищеності інформації інформаційної системи: Інструкція до виконання практичної роботи з курсу «Комплексні системи санкціонованого доступу» для студентів стаціонарної та заочної форм навчання за спеціальностями 7.160103, 7.160104, 7.160105 /Укл.: В.О. Ромака, О.І. Гарасимчук, Б.Д. Буз. – Львів: видано згідно з розпорядженням № 39 від 12.10.1999 р. кафедрою захисту інформації Національного університету «Львівська політехніка», 2007. – 10 с.
Укладачі Ромака В.О., канд. фіз..-мат. наук, доц.,
Гарасимчук О.І., асист.,
Будз Б.Д., асист.
Відповідальний за випуск Ромака В.О., канд. фіз.-мат. наук, доц.
Рецензенти Стрілецький З.М., канд. техн. наук, доц.,
Лагун А.Е., канд. техн. наук, доц.
I. Тема роботи
«Аналіз захищеності інформації інформаційної системи»
Завдання
Виконання лабораторної роботи «Аналіз захищеності інформації інформаційної системи» допоможе студентам засвоїти розділ «Побудова захищених інформаційних систем» лекційного курсу «Комплексні системи санкціонованого доступу». Студент повинен навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Об’єкт захисту, перелік основних та допоміжних технічних засобів, що знаходяться на об’єкті видаються студенту викладачем.
II. Теоретичні відомості та деякі рекомендації
для виконання роботи
2.1. Аналіз захищеності інформації в СЗІ
Рішення про необхідність захисту інформації від несанкціонованого доступу приймається на основі оцінок за двома напрямками:
наявність конфіденційної інформації і небезпека її витоку;
економічна необхідність (доцільність) захисту конфіденційної інформації.
Розглянемо метод, призначений для проведення загальної і часткової оцінок, що дозволяють керівникові організації (фірми) прийняти обґрунтоване рішення про необхідність захисту конфіденційної інформації, що циркулює усередині організації (фірми), від конкурентів з оцінкою майбутніх витрат на захист.
Для реалізації даного методу розроблено перелік анкетних питань для засновника фірми, що охоплює всі сторони діяльності фірми, пов'язані з циркулюючої на ній інформацією.
Питання анкети сформульовано таким чином, що вони не вимагають великих відповідей, а зводяться до односкладових відповідей «так», «ні». Заповнення анкети не вимагає спеціальної підготовки у сфері ЗІ і не викликає труднощів та великих часових витрат. Спеціальні знання щодо ЗІ враховані при розробці анкетних питань і при наступній обробці результатів опитування за участю фахівців із ЗІ.
Кількісна оцінка про стан і необхідність додаткового захисту отримується шляхом математичної обробки відповідей на анкетні питання. З цією метою кожному питанню анкети поставлена у відповідність вагова величина, що чисельно виражає частковий внесок змісту питання в загальну систему захисту конфіденційної інформації. Значення вагових коефіцієнтів отримані експертним методом заздалегідь.
При обробці результатів анкетного опитування можна од...