МІНІСТЕРСТВО ОСВІТИ І НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
З В І Т
до практичної роботи №1
з курсу:
«Комплексні системи санкціонованого доступу»
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
�
Львів 2012
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Хід роботи
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичної фірми «Фараон».
Анкета
№
�Питання анкети
�Часткові коефіцієнти
�Відповіді «так» або «ні»
�Часткові суми коефіцієнтів
�Загальна сума коефіцієнтів
�
�
�
�для загальних оцінок
�для часткових оцінок
�
�
�
�
�1
�2
�3
�4
�5
�6
�7
�
�Рівень конкуренції
�
�1
�1)чи конкурентоспроможна фірма на внутрішньому ринку?
�4,0
�40
�Так/+
�40
�4
�
�
�2) чи конкурентоспроможна фірма на зовнішньому ринку?
�5,0
�50
�Ні/-
�
�
�
�
�3)чи монопольна на внутрішньому ринку?
�1,0
�10
�Ні/-
�
�
�
�Ступінь конфіденційності інформації, яка циркулює в закладі
�
�2
�1) чи є інформація з обмеженим доступом відомою керівництву фірми?
�8,0
�40
�Так/+
�
72
�14
�
�
�2)чи є інформація призначена працівникам фірми?
�6,0
�30
�Так/+
�
�
�
�
�3) чи є інформація з обмеженим доступом відомою клієнтам фірми?
�3,0
�17
�Ні/-
�
�
�
�
�4) чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?
�2,0
�11
�Так/+
�
�
�
�
� Час «старіння» конфіденційної інформації
�
�
�3
�1) чи інформація часто оновлюється?
�6,0
�60
�Так/+
�20
�2
�
�
�2)чи зберігається конфіденцій-ність інформації більше місяця?
�2,0
�20
�Ні/-
�
�
�
�
�3)чи зберігається конфіденційність інформації менше місяця?
�2,0
�20
�Так/+
�
�
�
�Режимні та організаційні заходи
�
��
4
�1) чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
�3,0
�15
�Ні/-
�
20
�
4
�
�
�2) чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
�3,5
�17
�Так/-
�
�
�
�
�3) чи враховується збереження таємниці при відборі працівників?
�1,0
�5
�Так/-
�
�
�
�
�4) чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
�5,0
�25
�Так/-
�
�
�
�
�5) чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
�4,0
�20
�Ні/+
�
�
�
�
�6)чи були спроби конкурентів заволодіти конфіденційною інформацією?
�2,5
�13
�Ні/-
�
�
�
�Устаткування службових приміщень технічними засобами
�
�5
�1)кондиціонерами?
�2
�4,7
�Так/+
�82,1
�31,9
�
�
�2) датчиками пожежної та охоронної сигналізації?
�2,7
�5,0
�Так/+
�
�
�
�
�3) IP телефонія?
�2,8
�5,8
�Так/+
�
�
�
�
�4)мережеве обладнання?
�3.6
�7,1
�Так/+
�
�
�
�
�5)телефаксами?
�4,2
�7,8
�Ні/-
�
�
�
�
�6)телевізорами?
�3,3
�7,2
�Ні/-
�
�
�
�
�7)ЕОМ?
�8,0
�26,1
�Так/+
�
�
�
�
�8)камерами відеонагляду?
�2,1
�5,1
�Так/+
�
�
�
�
�9) проекторами?
�1,7
�7,3
�Так/+
�
�
�
�
�10)лампами денного світла?
�1,6
�4,9
�Так/-
�
�
�
�
�11)факсами?
�1,8
�5,2
�Так/+
�
�
�
�
�12) принтерами?
�2,7
�7,3
�Так/+
�
�
�
�
�13)чи організований технічний захист на фірмі?
�3,5
�7,5
�Так/+
�
�
�
�
Обробка результатів анкетного опитування
G–результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=59,9> 50
Це означає, що захист потрібно проводити в усіх напрямках.
Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.
Розрахунок вартості захисних заходів
Розрахунок вартості захисних заходів кожного з видів інформації
Група
�Перелік обладнання
�Частка (відсоток) витрат на ЗІ...
