МІНІСТЕРСТВО ОСВІТИ І НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
З В І Т
до практичної роботи №1
з курсу:
«Комплексні системи санкціонованого доступу»
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
Львів 2012
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Хід роботи
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичної фірми «Фараон».
Анкета
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1)чи конкурентоспроможна фірма на внутрішньому ринку?
4,0
40
Так/+
40
4
2) чи конкурентоспроможна фірма на зовнішньому ринку?
5,0
50
Ні/-
3)чи монопольна на внутрішньому ринку?
1,0
10
Ні/-
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1) чи є інформація з обмеженим доступом відомою керівництву фірми?
8,0
40
Так/+
72
14
2)чи є інформація призначена працівникам фірми?
6,0
30
Так/+
3) чи є інформація з обмеженим доступом відомою клієнтам фірми?
3,0
17
Ні/-
4) чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?
2,0
11
Так/+
Час «старіння» конфіденційної інформації
3
1) чи інформація часто оновлюється?
6,0
60
Так/+
20
2
2)чи зберігається конфіденцій-ність інформації більше місяця?
2,0
20
Ні/-
3)чи зберігається конфіденційність інформації менше місяця?
2,0
20
Так/+
Режимні та організаційні заходи
4
1) чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
3,0
15
Ні/-
20
4
2) чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
3,5
17
Так/-
3) чи враховується збереження таємниці при відборі працівників?
1,0
5
Так/-
4) чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
5,0
25
Так/-
5) чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
4,0
20
Ні/+
6)чи були спроби конкурентів заволодіти конфіденційною інформацією?
2,5
13
Ні/-
Устаткування службових приміщень технічними засобами
5
1)кондиціонерами?
2
4,7
Так/+
82,1
31,9
2) датчиками пожежної та охоронної сигналізації?
2,7
5,0
Так/+
3) IP телефонія?
2,8
5,8
Так/+
4)мережеве обладнання?
3.6
7,1
Так/+
5)телефаксами?
4,2
7,8
Ні/-
6)телевізорами?
3,3
7,2
Ні/-
7)ЕОМ?
8,0
26,1
Так/+
8)камерами відеонагляду?
2,1
5,1
Так/+
9) проекторами?
1,7
7,3
Так/+
10)лампами денного світла?
1,6
4,9
Так/-
11)факсами?
1,8
5,2
Так/+
12) принтерами?
2,7
7,3
Так/+
13)чи організований технічний захист на фірмі?
3,5
7,5
Так/+
Обробка результатів анкетного опитування
G–результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=59,9> 50
Це означає, що захист потрібно проводити в усіх напрямках.
Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.
Розрахунок вартості захисних заходів
Розрахунок вартості захисних заходів кожного з видів інформації
Група
Перелік обладнання
Частка (відсоток) витрат на ЗІ...