МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
З В І Т
до практичної роботи №1
з курсу:
«Комплексні системи санкціонованого доступу»
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
�
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Хід роботи
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичного оператора «Баварія тур».
Туристичний оператор продає туристичні поїздки з екскурсіями, бронює готелі різноманітних зручностей в багатьох країнах, надає послуги по перевезенню пасажирів автобусом між країнами ( в основному європи).
Організація має власний сайт. Основним двигуном роботи підприємства є реклама і продаж продукції через сайт. Суть бізнесу полягає в продажі турів по різним європейським країнам, і декілька азійських, послуги автобусних перевезень між країнами, виготовлення візи ( ця послуга входить у послугу туру, окремо візи не виробляють), бронювання готелів у різний період у різних країнах. Є багато інших фірм, з якими працює офіс, як в Україні, так і за кордоном, завдяки їм і бронюються готелі і відбуваються екскурсії по містам в інших країнах.
Анкета
№
�Питання анкети
�Часткові коефіцієнти
�Відповіді «так» або «ні»
�Часткові суми коефіцієнтів
�Загальна сума коефіцієнтів
�
�
�
�Для загальних оцінок
�Для часткових оцінок
�
�
�
�
�1
�2
�3
�4
�5
�6
�7
�
�Рівень конкуренції
�
�1
�1)Чи конкурентоспроможна фірма на внутрішньому ринку?
�4,0
�40
�+
�40
�4
�
�
�2) Чи конкурентоспроможна фірма на зовнішньому ринку?
�5,0
�50
�-
�
�
�
�
�3) Чи монопольна на внутрішньому ринку?
�1,0
�10
�-
�
�
�
�Ступінь конфіденційності інформації, яка циркулює в закладі
�
�2
�1) Чи є інформація з обмеженим доступом відомою лише керівництву фірми?
�8,0
�40
�+
�
80
�16
�
�
�2)Чи є інформація призначена лише працівникам фірми?
�6,0
�30
�+
�
�
�
�
�3) Чи є інформація з обмеженим доступом відомою клієнтам фірми?
�4,0
�20
�-
�
�
�
�
�4) Чи є інформація з обмеженим доступом відомою лише для обслуговуючого персоналу фірми?
�2,0
�10
�+
�
�
�
�
�Час «старіння» конфіденційної інформації
�
�3
�1) Чи оновлюється інформація щомісячно?
�6,0
�60
�+
�80
�8
�
�
�2) Чи зберігається конфіденцій-ність інформації більше місяця?
�2,0
�20
�-
�
�
�
�
�3) Чи зберігається конфіденційність інформації менше місяця?
�2,0
�20
�+
�
�
�
�Режимні та організаційні заходи
�
��
4
�1) Чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
�3,0
�15
�-
�
52
�
11,5
�
�
�2) Чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
�3,5
�17
�-
�
�
�
�
�3) Чи враховується збереження таємниці при відборі працівників?
�3,0
�10
�-
�
�
�
�
�4) Чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
�5,0
�25
�-
�
�
�
�
�5) Чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
�4,0
�20
�+
�
�
�
�
�6) Чи були спроби конкурентів заволодіти конфіденційною інформацією?
�2,5
�13
�-
�
�
�
�Устаткування службових приміщень технічними засобами
�
�5
�1)Кондиціонерами?
�2
�5,5
�+
�76,5
�29,9
�
�
�2) Датчиками пожежної та охоронної сигналізації?
�2,7
�6,75
�+
�
�
�
�
�3) IP телефонія?
�2,8
�7,5
�+
�
�
�
�
�4) Мережеве обладнання?
�3.6
�9
�+
�
�
�
�
�5) Телефаксами?
�4,2
�10,75
�-
�
�
�
�
�6) Телевізорами?
�3,3
�8,25
�-
�
�
�
�
�7) ЕОМ?
�7,0
�17,75
�+
�
�
�
�
�8) Камерами відеонагляду?
�2,1
�5,5
�+
�
�
�
�
�9) Проекторами?
�1,7
�4,25
�+
�
�
�
�
�10) Лампа...
