МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
З В І Т
до практичної роботи №1
з курсу:
«Комплексні системи санкціонованого доступу»
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Хід роботи
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичного оператора «Баварія тур».
Туристичний оператор продає туристичні поїздки з екскурсіями, бронює готелі різноманітних зручностей в багатьох країнах, надає послуги по перевезенню пасажирів автобусом між країнами ( в основному європи).
Організація має власний сайт. Основним двигуном роботи підприємства є реклама і продаж продукції через сайт. Суть бізнесу полягає в продажі турів по різним європейським країнам, і декілька азійських, послуги автобусних перевезень між країнами, виготовлення візи ( ця послуга входить у послугу туру, окремо візи не виробляють), бронювання готелів у різний період у різних країнах. Є багато інших фірм, з якими працює офіс, як в Україні, так і за кордоном, завдяки їм і бронюються готелі і відбуваються екскурсії по містам в інших країнах.
Анкета
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
Для загальних оцінок
Для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1)Чи конкурентоспроможна фірма на внутрішньому ринку?
4,0
40
+
40
4
2) Чи конкурентоспроможна фірма на зовнішньому ринку?
5,0
50
-
3) Чи монопольна на внутрішньому ринку?
1,0
10
-
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1) Чи є інформація з обмеженим доступом відомою лише керівництву фірми?
8,0
40
+
80
16
2)Чи є інформація призначена лише працівникам фірми?
6,0
30
+
3) Чи є інформація з обмеженим доступом відомою клієнтам фірми?
4,0
20
-
4) Чи є інформація з обмеженим доступом відомою лише для обслуговуючого персоналу фірми?
2,0
10
+
Час «старіння» конфіденційної інформації
3
1) Чи оновлюється інформація щомісячно?
6,0
60
+
80
8
2) Чи зберігається конфіденцій-ність інформації більше місяця?
2,0
20
-
3) Чи зберігається конфіденційність інформації менше місяця?
2,0
20
+
Режимні та організаційні заходи
4
1) Чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
3,0
15
-
52
11,5
2) Чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
3,5
17
-
3) Чи враховується збереження таємниці при відборі працівників?
3,0
10
-
4) Чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
5,0
25
-
5) Чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
4,0
20
+
6) Чи були спроби конкурентів заволодіти конфіденційною інформацією?
2,5
13
-
Устаткування службових приміщень технічними засобами
5
1)Кондиціонерами?
2
5,5
+
76,5
29,9
2) Датчиками пожежної та охоронної сигналізації?
2,7
6,75
+
3) IP телефонія?
2,8
7,5
+
4) Мережеве обладнання?
3.6
9
+
5) Телефаксами?
4,2
10,75
-
6) Телевізорами?
3,3
8,25
-
7) ЕОМ?
7,0
17,75
+
8) Камерами відеонагляду?
2,1
5,5
+
9) Проекторами?
1,7
4,25
+
10) Лампа...