Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2010
Тип роботи:
Практична робота
Предмет:
Комплексні системи санкціонованого доступу
Група:
ЗІД-12
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
Практична робота №1
«АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ»
з курсу:
«Комплексні системи санкціонованого доступу»
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією.
Здійснити анкетне опитування керівника (засновника) інформаційної системи.
Обробка результатів анкетного опитування.
Прийняття рекомендаційного рішення про необхідність організаційного захисту.
Аналіз результатів анкетного опитування.
Розрахунок вартості захисних заходів кожного з видів інформації.
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист будемо здійснювати на прикладі фірми «Фанат», яка займається виготовленням та розповсюдженням футбольної атрибутики.
Перелік анкетних питань
табл.1
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1)чи конкурентоспроможна Ваша фірма на внутрішньому ринку?
3,5
35
Так, +
80
8,0
2)чи є монопольною Ваша фірма на внутрішньому ринку?
2,0
20
Ні, -
3)чи конкурентоспроможна Ваша фірма на зовнішньому ринку?
4,5
45
Так, +
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1)чи є інформація з обмеженим доступом відомою керівництву фірми?
8,0
40
Так, +
70
14,0
2)чи є інформація з обмеженим доступом відомою для працівників фірми?
6,0
30
Так, +
3)чи є інформація з обмеженим доступом відомою постачальникам фірми?
3,0
15
Ні, -
4)чи є інформація з обмеженим доступом відомою замовникам фірми?
2,0
10
Ні, -
5)чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?
1,0
5
Ні, -
Час «старіння» конфіденційної інформації
3
1)чи має конфіденційність довготривалий характер (рік і більше)?
6,0
60
Так, +
60
6,0
2)чи інформація часто оновлюється?
4,0
40
Ні, -
Режимні та організаційні заходи
4
1)чи виділене захищене приміщення для ведення переговорів з партнерами?
5,8
30
Так, -
20
4,2
2)чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?
4,7
30
Так, -
3)чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?
4,8
15
Так, -
4)чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?
4,2
20
Ні, +
5)чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?
4,3
5
Ні, -
Устаткування службових приміщень технічними засобами
5
1) телефонними апаратами?
4,5
8,5
Так, +
62
23,2
2)переговорними пристроями?
0,5
1,5
Ні, -
3)датчиками пожежної та охоронної сигналізації?
5,5
20
Так, -
4)диктофонами
0,5
3,5
Ні, -
5)магнітофонами?
1,5
2,5
Ні, -
6)телевізорами?
1,0
3,5
Ні, -
7)радіоприймачами?
1,5
2,5
Ні, -
8)телефаксами?
2,0
3,5
Так, +
9)відеомагнітофонами?
2,5
4,5
Ні, -
10)персональними ЕОМ?
7,0
20
Так, +
11)принтерами, сканерами?
4,7
10
Так, +
12)спеціальним обладнанням?
5,0
20
Так, +
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G=55,4 > 50
Це означає, що захист потрібно проводити в усіх напрямках.
Обчислення часткових оцінок по всіх пунктах анкети:
G1 - оцінка конкурентоспроможності продукції (послуг) -80
G2 - оцінка ступеня конфіденційності інформації – 70,
G3 - оцінка тимчасових характеристик конфіденційності інформації -60
G4 – оцінка ЗІ режимними й організаційними методами – 20,
G5 – оцінка можливості витоку інформації через технічні засоби – 62
Часткова оцінка по кожному з пунктів 1-3 більша 20, то це підтверджує необхідність ЗІ.
Часткова оцінка по кожному з пунктів 4, 5 дорівнює чи більша 20, то це вказує на необхідність проведення ЗІ режимними та організаційними методами або за допомогою технічних засобів захисту відповідно.
Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.
Розрахунок вартості захисних заходів
С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі.
С1 – 1400 грн.
С2 – 1000 грн.
С3 – 2000 грн.
К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом
К1=0,7С1=980
К2=0,3С2=300
К3=0,13С3=260
Вартість технічного захисту всього устаткування (Стз), що складається з техніки різних груп, визначається за формулою:
Стз=К1+К2+К3=980+300+260=1540 (грн.)
Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ
Кпроф = (0,03..0,1)
Вартість щорічного профілактичного контролю:
Спроф= Кпроф* Стз=(0,03..0,1)*1540=46,2..154 (грн.)
Таким чином, знаючи перелік і кількість встановленого на фірмі технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами.
Сзаг= Стз+Сроз+ Спроф=1540+2000+47= 3587(грн.)
Сроз – витрати на режимні та організаційні заходи, що становлять 2000 грн.
Висновки: на основі аналізу захищеності інформаційної системи фірми «Фанат», можна зробити висновок про необхідність проведення робіт із організації ЗІ; очікувана вартість витрат на організацію системи ЗІ становитиме 3587 грн.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора