Аналіз захищеності інформаційної системи. Звіт з Комплексні системи санкціонованого доступу. Робота № 516169

Перехід до торгівельного партнера Binance

Аналіз захищеності інформаційної системи

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Кафедра захисту інформації

Інформація про роботу

Рік:

2010

Тип роботи:

Звіт

Предмет:

Комплексні системи санкціонованого доступу

Група:

ЗІД-12

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» кафедра «захисту інформації» / Звіт До практичної роботи З курсу: «Комплексні системи санкціонованого доступу» На тему: «Аналіз захищеності інформаційної системи» Перелік анкетних питань для опитування керівника фірми № Питання анкети Часткові коефіцієнти Відповіді «так» або «ні» Часткові суми коефіцієнтів Загальна сума коефіцієнтів для загальних оцінок для часткових оцінок 1 2 3 4 5 6 7 Рівень конкуренції 1 1) чи конкурентоспроможне Ваша продукція на внутрішньому ринку? 3,5 35 Так 3,5 2) чи конкурентоспроможне Ваша продукція на зовнішньому ринку? 5,0 30 Ні 0 3) чи є монопольним Ваше підприємтсво на внутрішньому ринку? 1,5 15 Так 1,5 4) чи випускає ваше підприємство великі обсяги продукції? 3,0 20 Так 3,0 Ступінь конфіденційності інформації, яка циркулює в закладі 2 1) чи є інформація, яка стосується лише ради директорів? 11,0 50 Так 11,0 2) чи є інформація, призначена обмеженому колу осіб, які виконують спеціалізовані операції та завдання? 5,0 25 Так 5,0 3) чи є інформація обмеженої доступності тільки працівникам фабрики? 4,0 15 Так 4,0 4) чи є інформація обмеженого доступу для замовників та виконавців? 2,0 10 Ні 0 Час "старіння" конфіденційної інформації 3 1) чи має конфіденційність довготривалий характер (рік та більше)? 5,0 40 Так 5,0 2) чи має конфіденційність короткотривалий характер (місяць та більше)? 4,0 40 Так 4,0 3) чи має конфіденційність оперативний характер (до місяця)? 1,0 20 Так 1,0 Режимні та організаційні заходи 4 1) чи враховуються інтереси збереження таємниці фабрики при кадровому відборі верхньої ланки управління? 5,8 15 Так 0 2) чи враховуються інтереси збереження таємниці при підборі осіб, допущених до конфіденційної інформації? 4,7 20 Так 0 3) чи враховуються інтереси збереження таємниці при кадровому відборі штатного персоналу закладу в цілому? 2,2 10 Так 0 4) чи налагоджений контроль за зберіганням працівниками закладу комерційної таємниці? 3,8 15 Ні 3,8 5) чи забезпечена охорона території фабрики та конфіденційної документації, яка містить комерційну таємницю? 4,2 10 Ні 4,2 6) чи є можливим доступ неавторизованих осіб до засобів розмноження та обробки інформації? 2,7 10 Так 2,7 7) чи виділене спеціальне приміщення для нарад та переговорів з діловими партнерами? 4,2 10 Так 0 8) чи проходять потенційні кандидати на роботу в РСО підприємства перевірку на поліграфі? 3,1 10 Так 0 Устаткування службових приміщень технічними засобами 5 1) телефонними апаратами? 2,5 8,5 Так 2,5 2) переговорними пристроями? 1,5 5 Так 1,5 3) датчиками пожежної та охоронної сигналізації, а також датчиками руху? 1,6 3 Ні 1,6 4) пристроями копіювання та розмноження документів? 1,8 2,5 Так 1,8 5) абонентськими гучномовцями? 1,9 3 Ні 0 6) телефонними апаратами з авто-набором і концентраторами, які використовуються в системах зв'язку? 1.5 5 Ні 0 7) установками прямого телефонного зв'язку? 1,3 4,5 Ні 0 8) радіоприймачами? 1,5 5 Ні 0 9) телевізорами? 1,5 5 Ні 0 10) магнітофонами? 1,5 1,5 Ні 0 11) диктофонами? 1,5 1,5 Ні 0 12) установкою оперативного зв'язку? 1,5 5 Так 1,5 13) телефаксами? 2,2 7,5 Так 2,2 14) персональними ЕОМ? 3,0 10 Так 3,0 15) відеомагнітофонами? 0,9 3 Ні 0 16) автоматичною телефонною станцією? 3,0 10 Так 3,0 17) радіотелефоном? 1,5 5 Так 1,5 18) чи організовано технічний захист у закладі? 4,5 15 Так 0 Загальна оцінка (G) 67,3 Обробка результатів анкетного опитування та прийняття рекомендаційного рішення про необхідність організації захисту. Загальна сума часткових коефіцієнтів G=67.3, отже, захист необхідно проводити в усіх напрямках. Розрахунок вартості захисних заходів кожного з видів інформації Група Перелік обладнання Коефіцієнт витрат на ЗІ від витоку інформації Сума витрат на ЗІ від витоку інформації Сума витрат на профілактичний контроль ефективності ЗІ 1 Телефонні апарати; переговорні пристрої; пристрої копіювання та розмноження паперових документів; К1=0,7С1 3000 4000 5500 2100 2800 3850 2 установки оперативного зв'язку; радіотелефон К2=0,ЗС2 4000 1200 1200 360 3 Телефакс; персональна комп'ютерна техніка; АТС на 100- 1000 номерів К3 =0,13С3 1000 17500 20000 130 2275 2600 Вартість технічного захисту всього устаткування (Стз), що складається з техніки різних груп, визначається за формулою: Стз = 2600 + 2275 + 130 + 360 + 1200 + 3850 + 2800 + 2100 = 5005 Вартість щорічного профілактичного контролю визначається за формулою: Спроф = (0,03 - 0,1) * 5005 = (150,15 – 500,5) Витрати на режимні й організаційні заходи: Cроз = 43000 (на режимні та організаційні заходи) Загальні витрати на ЗІ: Cзаг = 5005 + 495 + 43000 = 48500 Висновок На даній лабораторній роботі я розробив перелік анкетних питань для опитування керівника фірми, здійснив опитування, обробив результати опитування та виявив, що необхідно провести міри щодо захисту об’єкту, після чого обрахував вартість такого захисту.

Звіт Комплексні системи санкціонованого доступу

01.01.2012 19:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись