Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Аналіз захищеності інформаційних систем
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра захисту інформації
Інформація про роботу
Рік:
2010
Тип роботи:
Звіт про виконання лабораторної роботи
Предмет:
Комплексні системи санкціонованого доступу
Група:
ЗІД-12
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра захисту інформації
/
Звіт про виконання
лабораторної роботи №1
на тему: «Аналіз захищеності інформаційних систем»
з курсу «Комплексні системи санкціонованого доступу»
Львів 2010
Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист.
Анкета опитування:
№
Питання анкети
Часткові коефіцієнти
Відповіді
«так» або «ні»
Часткові суми
коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Рівень конкуренції
1
1) чи конкурентоспроможне Ваше підприємство на обласному ринку?
1,5
20
так
20
1,5
2) чи конкурентоспроможне Ваше підприємство на державному ринку?
3,0
40
ні
3) чи конфліктували Ви з конкурентами?
2,0
30
ні
4) чи застосовуєте Ви агресивну ініціативу, конкуруючи?
1,0
10
ні
Ступінь конфіденційності інформації, яка циркулює в закладі
2
1) чи є інформація, призначена тільки особам верхньої ланки управління?
8,0
55
ні
45
9,0
2) чи є інформація, призначена обмеженому колу осіб, які виконують конкретні операції та завдання?
5,0
25
так
3) чи є інформація обмеженої доступності, призначена тільки працівникам закладу?
4,0
20
так
4) чи є інформація, призначена тільки замовникам?
2,0
10
ні
Час "старіння" конфіденційної інформації
3
1) чи має конфіденційність довготривалий характер (рік та більше)?
4,0
50
так
50
4,0
2) чи має конфіденційність короткотривалий характер (місяць та більше)?
3,0
40
ні
3) чи має конфіденційність оперативний характер (до місяця)?
1,0
10
ні
Режимні та організаційні заходи
4
1) чи враховуються інтереси збереження таємниці закладу при кадровому відборі верхньої ланки управління?
5,8
10
так
45
11,6
2) те саме при підборі осіб, допущених до конфіденційної інформації?
4,7
20
так
3) те саме при кадровому відборі штатного персоналу закладу в цілому?
3,5
10
так
4) чи налагоджений контроль за зберіганням працівниками закладу комерційної таємниці?
3,8
5
ні
5) чи проводиться перевірка відповідності паролів доступу до електронних баз даних та серверів критеріям надійності?
1,5
15
ні
6) чи встановлене на персональних комп’ютерах мережі антивірусне програмне забезпечення?
1,5
25
так
7) чи працівники виконують операції з використанням конфіденційної інформації поза підприємством?
2,0
15
так
8) чи забезпечена охорона закладу і конфіденційної документації, яка містить комерційну таємницю?
4,2
15
так
9) чи є можливим доступ «недопу-щених» осіб до засобів розмноження та обробки інформації?
4,3
10
так
10) чи виділене спеціальне приміщення для нарад та переговорів з діловими партнерами?
4,2
10
так
Устаткування службових приміщень технічними засобами
5
1) телефонними апаратами?
2,5
8,5
так
2) переговорними пристроями?
1,5
5
ні
3) датчиками пожежної та охоронної сигналізації?
0,6
3
так
44
13,9
4) електричними та електронними годинниками?
0,9
2,5
так
5) абонентськими гучномовцями?
1
3
ні
6) телефонними апаратами з авто-набором і концентраторами, які використовуються в системах зв'язку?
1,5
5
так
7) установками прямого телефонного зв'язку?
1,3
4,5
ні
8) радіоприймачами?
1,5
5
ні
9) телевізорами?
1,5
5
ні
10) магнітофонами?
0,5
1,5
ні
11) диктофонами?
0,5
1,5
ні
12) установкою оперативного зв'язку?
1,5
5
ні
13) телефаксами?
2,2
7,5
ні
14) персональними ЕОМ?
3,0
10
так
15) відеомагнітофонами?
1
3
ні
16) автоматичною телефонною станцією?
3,0
10
ні
17) радіотелефоном?
1,5
5
так
18) чи організовано технічний захист у закладі?
4,5
15
ні
Загальна оцінка G=40, отже, ймовірність витоку конфіденційної інформації досить велика, але захист не потрібно проводити по всіх напрямках. Для визначення конкрентних напрямків, що потребують додаткового захисту проведемо часткове оцінювання.
По пункту 1- G1=44,
По пункту 2- G2=45,
По пункту 3- G3=50,
По пункту 4- G4=45,
По пункту 5- G5=20.
Часткова оцінка по кожному з пунктів 1-3 більша 20. Це підтверджує необхідність ЗІ.
Часткова оцінка по кожному з пунктів 4, 5 більша 20, то це вказує на необхідність проведення ЗІ режимними та організаційними методами або за допомогою технічних засобів захисту відповідно.
Розрахуємо вартість захисних робіт.
Група
Перелік обладнання
Ціна обладнання
Сумарна ціна обладнання по кожній групі, С
Частка(відсоток) витрат на ЗІ від витоку інформації
Частка(відсоток) витрат на профілактичний контроль ефективності ЗІ
1
Камери відеоспостереження
2000
2000
1400
159..530
2
Датчики пожежної та охоронної сигналізації
1000
1000
300
3
Телефонні апарати
200
2300
299
Кондиціонери
3000
1)К1=0,7С1=0.7*2000=1400
К2=0,3С2=0.3*1000=300
К3=0,13С3=0.13*2300=299
Вартість технічного захисту всього устаткування Стз, що складається з техніки різних груп за формулою:
Стз=К1+К2+К3=1400+300+299=1999 грн.
Вартість щорічного профілактичного контролю визначається за формулою:
Спроф.=Кпроф.*Стз=(0,03..0,1)*1999=59.97..199.9 грн, де
Кпроф.=(0,03..0,1)
Сзаг= Стз+Сроз+ Спроф=1999+2000+65=4064 (грн.)
Сроз – витрати на режимні та організаційні заходи, що становлять 2000 грн.
Висновок: на даному практичному занятті я навчилася робити аналіз захищеності інформації в СЗІ та оцінювати майбутні витрати на захист.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора