АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ. Практична робота з Комплексні системи санкціонованого доступу. Робота № 517221

Перехід до торгівельного партнера Binance

АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2024

Тип роботи:

Практична робота

Предмет:

Комплексні системи санкціонованого доступу

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» Кафедра ЗІ / Практична робота №1 «АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ» з курсу: «Комплексні системи санкціонованого доступу» Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Завдання: Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією. Здійснити анкетне опитування керівника (засновника) інформаційної системи. Обробка результатів анкетного опитування. Прийняття рекомендаційного рішення про необхідність організаційного захисту. Аналіз результатів анкетного опитування. Розрахунок вартості захисних заходів кожного з видів інформації. Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист будемо здійснювати на прикладі фірми «Веселі пакетики», яка займається виготовленням та розповсюдженням футбольної атрибутики. Перелік анкетних питань табл.1 № Питання анкети Часткові коефіцієнти Відповіді «так» або «ні» Часткові суми коефіцієнтів Загальна сума коефіцієнтів для загальних оцінок для часткових оцінок 1 2 3 4 5 6 7 Рівень конкуренції 1 1)чи конкурентоспроможне підприємство на внутрішньому ринку? 3,0 30 + 90 9 2) чи конкурентоспроможне підприємство на зовнішньому ринку? 6,0 60 + 3)чи монопольна на внутрішньому ринку? 1,0 10 - Ступінь конфіденційності інформації, яка циркулює в закладі 2 1)чи є інформація призначена тільки особам верхньої ланки? 12,0 60 + 100 20 2)чи є інформація призначена дистриб’юторам? 3,0 15 + 3)чи є інформація призначена працівникам підприємства? 5,0 25 + Час «старіння» конфіденційної інформації 3 1)чи має конфіденційність довготривалий характер (рік і більше)? 6,0 60 + 60 6 2)чи має конфіденційність оперативних характер? 4,0 40 - Режимні та організаційні заходи 4 1)чи враховується збереження таємниці при зміні верхньої ланки правління? 4,8 48 + 71 7,1 2)те саме при відборі дистриб’юторів? 1,2 12 + 3)те саме щодо працівників? 1,1 11 + 4)чи є захищене місце для переговорів від витоку інформації? 1,0 10 - 5)чи є захищені заводи в яких виробляється продукція від по сторонніх осіб? 1,9 19 - Устаткування службових приміщень технічними засобами 5 1) телефонними апаратами? 3,1 8,5 + 75,8 32,5 2)радіоприймачами? 0,7 1,4 + 3)датчиками пожежної та охоронної сигналізації? 1,5 3,6 + 4)телевізорами? 6 15,1 - 5)телефаксами? 5,2 14 + 6)магнітофонами? 4,9 13,2 + 7)ЕОМ? 15,1 31 + 8)переговорними пристроями? 1,7 2,1 - 9)лампами? 0,4 0,8 + 10)факсами? 1,6 3,3 + 11)чи організований технічний захист на підприємстві? 3,5 7 - Обробка результатів анкетного опитування G – результат підсумовування часткових коефіцієнтів (загальна оцінка) G=74,6> 50 Це означає, що захист потрібно проводити в усіх напрямках. G1 - оцінка конкурентоспроможності продукції (послуг) -90 G2 - оцінка ступеня конфіденційності інформації – 100 G3 - оцінка тимчасових характеристик конфіденційності інформації -60 G4 – оцінка ЗІ режимними й організаційними методами – 71 G5 – оцінка можливості витоку інформації через технічні засоби – 75,8 Часткова оцінка по кожному з пунктів 1-3 більша 20, то це підтверджує необхідність ЗІ. Часткова оцінка по кожному з пунктів 4, 5 більша 20, то це вказує на необхідність проведення ЗІ режимними та організаційними методами або за допомогою технічних засобів захисту відповідно. Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ. Розрахунок вартості захисних заходів С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі. С1 – 1200 грн. С2 – 1500 грн. С3 – 2100 грн. К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом К1=0,7С1=840 К2=0,3С2=450 К3=0,13С3=273 Вартість технічного захисту всього устаткування (Стз), що складається з техніки різних груп, визначається за формулою: Стз=К1+К2+К3=1563 (грн.) Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ Кпроф = (0,03-0,1) від (С1+С2+С3)= 0,03*4800=144 Вартість щорічного профілактичного контролю: Спроф= Кпроф* Стз=225072 (грн.) Таким чином, знаючи перелік і кількість встановленого на фірмі технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами. Сзаг= Стз+Сроз+ Спроф=227835 (грн.) Сроз – витрати на режимні та організаційні заходи, що становлять 1200 грн. Висновки: на основі аналізу захищеності інформаційної системи фірми «Веселі пакетики», можна зробити висновок про необхідність проведення робіт із організації ЗІ; очікувана вартість витрат на організацію системи ЗІ становитиме 227835грн.; враховуючи те, що «Веселі пакетики» - це конкурентоспроможна (як на внутрішньому так і на зовнішньому ринку) перспективна фірма, то її керівництво зможе забезпечити належний захист конфіденційної інформації.

Практична робота Комплексні системи санкціонованого доступу

24.07.2012 15:07-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись