Аналіз захищеності інформації інформаційної системи. Лабораторна робота з Комплексні системи санкціонованого доступу. Робота № 526157

Перехід до торгівельного партнера Binance

Аналіз захищеності інформації інформаційної системи

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

ЗІ

Кафедра:

Захист інформації

Інформація про роботу

Рік:

2013

Тип роботи:

Лабораторна робота

Предмет:

Комплексні системи санкціонованого доступу

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» Кафедра «Захист інформації» / ЗВІТ з практичної роботи №2 «Побудова множини дестабілізуючих факторів об’єкта захисту» з курсу: «Комплексні системи санкціонованого доступу» Львів 2013 Страхова компанія «Allianz» надає послуги страхування майнових інтересів громадян, пов'язаних з життям, здоров'ям, працездатністю та додатковою пенсією страхувальника або застрахованої особи (особисте страхування);з володінням, користуванням і розпорядженням майном (майнове страхування);з відшкодуванням страхувальником заподіяної ним шкоди особі або її майну, а також шкоди, заподіяної юридичній особі (страхування відповідальності). Основним видом діяльності страхової компанії є надання страхової послуги. Страхова послуга – це комплекс цивільно-правових відносин щодо захисту майнових інтересів громадян та юридичних осіб у разі настання певних подій, визначених договором страхування або чинним законодавством. Надання страхової послуги закріплюється в оформленні страхового договору, який укладається між страховиком та страхувальником. Об’єктами захисту є: персонал; матеріальні (фінансові) ресурси; технічні засоби обробки та захисту інформації; інформаційні ресурси. Посадові обов’язки персоналу: Директор: Приймає на роботу, підписує трудові договори із співробітниками, дає окремі доручення, звільняє з роботи. Складає посадові інструкції співробітників. Розглядає пропозиції та скарги персоналу та затверджує своїм підписом нововведення, планує роботу всієї організації Інформує співробітників про зміни в їхніх посадових інструкціях та отримує від них письмове підтвердження цьому. Директор страхової компанії має право доступу до всієї інформації, яка циркулює на його підприємстві, до всіх сейфів та баз даних. Страхові агенти: Оформлює та заключає страхові договори. Проводить бесіди із страхувальниками, отримує персональні дані від них, інструктує їх про умови страхування, укладає договір страхування згідно із законом України «Про страхування». Забезпечує правильність нарахування страхових зносів. Консультує клієнтів про умови виплати страхових зносів та видає документи страхувальникам, за якими страхувальники отримують страхові виплати. Своєчасно оформлює необхідну документацію, тобто веде звіт про підписані страхові договори, а також оскільки має доступ до архівів, забезпечує зберігання документів в належному стані. Отримує звіти про виконану діяльність від аварійного комісара та аквізитора та відносить їх в архів. Укладає документ по якому страхувальник у разі настання страхового випадку отримує компенсацію. Даний документ також підписує директор страхової компанії. Надає інформацію аварійному комісару та аквізитору необхідну для виконання їхніх посадових інструкцій. Для виконання своїх професійних обов’язків страхові агенти використовують комп’ютери №1,2 та. Страховий агент несе відповідальність за належне зберігання пристроїв обробки інформації. Аварійний комісар: Приймає заяви про страхові випадки від клієнтів. Повідомлення про випадок може надходити по стаціонарному телефоні, який знаходиться в кабінеті аварійного комісара або клієнт може особисто прийти та повідомити про страховий випадок. В момент отримання повідомлення про випадок, що має ознаки страхового, аварійний комісар звертається до страхового агента, щоб переконатись в наявності та дійсності договору страхування по такому клієнту. Здійснює виїзд на місце пригоди для того, щоб оцінити завдану шкоду. Оперативно прибуває на місце пригоди – не пізніше 40 хв. з моменту отримання повідомлення про випадок. З’ясовує точне місце, учасників та попередні обставини випадку. Тобто опитує усіх учасників страхового випадку, а також свідків події. Об’єктивно і точно документально зафіксовує обстановку на місці випадку. Детально описує причини страхового випадку. Обгрунтовує думку щодо винуватця пригоди, зафіксовує порушення з боку страхувальника чи його представника, можливі підстави для відмови у виплаті страхового відшкодування. Визначає можливість страхового шахрайства. Пояснює страхувальнику його права, обов’язки і подальші дії в межах визначеної процедури врегулювання збитків. Готує страхові документи з вказанням точної або приблизної вартості відшкодування та подає їх страховому агенту. Веде звіти про виїзди. Здійснює вчасне оформлення та подання всіх належних документів по страховому випадку. Тобто подає детальний опис страхового випадку страховому агенту, який займався оформленням договору страхування з даним клієнтом. Для виконання своїх професійних обов’язків страховий агент використовує комп’ютер №3. Аварійний комісар несе відповідальність за належне зберігання пристрою обробки інформації. Аквізитор: Отримує від страхового агента персональні дані про клієнта та розраховує ризик настання страхового випадку, враховуючи стан здоров’я, вік, стать, освіту, трудовий стаж, рівень матеріального забезпечення, місце роботи та інші суб’єктивні якості, які характеризують клієнта страхового випадку. Веде звіти по виконаній роботі та надає страховому агенту висновок по ризику настання страхового випадку в конкретного клієнта. Розрахунок страхових резервів одним із методів, що визначені в положенні про облікову політику страхової компанії, пропозиції щодо використання визначеного методу на користь іншого. Контроль за проведенням розрахунку страхових резервів Для виконання своїх посадових обов’язків аквізитор використовує комп’ютер №4. Аквізитор несе відповідальність за належне зберігання пристрою обробки інформації. Працівник служби безпеки: Розробка методики дій персоналу для запобігання реалізацій загроз порушення безпеки страхової компанії, узгоджувати з директором страхової компанії ці методики, отримувати письмовий дозвіл директора страхової компанії на впровадження цих методик та ознайомлювати персонал з ними. Вести звіт по прицендентах безпеки, які зберігаються в кабінеті начальника охорони в сейфі. Отримувати від системного адміністратора облік прицендентів пов’язаних із мережевою та комп’ютерними безпеками та включати їх до своїх звітів. Розробляти заходи щодо підвищення ефективності охорони об'єктів підприємства, звітувати про них перед директором підприємства. Системний адміністратор: Проводити тестування і ремонт пристроїв, засобів обчислювальної техніки, кабельних ліній локальної мережі. Здійснювати інсталяцію, настройку та оптимізацію системного програмного забезпечення, і освоєння прикладних програмних засобів(тобто консультувати персонал з питань користування новими програмними засобами). Перед встановленням нового програмного засобу системний адміністратор має подавати директору страхової компанії опис даного програмного засобу та обґрунтовану причину необхідності встановлення його та отримати від директора письмовий дозвіл на проведення відповідних дій. Консультувати персонал компанії з питань застосування засобів обчислювальної техніки, комп'ютерних інформаційних технологій, прикладних програм. Здійснювати підключення та заміну апаратних пристроїв. Готувати пропозиції про придбання, розробку або обмін апаратного забезпечення та подавати їх на розгляд директору страхової компанії. Виконувати окремі службові доручення безпосередньо директора страхової компанії. Технічна організація комп'ютерних баз даних та консультація персоналу з питань правильного користування баз даних. Вести облік усіх випадків пов’язаних із поломками апаратних засобів, несанкціонованого доступу та подавати їх директору страхової компанії та працівнику служби безпеки. Охоронець: Здійснює візуальний контроль або контроль з використанням спеціального обладнання за об’єктом, що охороняється. Здійснює контроль за роботою встановлених в приміщеннях компанії приладів охоронної й охоронно-пожежної сигналізації. Повідомляє про їхнє спрацьовування працівнику служби безпеки, директору компанії. З'ясовує причини спрацьовування сигналізації і вживає заходів до затримання порушників або ліквідації пожежі. Здійснює затримання осіб, що намагаються незаконно вивезти (винести) матеріальні цінності з об'єкту, що охороняється, або підозрюваних у здійсненні правопорушень, і супровід їх у караульне приміщення або відділення міліції. Прибиральник: Збирає та виносить відходи та сміття, вставляє поліетиленові пакети в сміттєві кошики, урни. Чистить та дезінфекує обладнання санітарних вузлів загального користування. 2. Заправка діспенсеров рідким милом і туалетним папером. 3. Також до його обов’язків входить миття стін і підлоги, дверей, вікон, меблів, килимових виробів, що знаходяться в службових приміщеннях і місцях загального користування. 4. Доступ має до всіх приміщень, але не має доступу до комерційної таємниці та всіх її носіїв. 6. Видалення пилу та локальних забруднень з відкритих поверхонь шаф, тумбочок. 7. Поливає вазонки та квіти, наявні в приміщені. 8. Виконує окремі службові доручення директора страхової компанії Дестабілізуючі фактори – це такі явища та події, що можуть з’явитися на будь – якому етапі роботи КС і наслідком яких можуть бути загрози інформації. Розрізняють такі типи ДФ: кількісна недостатність - виведення з ладу комп’ютерів та програм в мережі, поломка комунікацій, поломка вимірювальних приладів, тощо. якісна недостатність – недосконалість приладів, виведення з ладу програмного забезпечення мережі, яке відповідає за безпеку (антивірусні програми, тощо), і т.д. відмови елементів АС – порушення працездатності елементів АС. збій елементів КС - тимчасове вимкнення електроенергії, що призведе до втрати незбереженої інформації, перевантаження ліній зв’язку, збої програмного забезпечення та вимірювальних комплексів і приладів. помилки елементів КС – неправильне використання елементами своїх функцій . стихійні лиха – природні явища, що можуть призвести до втрати результатів вимірювання, дослідження, до фізичного руйнування об’єкту. злочинні дії – дії людей, що спеціально спрямовані на порушення безпеки інформації. побічні явища - явища, що супутні виконанню елементами АС своїх функцій. Джерела ДФ: персонал – люди, які мають відношення до функціонування АС технічні пристрої моделі, алгоритми, програми технологія функціонування – сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації зовнішнє середовище – сукупність елементів, що не входять до складу АС, але здатні впливати на захищеність інформації в цій системі. Реєстр інформаційних активів Табл.1.Реєстр інформаційних активів: Актив Власник Місце розташування Категорія активу Інформація, яку містить актив Сейф(архів паперових документів) Директор Архівна БД +ПД - Договори страхування - Супроводжуючі документи організації - Трудові договори ПК №1,2 Страхові агенти Хол КТ+ЕД Персональні дані клієнтів Прикладне програмне забезпечення Лінія локальної мережі Сис. адміні стратор Периметр приміщень страхової компанії МО+ЕД - Вся інформація, що циркулює в мережі ПК №3 Аварійний комісар Кабінет аварійного комісара та аквізитора КТ+ЕД Звіти про деталі страхових випадків Прикладне програмне забезпечення ПК №4 Аквізитор Кабінет аквізитора та аварійного комісара КТ+ЕД - Прикладне програмне забезпечення Персональні дані клієнтів ПК №5 Директор Кабінет директора КТ+ЕД - Система документообігу - Відомості про співробітників - Документація організації ПК №6 Працівник служби безпеки Кабінет працівника сліжби безпеки КТ+ЕД Прикладне програмне забезпечення ПК №7 Системний адміністратор Кабінет системного адміністратора КТ+ЕД - Прикладне програмне забезпечення Сервер Системний адмін. Кабінет системного адімністратора КТ+ЕД+МО - Супроводжуючі документи організації Персональні дані клієнтів, працівників Табл.2.Реєстр інформаційних ресурсів: Інформаційні ресурси Ресурси Власник Місце розташування Категорія ресурсу Документація організації Директор Архівна, Сейф ПД Документація організації Директор Кабінет системного адміністратора, сервер ЕД Договори страхування Страхові агенти Архівна, сейф ПД Звіти по страховим випадкам Аварійний комісар Кабінет аварійного комісара, ПК №3 ЕД Прикладне програмне забезпечення Персонал, який працює з даним ПЗ Компютери страхової компанії КТ Локальна мережа Системний адміністратор Відділ ПЗ і аутсорсингу сайтів, Локальна мережа ЕД+ПЗ Умовні позначення категорій: «КТ» - комп’ютерні технології; «МО» - мережеве обладнання; «БД» - база даних. «ПД» - паперові документи «ЕД» - електронні документи Загальна матриця загроз Типи Джерело ДФ персонал технічні засоби моделі, алгоритми, програми технологія функціонування зовнішнє середовище якісна недостатність 1.1 1.2 1.3 1.4 - кількісна недостатність 2.1 2.2 2.3 2.4 - відмови 3.1 3.2 3.3 3.4 - збої 4.1 4.2 4.3 4.4 - помилки 5.1 5.2 5.3 5.4 - стихійні лиха 6.1 6.2 6.3 6.4 6.5 злочинні дії 7.1 - - - 7.5 побічні явища 8.1 8.2 8.3 8.4 8.5

Лабораторна робота Комплексні системи санкціонованого доступу

markiyanuch

27.05.2014 12:05-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись