Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
ЗІ
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2012
Тип роботи:
Звіт про виконання розрахункової роботи
Предмет:
Комплексні системи санкціонованого доступу

Завантажити

3

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» кафедра «Захист інформації» З В І Т до практичної роботи №1 з курсу: «Комплексні системи санкціонованого доступу» «АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ» Львів 2012 Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Завдання: Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією. Здійснити анкетне опитування керівника (засновника) інформаційної системи. Обробка результатів анкетного опитування. Прийняття рекомендаційного рішення про необхідність організаційного захисту. Аналіз результатів анкетного опитування. Розрахунок вартості захисних заходів кожного з видів інформації. Хід роботи Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичної фірми «Фараон». Анкета № Питання анкети Часткові коефіцієнти Відповіді «так» або «ні» Часткові суми коефіцієнтів Загальна сума коефіцієнтів    для загальних оцінок для часткових оцінок     1 2 3 4 5 6 7  Рівень конкуренції  1 1)чи конкурентоспроможна фірма на внутрішньому ринку? 4,0 40 Так/+ 40 4   2) чи конкурентоспроможна фірма на зовнішньому ринку? 5,0 50 Ні/-     3)чи монопольна на внутрішньому ринку? 1,0 10 Ні/-    Ступінь конфіденційності інформації, яка циркулює в закладі  2 1) чи є інформація з обмеженим доступом відомою керівництву фірми? 8,0 40 Так/+  72 14   2)чи є інформація призначена працівникам фірми? 6,0 30 Так/+     3) чи є інформація з обмеженим доступом відомою клієнтам фірми? 3,0 17 Ні/-     4) чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми? 2,0 11 Так/+      Час «старіння» конфіденційної інформації   3 1) чи інформація часто оновлюється? 6,0 60 Так/+ 20 2   2)чи зберігається конфіденцій-ність інформації більше місяця? 2,0 20 Ні/-     3)чи зберігається конфіденційність інформації менше місяця? 2,0 20 Так/+    Режимні та організаційні заходи   4 1) чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї? 3,0 15 Ні/-  20  4   2) чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація? 3,5 17 Так/-     3) чи враховується збереження таємниці при відборі працівників? 1,0 5 Так/-     4) чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника? 5,0 25 Так/-     5) чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці? 4,0 20 Ні/+     6)чи були спроби конкурентів заволодіти конфіденційною інформацією? 2,5 13 Ні/-    Устаткування службових приміщень технічними засобами  5 1)кондиціонерами? 2 4,7 Так/+ 82,1 31,9   2) датчиками пожежної та охоронної сигналізації? 2,7 5,0 Так/+     3) IP телефонія? 2,8 5,8 Так/+     4)мережеве обладнання? 3.6 7,1 Так/+     5)телефаксами? 4,2 7,8 Ні/-     6)телевізорами? 3,3 7,2 Ні/-     7)ЕОМ? 8,0 26,1 Так/+     8)камерами відеонагляду? 2,1 5,1 Так/+     9) проекторами? 1,7 7,3 Так/+     10)лампами денного світла? 1,6 4,9 Так/-     11)факсами? 1,8 5,2 Так/+     12) принтерами? 2,7 7,3 Так/+     13)чи організований технічний захист на фірмі? 3,5 7,5 Так/+     Обробка результатів анкетного опитування G–результат підсумовування часткових коефіцієнтів (загальна оцінка) G=59,9> 50 Це означає, що захист потрібно проводити в усіх напрямках. Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ. Розрахунок вартості захисних заходів Розрахунок вартості захисних заходів кожного з видів інформації Група Перелік обладнання Частка (відсоток) витрат на ЗІ від витоку інформації Вартість обладнання (грн.) Частка (відсоток) витрат на профілактичний контроль ефективності ЗІ  1 Датчики пожежної та охоронної; сигналізації (5 шт.); Радіотелефони (3) Мережеві комунатори (1шт.) К1=0,7С1 300*5=1500 300*3=900 536  Кпроф =(0,03-0,1) від (С1+С2+С3)  2 IP телефонія (2шт.) Камери відео нагляду(5шт.) Принтери(1шт.) Факс (1шт.); К2=0,ЗС2 924*2=1848 600*5=3000 700 1436   3 ЕОМ(8шт.); Плотерами(1шт.) Проектори (1 шт.) Кондиціонери (2шт.); К3=0,13С3 3500*8=28000 12000 5000 2000*2=4000    К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ. С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі. С1 – 2936 грн. С2 – 6984 грн. С3 – 49000 грн. К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом К1=0,7С1=2055,2 К2=0,3С2=2095,2 К3=0,13С3=6370 Вартість щорічного профілактичного контролю: Спроф=Кпроф*Стз=0,05 * 58920=2946 (грн.) Таким чином, знаючи перелік і кількість встановленого на фірмі технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами. Стз=К1+К2+К3=2055,2+2095,72+6370=10520,92 (грн.) Сроз – витрати на режимні та організаційні заходи: 1. Знищення конфіденційних документів 5000 грн.; 2. Поставити турнікети «Бизант 5.1», 7300 грн. 3. Зарплата працівникам, які ведуть журнал відвідувачів, контролюють доступ, охороняють приміщення фірми, та проводять бесіди та тренінги з персоналом по нерозголошенню таємниці 70000 грн. 5. Зарплата системному адміністратору 24000 грн. 6. Захист електронної інформації, 8000 грн. Отже, Сроз=111420 грн. Сзаг=Стз+Сроз+Спроф=10520,92 +111420+2946=124886,92 (грн.) Висновки:на основі аналізу захищеності інформаційної системи фірми «Гол», необхідне проведення робіт із організації ЗІ; очікувана вартість витрат на організацію системи ЗІ становитиме 124886,92 грн.; враховуючи те, що «Гол» - це конкурентоспроможна фірма, то її керівництво зможе забезпечити належний захист конфіденційної інформації.
Звіт про виконання розрахункової роботи Комплексні системи санкціонованого доступу
Антиботан аватар за замовчуванням
Kopolovec

28.05.2014 17:05-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!