Аналіз захищеності. Практична робота (завдання) з Комплексні системи санкціонованого доступу. Робота № 528779

Перехід до торгівельного партнера Binance

Аналіз захищеності

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

ЗІ

Кафедра:

Захист інформації

Інформація про роботу

Рік:

2016

Тип роботи:

Практична робота (завдання)

Предмет:

Комплексні системи санкціонованого доступу

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» кафедра «Захист інформації» З В І Т до практичної роботи №1 з курсу: «Комплексні системи санкціонованого доступу» «АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ» Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Завдання: Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією. Здійснити анкетне опитування керівника (засновника) інформаційної системи. Обробка результатів анкетного опитування. Прийняття рекомендаційного рішення про необхідність організаційного захисту. Аналіз результатів анкетного опитування. Розрахунок вартості захисних заходів кожного з видів інформації. Хід роботи Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичного оператора «Баварія тур». Туристичний оператор продає туристичні поїздки з екскурсіями, бронює готелі різноманітних зручностей в багатьох країнах, надає послуги по перевезенню пасажирів автобусом між країнами ( в основному європи). Організація має власний сайт. Основним двигуном роботи підприємства є реклама і продаж продукції через сайт. Суть бізнесу полягає в продажі турів по різним європейським країнам, і декілька азійських, послуги автобусних перевезень між країнами, виготовлення візи ( ця послуга входить у послугу туру, окремо візи не виробляють), бронювання готелів у різний період у різних країнах. Є багато інших фірм, з якими працює офіс, як в Україні, так і за кордоном, завдяки їм і бронюються готелі і відбуваються екскурсії по містам в інших країнах. Анкета № Питання анкети Часткові коефіцієнти Відповіді «так» або «ні» Часткові суми коефіцієнтів Загальна сума коефіцієнтів Для загальних оцінок Для часткових оцінок 1 2 3 4 5 6 7 Рівень конкуренції 1 1)Чи конкурентоспроможна фірма на внутрішньому ринку? 4,0 40 + 40 4 2) Чи конкурентоспроможна фірма на зовнішньому ринку? 5,0 50 - 3) Чи монопольна на внутрішньому ринку? 1,0 10 - Ступінь конфіденційності інформації, яка циркулює в закладі 2 1) Чи є інформація з обмеженим доступом відомою лише керівництву фірми? 8,0 40 + 80 16 2)Чи є інформація призначена лише працівникам фірми? 6,0 30 + 3) Чи є інформація з обмеженим доступом відомою клієнтам фірми? 4,0 20 - 4) Чи є інформація з обмеженим доступом відомою лише для обслуговуючого персоналу фірми? 2,0 10 + Час «старіння» конфіденційної інформації 3 1) Чи оновлюється інформація щомісячно? 6,0 60 + 80 8 2) Чи зберігається конфіденцій-ність інформації більше місяця? 2,0 20 - 3) Чи зберігається конфіденційність інформації менше місяця? 2,0 20 + Режимні та організаційні заходи 4 1) Чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї? 3,0 15 - 52 11,5 2) Чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація? 3,5 17 - 3) Чи враховується збереження таємниці при відборі працівників? 3,0 10 - 4) Чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника? 5,0 25 - 5) Чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці? 4,0 20 + 6) Чи були спроби конкурентів заволодіти конфіденційною інформацією? 2,5 13 - Устаткування службових приміщень технічними засобами 5 1)Кондиціонерами? 2 5,5 + 76,5 29,9 2) Датчиками пожежної та охоронної сигналізації? 2,7 6,75 + 3) IP телефонія? 2,8 7,5 + 4) Мережеве обладнання? 3.6 9 + 5) Телефаксами? 4,2 10,75 - 6) Телевізорами? 3,3 8,25 - 7) ЕОМ? 7,0 17,75 + 8) Камерами відеонагляду? 2,1 5,5 + 9) Проекторами? 1,7 4,25 + 10) Лампами денного світла? 1,6 4,5 - 11) Факсами? 1,8 4,75 + 12) Принтерами? 2,7 6,75 + 13) Чи організований технічний захист на фірмі? 3,5 8,75 - Обробка результатів анкетного опитування G–результат підсумовування часткових коефіцієнтів (загальна оцінка) G=69,4> 50 Це означає, що захист потрібно проводити в усіх напрямках. Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ. Розрахунок вартості захисних заходів Розрахунок вартості захисних заходів кожного з видів інформації Група Перелік обладнання Частка (відсоток) витрат на ЗІ від витоку інформації Вартість обладнання (грн.) Частка (відсоток) витрат на профілактичний контроль ефективності ЗІ 1 Датчики пожежної та охоронної сигналізації (5 шт.); Камери відео нагляду(5шт.) К1=0,7С1 300*5=1500 800*5=4000 Кпроф =(0,03-0,1) від (С1+С2+С3) 2 Мережеві комунатори (1шт.) ЕОМ(8шт.); Плотерами(1шт.) Принтери(1шт.) Факс (1шт.); К2=0,13С2 536 5500*8=44000 12000 900 1436 3 Радіотелефони (3) IP телефонія (2шт.) Проектори (1 шт.) Кондиціонери (2шт.); К3=0,3С3 900*3=2700 924*2=1848 5000 6000*2=12000 К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ. С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі. С1 – 5500 грн. С2 – 58872 грн. С3 – 21548 грн. К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом К1=0,7С1=3850 К2=0,13С2=7653,36 К3=0,3С3=6464,4 Вартість щорічного профілактичного контролю: Спроф=Кпроф*Стз=(0,03…0,1) * 17967,76=(539,0328…1796,776) (грн.) Таким чином, знаючи перелік і кількість встановленого на фірмі технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами. Стз=К1+К2+К3=3850+7653,36+6464,4=17967,76 (грн.) Сроз – витрати на режимні та організаційні заходи: 1. Знищення конфіденційних документів 3500 грн.; 2. Поставити електрозамок «Atis LOCK» на приміщення з конфіденційною інформацією 2100 грн. 3. Зарплата працівникам, які ведуть журнал відвідувачів, контролюють доступ, охороняють приміщення фірми, та проводять бесіди та тренінги з персоналом по нерозголошенню таємниці 60000 грн./рік. 5. Зарплата системному адміністратору 36000 грн./рік 6. Захист електронної інформації, 8000 грн. Отже, Сроз=109600 грн. Сзаг=Стз+Сроз+Спроф=17967,76 + 109600 + 1078,07 = 128645,83 (грн.) Висновки: на основі аналізу захищеності інформаційної системи фірми «Баварія тур», необхідне проведення робіт із організації ЗІ; очікувана вартість витрат на організацію системи ЗІ становитиме 128645,83 грн.; враховуючи те, що «Баварія тур» - це конкурентоспроможна фірма, а конкурентоспроможність фірми можлива тільки на внутрішньому ринку, то її керівництво зможе забезпечити належний захист конфіденційної інформації.

Практична робота (завдання) Комплексні системи санкціонованого доступу

flirt

06.12.2016 14:12-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись