Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ ІНСТРУКЦІЯ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
КСС
Факультет:
ЗІ
Кафедра:
Не вказано
Інформація про роботу
Рік:
2016
Тип роботи:
Звіт про виконання лабораторної роботи
Предмет:
Комплексні системи санкціонованого доступу
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
/
ЗВІТ
Про виконання лабораторної роботи № 1
На тему: ” АНАЛІЗ ЗАХИЩЕНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ ІНСТРУКЦІЯ ”
З курсу: “ Комплексні системи санкціонованого доступу ”
Завдання
Виконання лабораторної роботи «Аналіз захищеності інформації інформаційної системи» допоможе студентам засвоїти розділ «Побудова захищених інформаційних систем» лекційного курсу «Комплексні системи санкціонованого доступу». Студент повинен навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Об’єкт захисту, перелік основних та допоміжних технічних засобів, що знаходяться на об’єкті видаються студенту викладачем.
Виконання роботи:
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі логістичної компанії «ЛогКомп».
№
Питання анкети
Часткові коефіцієнти
Відповіді «так» або «ні»
Часткові суми коефіцієнтів
Загальна сума коефіцієнтів
для загальних оцінок
для часткових оцінок
1
2
3
4
5
6
7
Типи конфіденційної інформації
1
1) Чи конкуретно спроможна ваша компанія на ринку?
5
15.6
Так/+
81.1
26
2) Чи є конфідеційна інформація, витік якої може завдати шкоди компанії?
9
28.1
Так/+
3) Чи є конфіденційна інформація доступна лише вищим членам правління в компанії?
3
9.4
Так/-
4) Чи є конфіденційна інформація доступна всім працівникам компанії?
3
9.4
Ні/-
5) Чи зберігається конфіденційна інформація в електронному вигляді?
5
15.6
Так/+
6) Чи має конфіденційна інформація довготривалий характер(більше року)?
7
21.8
Так/+
Режимні організаційні засоби
2
1) Чи охороняється ваша компанія?
3
14.3
Так/-
71,4
15
2) Чи є сейф в компанії?
3
14.3
Так/-
3) Чи встановлені турнікети в компанії?
5
23.8
Ні/+
4) Чи є політика безпеки в компанії?
7
33.3
Ні/+
5) Чи є комфортні умови праці для охорони?
3
14.3
Так/+
Доступ до інформації
3
1) Чи можливий доступ до таємної інформації для недопущених осіб?
3
16.7
Ні/-
27.7
5
2) Чи є зони з обмеженим доступом в компанії?
5
27.7
Так/+
3) Чи довіряєте ви членам правління компанії які мають доступ до конфіденційної інформації?
5
27.7
Ні/-
4) Чи є засоби захисту доступу до конфіденційної інформації?
1
5.5
Так/-
5) Чи допускається розголошення конфіденційної інформації третім особам в разі обговорення бізнес-планів?
1
5.5
Ні/-
Технічні засоби
4
1) Чи є ІТ-відділ в компанії?
2
9
Так/-
63.5
14
2) Чи є комп’ютери в компанії?
8
36.4
Так/+
3) Чи є камери відеоспостереження спостереження на території компанії?
3
13.6
Так/-
4) Чи є засобои комунікації в компанії?
3
13.6
Так/+
5) Чи є датчики пожежної сигналізації в компанії?
1
4.5
Так/-
6) Чи є телевізори в компанії?
1
4.5
Ні/-
7) Чи є веб-мережа в компанії?
2
9
Так/+
8) Чи є захищена (VPN) мережа в компанії?
1
4.5
Так/-
9) Чи є факсові апарати в компанії?
1
4.5
Так/+
Безпека працивників компанії
5
1) Чи є індивідуальні засоби захисту в робітників компанії від зловмисників?
1
14.4
Так/-
78.7
6
2) Чи є комфортні умови праці для працівників компанії?
0.5
7.1
Так/+
3) Чи проходять медичний огляд працівники компанії?
0.5
7.1
Так/-
4) Чи роблять працівники звіти про виконану роботу за день/тиждень/місяць?
0.5
7.1
Так/-
5) Чи були випадки порушення обов’язків працівників?
3
42.9
Так/+
6) Чи завдавали шкоду компанії працівники компанії?
1
21.4
Так/+
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G = 26 + 15 + 5 + 14 + 6 = 66
66 > 50 це означає, що захист потрібно проводити в усіх напрямках.
Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.
Розрахунок вартості захисних заходів
Розрахунок вартості захисних заходів кожного з видів інформації
Група
Перелік обладнання
Частка (відсоток) витрат на ЗІ від витоку інформації
Вартість обладнання (грн.)
Частка (відсоток) витрат на профілактичний контроль ефективності ЗІ
1
-датчики пожежної сигналізації (7 шт.)
-камери відеоспостереження (5 шт.)
-(VPN) мережа
- індивідуальні засоби захисту в робітників(пневматична зброя) (12 шт)
К1=0,7С1
264 * 7 = 1848
1265 * 5 = 6325
2249грн/шт
1647грн/шт 1647 * 12 = 19764
Кпроф =(0,03-0,1) від (С1+С2+С3)
2
-комп’ютери (5шт.)
-засобои комунікації(IP-телефонія) (1шт)
-факсові апарати (1 шт)
принтери (3 шт)
-навігатори (6 шт)
К2=0,ЗС2
6000 * 5 = 30 000
1475 грн/шт
3200 грн/шт.
5490 * 3 = 16470
1600* 6 = 9600
3
-телевізори (3 шт)
-кондиціонери (2шт)
-майстерня для ремонту авто(інструменти)
К3=0,13С3
6299 * 3 = 18 897
12 328 * 2 = 24 656
10 000 грн
К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом
Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ.
С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі.
С1 = 30186
С2 = 51145
C3 = 53553
К1 = 0.7 * 30186 = 21 130.2
K2 = 0.3 * 51 145 = 15 343.5
K3 = 0.13 * 4 443 553 = 557 661.89
Стз = 134884 грн
Кпроф = (0,03-0,1) від (С1+С2+С3) = Кпроф =(0,03-0,1) від (134884) = (4046.52 - 13488.4)
Спроф = 6744.42
Сзаг = Стз + Сроз + Спроф
Сроз - витрати на режимні та організаційні заходи:
1. Зарплата робітникам служби безпеки 5000 * 12 = 60 000 грн/в рік
2. Премії в ІТ-відділ - 300 * 12 = 3600 грн/в рік
Сроз = 63 600
Сзаг = 134884 + 63 600 + 6744.42 = 205228.42
Висновок: На основі аналізу захищеності ІС компанії «ЛогКомп», очікувана вартість витрат на організацію захищеності системи становитиме 205228.42
24.04.2017 00:04-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора