Аналіз захищеності інформаційної системи

Розробка переліку анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов’язані з циркулюючою в ній інформацією. Аналіз захищеності інформації туристичної фірми "Фараон" та оцінка майбутніх витрат.

Рубрика Программирование, компьютеры и кибернетика
Вид отчет по практике
Язык украинский
Дата добавления 30.10.2014
Размер файла 22,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru

МІНІСТЕРСТВО ОСВІТИ І НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

кафедра «Захист інформації»

ЗВІТ

до практичної роботи №1

з курсу:

«Комплексні системи санкціонованого доступу»

«Аналіз захищеності інформаційної системи»

Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.

Завдання:

1. Розробити перелік анкетних питань для опитування керівника (засновника) фірми, що охоплює всі сторони діяльності фірми, пов'язані з циркулюючою в ній інформацією.

2. Здійснити анкетне опитування керівника (засновника) інформаційної системи.

3. Обробка результатів анкетного опитування.

4. Прийняття рекомендаційного рішення про необхідність організаційного захисту.

5. Аналіз результатів анкетного опитування.

6. Розрахунок вартості захисних заходів кожного з видів інформації.

захищеність інформація витрата

Хід роботи

Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі туристичної фірми «Фараон».

Анкета

Питання анкети

Часткові коефіцієнти

Відповіді «так» або «ні»

Часткові суми коефіцієнтів

Загальна сума коефіцієн-тів

для загальних оцінок

для часткових оцінок

1

2

3

4

5

6

7

Рівень конкуренції

1

1)чи конкурентоспроможнафірма на внутрішньому ринку?

4,0

40

Так/+

40

4

2) чи конкурентоспроможнафірма на зовнішньому ринку?

5,0

50

Ні/-

3)чи монопольна на внутрішньому ринку?

1,0

10

Ні/-

Ступінь конфіденційності інформації, яка циркулює в закладі

2

1)чи є інформація з обмеженим доступом відомою керівництву фірми?

8,0

40

Так/+

72

14

2)чи є інформація призначена працівникам фірми?

6,0

30

Так/+

3)чи є інформація з обмеженим доступом відомою клієнтам фірми?

3,0

17

Ні/-

4)чи є інформація з обмеженим доступом відомою для обслуговуючого персоналу фірми?

2,0

11

Так/+

Час «старіння» конфіденційної інформації

3

1)чи інформація часто оновлюється?

6,0

60

Так/+

20

2

2)чи зберігається конфіденцій-ністьінформації більше місяця?

2,0

20

Ні/-

3)чи зберігається конфіденційність інформації менше місяця?

2,0

20

Так/+

Режимні та організаційні заходи

4

1)чи є можливість доступу осіб до конфіденційної інформації без права доступу до неї?

3,0

15

Ні/-

20

4

2) чи забезпечується охорона приміщення, де знаходиться конфіденційна інформація?

3,5

17

Так/-

3) чи враховується збереження таємниці при відборі працівників?

1,0

5

Так/-

4) чи забезпечується охорона фірми від фізичного проникнення на її територію зловмисника?

5,0

25

Так/-

5)чи проводяться з персоналом бесіди і тренінги по нерозголошенню таємниці?

4,0

20

Ні/+

6)чи були спроби конкурентів заволодіти конфіденційною інформацією?

2,5

13

Ні/-

Устаткування службових приміщень технічними засобами

5

1)кондиціонерами?

2

4,7

Так/+

82,1

31,9

2) датчиками пожежної та охоронної сигналізації?

2,7

5,0

Так/+

3) IP телефонія?

2,8

5,8

Так/+

4)мережеве обладнання?

3.6

7,1

Так/+

5)телефаксами?

4,2

7,8

Ні/-

6)телевізорами?

3,3

7,2

Ні/-

7)ЕОМ?

8,0

26,1

Так/+

8)камерамивідеонагляду?

2,1

5,1

Так/+

9) проекторами?

1,7

7,3

Так/+

10)лампами денного світла?

1,6

4,9

Так/-

11)факсами?

1,8

5,2

Так/+

12) принтерами?

2,7

7,3

Так/+

13)чи організований технічний захист на фірмі?

3,5

7,5

Так/+

Обробка результатів анкетного опитування

G-результат підсумовування часткових коефіцієнтів (загальна оцінка)

G=59,9> 50

Це означає, що захист потрібно проводити в усіх напрямках.

Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.

Розрахунок вартості захисних заходів

Розрахунок вартості захисних заходів кожного з видів інформації

Група

Перелік обладнання

Частка (відсоток) витрат на ЗІ від витоку інформації

Вартість обладнання (грн.)

Частка (відсоток) витрат на профілактичний контроль ефективності ЗІ

1

Датчики пожежної та охоронної; сигналізації (5 шт.);

Радіотелефони (3)

Мережеві комунатори(1шт.)

К1=0,7С1

300*5=1500

300*3=900

536

Кпроф=(0,03-0,1)від (С1+С2+С3)

2

IPтелефонія (2шт.)

Камери відео нагляду(5шт.)

Принтери(1шт.)

Факс (1шт.);

К2=0,ЗС2

924*2=1848

600*5=3000

700

1436

3

ЕОМ(8шт.);

Плотерами(1шт.)

Проектори (1 шт.)

Кондиціонери (2шт.);

К3=0,13С3

3500*8=28000

12000

5000

2000*2=4000

К1, К2, К3 - часткові коефіцієнти, визначені експертним шляхом

Кпроф - частка (відсоток) витрат на профілактичний контроль ефективності ЗІ.

С1 ,С2, С3 - сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі.

С1 - 2936 грн.

С2 - 6984 грн.

С3 - 49000 грн.

К1, К2, К3 - часткові коефіцієнти, визначені експертним шляхом

К1=0,7С1=2055,2

К2=0,3С2=2095,2

К3=0,13С3=6370

Вартість щорічного профілактичного контролю:

Спроф=Кпроф*Стз=0,05 *58920=2946 (грн.)

Таким чином, знаючи перелік і кількість встановленого на фірмі технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами.

Стз=К1+К2+К3=2055,2+2095,72+6370=10520,92 (грн.)

Сроз - витрати на режимні та організаційні заходи:

1. Знищення конфіденційних документів 5000 грн.;

2. Поставити турнікети «Бизант 5.1», 7300 грн.

3. Зарплата працівникам, які ведуть журнал відвідувачів, контролюють доступ,охороняють приміщення фірми, та проводять бесіди та тренінги з персоналом по нерозголошенню таємниці70000 грн.

5. Зарплата системному адміністратору 24000 грн.

6. Захист електронної інформації, 8000 грн.

Отже, Сроз=111420 грн.

Сзаг=Стз+Сроз+Спроф=10520,92 +111420+2946=124886,92(грн.)

Висновки

На основі аналізу захищеності інформаційної системи фірми «Гол», необхідне проведення робіт із організації ЗІ; очікувана вартість витрат на організацію системи ЗІ становитиме 124886,92грн.; враховуючи те, що «Гол» - це конкурентоспроможна фірма, то її керівництво зможе забезпечити належний захист конфіденційної інформації.

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.