Ім'я файлу: Практична №1 Романчук Л.Я. КБСТ-12.docx
Розширення: docx
Розмір: 182кб.
Дата: 21.01.2021
скачати
Пов'язані файли:
Коробейко Юлія КІ-24 Комплексна контрольна робота.docx
ЗІКС2 — копия.docx
61aa215cb54dc950732384.doc
Звіт №1_Комп_Мережі.docx
Стан та перспективи комунікацій в Україні.pptx
Лаб 1.docx


МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

ІКТА

кафедра ЗІ



Звіт

до практичної роботи №1

з курсу: «Комплексні системи санкціонованого доступу»

на тему:«Aналіз захищеності інформаційної системи»

Виконав: ст. гр. КБСТ-12

Романчук Л.Я.

Прийняв : к.т.н., доцент

Гарасимчук О.І.

Львів – 2020

Мета роботи: навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист.
Завдання:
Виконання практичної роботи «Аналіз захищеності інформації інформаційної системи» допоможе студентам засвоїти розділ «Побудова захищених інформаційних систем» лекційного курсу «Комплексні системи санкціонованого доступу». Студент повинен навчитися робити аналіз захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Об’єкт захисту, перелік основних та допоміжних технічних засобів, що знаходяться на об’єкті видаються студенту викладачем.

Хід роботи
Аналіз захищеності інформації в СЗІ та оцінку майбутніх витрат на захист буду здійснювати на прикладі магазину фото-відео техніки, що знаходиться в трьох-поверховому будинку за адресою: м. Львів, вулиця Наливайка, 16. Магазин займається продажом та прокатом фото-відео техніки, а саме: фотоапаратів, відеокамер, об’єктивів, спалахів, штативів, софт-боксів та інших комплектуючих .

Захисту підлягає в першу чергу здоров’я та безпечна праця працівників у приміщенні, саме приміщення, як ззовні так і всередині, усе технічне приладдя для продажу, з повним обсягом товару, який наявний, уся комерційна інформація про магазин та організацію роботи у ньому, та інші цінні документи, які зберігаються як у паперовому так і електронному вигляді.




Питання анкети

Часткові коефіцієнти

Відповіді «так» або «ні»

Часткові суми коефіцієнтів

Загальна сума коефіцієнтів

для загальних оцінок

для часткових оцінок

1

2

3

4

5

6

7

Рівень конкуренції

1

1) чи конкурентоспроможний магазин на внутрішньому ринку?

3,5

35

Так/+

35

3,5

2) чи конкурентоспроможний магазин на зовнішньому ринку?

5,0

50

Ні/-

3) чи монопольний на внутрішньому ринку?

1,5

15

Ні/-



Ступінь конфіденційності інформації, яка циркулює в закладі

2

1) чи є комерційна інформація, призначена тільки особам верхньої ланки управління?

10

45

Так/+


75


16

2) чи є обмежена інформація доступною тільки для працівників магазину?

6,0

25

Ні/-

3) чи є інформація, що входить в перелік персональних даних?

4,0

20

Так/+

4) чи є комерційна інформація, призначена тільки для клієнтів?

2,0

10

Так/+




Час «старіння» конфіденційної інформації




3

1) чи має конфіденційність довготривалий характер (рік та більше)?

5,0

45

Так/+

90

9

2) чи зберігається інформація про клієнта після повернення обладнання (рік та більше)?

4,0

45

Так/+

3) чи є інформація доступна для працівників після їх звільнення?

1,0

10

Ні/-

Режимні та організаційні заходи


4


1) чи враховуються інтереси збереження таємниці магазину при кадровому відборі верхньої ланки управління?

5,8

23

Ні/+

37




9,3


2) чи є можливість доступу сторонніх осіб до конфіденційної інформації?

4,7

21

Ні/-

3) те саме при кадровому відборі штатного персоналу магазину в цілому?

3,5

14

Так/+

4) чи налагоджений контроль за зберіганням працівниками магазину комерційної таємниці?

3,8

12

Так/-

5) чи забезпечена охорона приміщення і конфіденційної документації, яка містить комерційну таємницю?

4,2

10

Так/-

6) чи є можливим доступ потенційних клієнтів до конфіденційної інформації?

4,3

10

Ні/-

7)чи виділене спеціальне приміщення для нарад та переговорів з діловими партнерами?

4,2

10

Так/-


Устаткування службових приміщень технічними засобами

5

1) персональними комп’ютерами?

2

9

Так.+

53

14,6

2) телефонними апаратами?


1,7

5,5

Так/+

3) датчиками пожежної сигналізації?

1,2

4

Так/-

4) датчиками руху?

1,6

5,5

Так/-

5)телефаксами?

1,7

5,5

Ні/-

6)телевізорами?

1,3

4,7

Ні/-

7)установками оперативного зв’язку?

2,0

6

Так/+

8)камерами відеоспостереження?

2,3

7

Так/-

9) магнітофонами?

0,7

1,7

Так/-

10)установками прямого телефонного зв’язку?

1,6

5

Так/+

11)корпоративними телефонами?

1,3

4,5

Так/+

12)принтерами?

1,7

5

Так/+

13)мережевими серверами?

2,5

13

Так/+

14)маршрутизаторами?

1,8

5

Так/+

15)кондиціонерами?

0,5

1,5

Так/-

16)чи організований технічний захист у закладі?

3,6

17,1

Так/-



Обробка результатів анкетного опитування

G – результат підсумовування часткових коефіцієнтів (загальна оцінка)

G=52,4> 50

Це означає, що захист потрібно проводити в усіх напрямках.

Таким чином, на основі проведених оцінок, можна зробити висновок про необхідність робіт з організації ЗІ.


Розрахунок вартості захисних заходів

Розрахунок вартості захисних заходів кожного з видів інформації

Група


Перелік обладнання


Частка (відсоток)

витрат на ЗІ від

витоку інформації


Частка (відсоток) витрат на профілактичний контроль ефективності ЗІ


1

Засоби СТЗІ:

-Персональні ЕОМ-3шт.*7000грн.

-Датчики пожежної сигналізації -3шт.*200грн.

-Датчики руху -3шт.*200грн.

-Камери відео нагляду -3шт.*1000грн.

-Мережевий сервер-1шт.*15000грн

К1=0,7



Кпроф =(0,03-0,1) від (С1+С2+С3)


2

Оргтехніка:

-Маршрутизатори-2шт.*1000грн.

-Телефони-2шт.*2000грн.

-Принтер-1шт.*1500грн.


К2=0,З


3

Інше технічне обладнання:

Кондиціонер-1 шт.*10000грн.


К3=0,13


К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом

Кпроф – частка (відсоток) витрат на профілактичний контроль ефективності ЗІ.

С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи, встановленого на фірмі.

С1 = 21000+600+600+3000+15000=40200грн.

С2 =2000+4000+1500=7500 грн.

С3 = 10000грн.

К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом:

Стз1= К1*С1=0,7 * 40200= 28140

Стз2 = К2*С2=0,3 * 7500 = 2250

Стз3 = К3*С3=0,13 * 10000 = 1300

Таким чином, знаючи перелік і кількість встановленого у компанії технічного устаткування і його вартість можна розрахувати очікувані витрати на захист інформації технічними засобами.
Стз= Стз1+ Стз2+ Стз3 =28140+2250+1300= 31690 грн.
Вартість щорічного профілактичного контролю:
Спроф=Кпроф *Стз=0,05 * 31690=1584,5 грн.
Сроз – витрати на режимні та організаційні заходи:

  1. Встановлення автоматичних розсувних дверей - 56000 грн.

  2. Зарплата працівникам - 60000 грн.

  3. Зарплата системному адміністратору 20000 грн.
  4. Ліцензійне програмне забезпечення - 2000 грн.

  5. Оплата за електроенергію – 1000 грн.


Сроз=139000 грн.

Сзаг=Стз+Сроз+Спроф=31690+139000+1584,5 = 172274,5 грн.

Висновки

На основі аналізу захищеності інформаційної системи обраного магазину, необхідне проведення робіт із організації захисту інформації по напрямках:

1)Рівень конкуренції;

2)Ступінь конфіденційності інформації, яка циркулює в закладі;

3)Час «старіння» конфіденційної інформації;

4)Режимні та організаційні заходи;

5)Устаткування службових приміщень технічними засобами.

Загальні витрати на захист інформації у результаті підрахунків складають 172274,5 грн. щорічно.
скачати

© Усі права захищені
написати до нас