Add to collection(s) Add to saved
  1. No category
Uploaded by Назар Максимів

Максимів Н.В. 1

advertisement 
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
Кафедра Захисту інформації
ЗВІТ
до практичної роботи №1
На тему: «Аналіз захищеності інформаційної системи»
З курсу: «Комплексні системи санкціонованого доступу»
Виконав: ст. гр. КБАС-11
Максимів Н.В.
Прийняв: Гарасимчук О.І.
Львів-2023
Мета роботи: зробити аналіз захищеності інформації в системі та оцінити
майбутні витрати на захист
Завдання
Виконання лабораторної роботи «Аналіз захищеності інформації
інформаційної системи» допоможе студентам засвоїти розділ «Побудова
захищених інформаційних систем» лекційного курсу «Комплексні системи
санкціонованого доступу». Студент повинен навчитися робити аналіз
захищеності інформації в СЗІ та оцінити майбутні витрати на захист. Об’єкт
захисту, перелік основних та допоміжних технічних засобів, що знаходяться на
об’єкті видаються студенту викладачем.
Виконання роботи:
Аналіз захищеності інформації та оцінку витрат проводиться на прикладі
компанії «Leo Trade», що займається продажом товарів продовольства
закордону.
В компанії працюють такі працівники:
Директор
Менеджери з продажу – 2
Вантажники – 4
Працівник з клінінгу – 1
Аутсорс компанія, що обслуговує віддалений сервер - 1
Менеджери проводять опрацювання вхідних заявок від клієнтів, та
здійснюють розсилку на оновлення асортименту товару, директор підписує
опрацьовані заяви та дає дозвіл на відвантаження товару, вантажники відповідно
до товарної накладної формують замовлення та доставляють замовнику.
Працівник клінінгу два рази на тиждень проводить прибирання в приміщеннях.
На підприємстві присутнє таке технічне обладнання:
Камери відеоспостереження – 20шт
Пристрої пожежної сигналізації – 7шт
Серверне обладнання(1шт)
Комп’ютери(4шт)
Принтери(2шт)
Мережеві пристрої(комутатори(2),роутери(1))
Кондиціонер(1шт)
№
Питання анкети
1
2
1
1) чи конкурентоспроможна ваша
організація на внутрішньому
ринку
Часткові коефіцієнти
Відповіді «так»
для
для
або «ні» /
загальних
часткових
Оцінка загрози
оцінок
оцінок
3
4
5
Конкурентоспроможність організації
3
12,5
Так/+
Часткові суми
коефіцієнтів
Загальна сума
коефіцієнтів
6
7
83,21
23
2) чи конкурентоспроможна ваша
організація на зовнішньому ринку
3) Чи є надання ваших послуг
монопольним на внутрішньому
ринку?
4) Чи є надання ваших послуг
монопольним на зовнішньому
ринку?
5) Чи впливає на рівень
конкуренції на внутрішньому
ринку наявність регуляторних
обмежень чи ліцензування
8
33,28
Так/+
4
16,64
Так/-
6
24,96
Ні/+
3
12,5
Так/+
Режимні організаційні засоби
1) Чи проводиться охорона на
об’єкті
2) Чи виділені спеціальні
приміщення конференцій з
замовниками
2
3) чи розроблено політику безпеки
4) чи можливий доступ
відвідувачів до засобів обробки
інформації
4
22,2
Так/-
4
22,2
Ні/+
5
27,5
Ні/+
4
22,2
Так/+
77,2
14
70
9
64,7
24
Рівень важливості конфіденційної інформації
1) Чи є інформація призначена
лише для співробітників, що
4
23,2
Так/виконують певне завдання?
3
2) Чи є спеціально захищені
приміщення для переговорів з
замовниками?
3) чи є інформація, призначена
тільки замовникам?
4) Чи є серверне приміщення?
5
29,4
Ні/+
2
11,6
Так/-
7
40,6
Ні/+
Технічні пристрої в організації
4
1) Чи є адміністратор
комп’ютерної безпеки
3
9,3
Ні/+
2) Чи є система кондиціонування
повітря в організації?
1
3,1
Так/+
3) Чи доступна мережа гостям
організації?
3
9,3
Так/+
2
6,2
Так/+
4
12,4
Так/-
6
18,6
Так/+
3
9,1
Так/+
5
15,5
Так/-
1
3,1
Так/+
4
6
Так/+
4) Чи є телефони ?
5) Чи є датчики пожежної
сигналізації в компанії?
6) Чи є сервери в компанії?
7) Чи є веб-мережа в компанії?
8) Чи є камери
9) Чи є принтери в організації?
10) Чи є комп’ютери
Зміна рівня конфіденційності з плином часу
1) Чи залишається
конфіденційність інформації
незмінною на протязі тривалого
періоду (рік та більше)
2) Чи може конфіденційність
інформації зберігатися на
короткий термін (місяць та більше)
3) чи існують засоби чи
процедури для продовження
терміну конфіденційності
інформації після виникнення?
4) Чи враховує ваша організація
можливість зміни ступеня
конфіденційності інформації з
плином часу?
30,4
Ні/-
2
15,2
Так/+
68,4
3
22,8
Ні/+
4
30,4
Ні/+
9
Обробка результатів анкетного опитування
G – результат підсумовування часткових коефіцієнтів (загальна оцінка)
G = 23+14+9+24+14 = 84, що є більше за 50 відповідно проводити захист
у всіх напрямках.
Розрахунок вартості захисних заходів кожного з видів інформації
Перелік обладнання
Ціна пристроїв
1
2
3
Частка (відсоток)
витрат на ЗІ від
Група
5
4
Частка (відсоток) витрат
на профілактичний
контроль ефективності
ЗІ
витоку інформації
Камери відео нагляду (20шт)
700 * 20 = 14000грн
Пристрої пожежної сигналізації(7шт)
300*7 = 2100грн
Серверне обладнання(1шт)
50000грн
Комп’ютери(4шт)
6000 * 4 = 24000грн
Принтери(2шт)
10000 * 2 = 20000грн
Мережеві
Кондиціонер(1шт)
пристрої(комутатори(2),роутери(1))
1000
25000грн
* 2 = 2000 грн
К1=0,7
К2=0,З
Кпроф =(0,03-0,1) від
(С1+С2+С3)
К3 =0,13
К1, К2, К3 – часткові коефіцієнти, визначені експертним шляхом
Кпроф – частка (відсоток) витрат на профілактичний контроль
ефективності ЗІ.
С1 ,С2, С3 – сумарна вартість технічного устаткування відповідної групи,
встановленого на фірмі.
Сумарна вартість технічного устаткування відповідної групи, встановленого на
фірмі:
С1 = 66100 (грн)
С2 = 46000 (грн)
C3 = 25000 (грн)
Часткові коефіцієнти, визначені експертним шляхом:
К1 = 0.7 * 66100= 46270 (грн)
K2 = 0.3 * 46000= 13800 (грн)
K3 = 0.13 * 25000 = 3250 (грн)
Вартість технічного захисту всього устаткування:
Стз = 0.7 * 66100+ 0.3 * 46000 + 0.13 * 25000 = 63320 (грн)
Вартість щорічного профілактичного контролю
Спроф = 63320 * 0.05 = 3166 (грн)
Сроз - витрати на режимні та організаційні заходи
Сроз = 164000 (грн)
Зарплата працівникам з охорони об’єкту 12000 * 12 = 144000грн/в рік
Ліцензування програмного забезпечення 5000 * 4 = 20000 грн/в рік
Таким чином, знаючи перелік і кількість встановленого на фірмі
технічного устаткування і його вартість, можна легко розрахувати очікувані
витрати на ЗІ технічними засобами
Сзаг = Стз + Сроз + Спроф
Сзаг = 63320 + 3166 + 164000 = 230486 (грн)
Висновок:
Так як оцінка стану захищеності інформаційної системи показала про те
що потрібно проводити захист конфіденційної інформації в компанії «Leo
Trade» так як сума склала більше 50 .
Також проведено розрахунки для захисту конфіденційної інформації та
вартість складатиме 230486 гривень. Найбільшу частку від загальної вартості
складатимуть режимні та організаційні заходи, та становитимуть 164000грн,
витрати на профілактичний контроль склали 3166грн, 63320грн склала вартість
технічного захисту усього устаткування.
Related documents
Максимів Н.В. Лаб 1
Максимів Н.В. Лаб 1
smns ref
smns ref
Download
advertisement