Антиплагиат_резников (Разработка профиля защиты информации в государственной информационной системе), страница 10
Описание файла
Файл "Антиплагиат_резников" внутри архива находится в папке "Разработка профиля защиты информации в государственной информационной системе". PDF-файл из архива "Разработка профиля защиты информации в государственной информационной системе", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст 10 страницы из PDF
Количество такихкомпьютеров – 62 штук. Таким образом, при конфискации всех компьютерови наложении штрафа убытки (У1) составят:У1 = 20000 * 62 + 20000 = 1260000 руб.К тому же, при конфискации компьютеров УОДМС не сможет выполнятьвозложенные на него функции.При обнаружении нарушения при обработке информации,контролирующие органы выдают постановления и предписания на62устранение выявленных нарушений. Если проигнорировать предписание и нереализовать систему защиты персональных данных, наступаетответственность по статье 19.5 « Невыполнение в срок законного предписания(постановления, представления, решения) органа, осуществляющегогосударственный надзор (контроль)» 88 Кодекса об административныхправонарушениях [8].
Ответственность по части два указанной стати влечетналожение административного штрафа на юридических лиц в размере от 200 33до 500 тысяч рублей.С учетом сложности реализации системы защиты и других факторов, сроквыполнения предписания в среднем составляет от четырех до шести месяцев.По истечению срока организуется повторная проверка с целью определениявыполнения или невыполнения требований предписания. Если требования невыполнены – налагается повторный штраф и новое предписание с новымисроками. И так до тех пор, пока юридическое лицо не выполнит требованияпредписания, причем при повторном невыполнении требований предписаниясумма штрафа увеличивается.Таким образом, при первой проверке УОДМС будет оштрафован на 20000рублей и будут конфискованы компьютеры, то есть убыток составит 1260тысяч рублей. Будет выдано предписание с требованиями устранитьнарушения.
Предположим, что УОДМС достал из резервов другиекомпьютеры и продолжает обработку информации с нарушениями, ведь еслине обрабатывать данные, то невозможно производить основную деятельность.При повторной проверке через четыре месяца штраф уже будет составлять1260000 + 200000 = 1 460 000 рублей. Еще через четыре месяца штраф будетсоставлять 1260000 + 500000 = 1 760 000 рублей. То есть за 2017 год УОДМСпотеряет уже 1260000 + 1460000 + 1760000 = 4 480 000 рублей.Штрафы продолжаются и далее.
Тогда за 2018 год размер штрафов будетсоставлять 5 280 000 рублей. Следующие года – аналогично.Более подробно и наглядно ущерб от невыполнения требований по защитеперсональных данных представлен в таблице 3.3.63Таблица 3.3 – Штрафные санкции за невыполнение требований по защитеинформацииПериод 2017 2018 2019 2020 2021ШтрафныесанкцииКонфискацияоборудования +1штраф1240000+200001240000+5000001240000+5000001240000+5000001240000+500000Конфискацияоборудования +2штраф1240000+2000001240000+5000001240000+5000001240000+5000001240000+500000Конфискацияоборудования +3штраф1240000+5000001240000+5000001240000+5000001240000+5000001240000+500000Итого 1260000 1460000 1760000 1760000 17600002.3 Расчет периодических затратПериодические затраты (З) – средства, необходимые для поддержаниясистемы защиты информации в рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее).Лицензии на выбранные средства защиты информации являютсябессрочными, поэтому нет необходимости тратить средства на их продление.Администратор безопасности уже был в штате сотрудников, но в связи стем, что количество его обязанностей возросло, то необходимо увеличить егозаработную плату.
Размер прибавки найдем по формуле (3.2):П = О (1 + k) * t, (3.2)где О – оклад администратора до повышения (25000);k – дальневосточный и районный коэффициенты (30% и 20%);64t – время, потраченная на выполнение обязанностей (чел/мес).Для поддержания работоспособности системы защиты администраторубезопасности необходимо выполнять предусмотренные планом мероприятияпо обеспечению безопасности информации. Затраты времени на выполнениемероприятий в совокупности составляют примерно один день в месяц.Исходя из того, что в месяце в среднем 22 рабочих дня, время t составит:Теперь, определим П по формуле (3.2).Соответственно, сумма затрат за целый год составит З = 1687,5 * 12 =20250 рублей.2.4 Расчет нормы дисконтаСтавка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.Ставка дисконтирования без учета риска проекта рассчитывается какноминальная процентная ставка по формуле Ирвинга Фишера, связывающейноминальную, реальную ставки процента и темп инфляции, по формуле (3.3):, (3.3)где R – реальная процентная ставка (ставка рефинансирования) (11%);I – прогноз темпа инфляции на 2016 год (10.4%).Данная формула является приближенной.
При высоких темпах инфляциинеобходимо использовать более точную формулу:.652.5 Расчет чистого дисконтированного дохода и индекса доходностиЧистый дисконтированный доход (NPV, Net Present Value) – показываетэффективность вложения в проект: величину денежного потока в течениесрока его реализации и приведенную к текущей стоимости(дисконтирование).Инвестиционный проект считается прибыльным, если значение чистогодисконтированного дохода (NPV) является положительным.Чистый дисконтированный доход рассчитывается по следующей формуле(3.4):, (3.4)где R – выгода;З – затраты на внедрение и поддержку средства защиты информации;N – ставка дисконтирования;T – количество временных периодов, равных одному году.Определим NPV за период с 2016 по 2020 год.Теперь рассчитаем индекс доходности (PI).Индекс доходности (PI, profitability index) – показатель эффективностиинвестиции, представляющей собой отношение дисконтированных доходов кразмеру инвестиционного капитала.Инвестиции являются эффективными, если значение индекса доходностибольше единицы.Индекс доходности рассчитывается по следующей формуле (3.5):, (3.5)где R – выгода;З – затраты на внедрение и поддержку средства защиты информации;N – ставка дисконтирования;66T – количество временных периодов, равных одному году.В итоге получается:Таким образом, внедрение системы защиты персональных данныхэкономически эффективно.Промежуточные расчеты представлены в таблице 3.4.6768Таблица 3.4 – Промежуточные расчетыПериод 2017 2018 2019 2020 2021ЗатратыЗатраты на создание СЗИ 1302880 0 0 0 0Промежуточные затраты 20250 20250 20250 20250 20250Итого 1323130 20250 20250 20250 20250Выгода Штрафы 2560000 3360000 3360000 3360000 3360000Прогноз темпа инфляции 10,4 8,6 6,8 6,2 6,5Ставка дисконтирования 22,544 20,546 18,548 17,882 18,215NPVt 1257120 155005,6 8739,957 496,1009 24,49923693 Безопасность жизнедеятельности.
Разработка мероприятий по пожарнойбезопасности в УОДМС3.1 Пожар. Фазы развития пожара. Физико-химические процессы,протекающие при пожареПожар – неконтролируемое горение, причиняющее материальный ущерб,вред жизни и здоровью 71 людей, интересам общества и государства.Пожар 90 делится на три фазы:I фаза – стадия возгорания. В течение первой фазы происходит 98линейное распространение огня вдоль горючего вещества или материала; 98II фаза – стадия объемного развития пожара.
В течение второй фазыпроисходит бурный процесс 98 развития пожара, с быстрым темпом повышениясреднеобъемной температуры (до 50 оС в 1 мин). Огонь распространяется неповерхностно, а дистанционно, через воздушные разрывы;III фаза – стадия затухания. В течение третьей фазы происходитдогорание в виде медленного тления. 98Горение представляет собой 64 сложный физико-химический процесспревращения 64 материалов и горючих веществ в продукты 64 горения, которыйсопровождается обильным выделением тепла и светового излучения.В основе горения лежат 63 химические реакции окисления 63 горючихматериалов кислородом с образованием углекислого газа.Различают два основных вида горения: гомогенное и гетерогенное.При гомогенном (пламенном) горении окислитель и горючее находятся вгазовой фазе.
Гомогенное горение имеет место при сгорании горючего газаили газовых сред, образующихся при испарении горючих жидкостей или приплавлении, разложении, испарении или выделении газообразных фракций врезультате нагрева твердых веществ. Полученная любым из этихпревращений газообразная среда смешивается с воздухом и горит.При гетерогенном (беспламенном) горении горючее находится в твердом 6370состоянии, а окислитель – в газообразном. Процесс горения происходит втвердой фазе и проявляется в покраснении твердого вещества в результатеэкзотермических реакций окисления.На пожарах роль окислителя при горении чаще всего выполняет кислородвоздуха, окружающего зону протекания химических реакций, поэтомуинтенсивность горения определяется не скоростью протекания этих реакций,а скоростью поступления кислорода из окружающей среды в зону горения.3.2 63 Мероприятия по обеспечению пожарной безопасностиВ соответствии со ст.
1 Федерального закона от 22.07.2008 10 No 123- ФЗ« 75 Технический регламент о требованиях пожарной безопасности» [17] 88 зданияобразовательных учреждений, преимущественно являющихсягосударственным или муниципальным имуществом, имеют статус объектовзащиты, что предполагает установление к ним требований пожарнойбезопасности для предотвращения пожара и защиты людей при пожаре. 49Пожарная безопасность объекта защиты – состояние объекта защиты,характеризуемое возможностью предотвращения возникновения и развитияпожара, а также воздействия на людей и имущество опасных факторовпожара ( 49 ст.
1 [17]).В пятой статье [17] определено, что 97 каждый объект защиты должен иметьсистему обеспечения пожарной безопасности.Целью создания системы обеспечения пожарной безопасности объектазащиты является предотвращение пожара, обеспечение безопасности людей изащита имущества при пожаре.Система обеспечения пожарной безопасности объекта защиты включает всебя систему предотвращения пожара, систему противопожарной защиты,комплекс организационно-технических мероприятий по обеспечениюпожарной безопасности.