Антиплагиат_резников (Разработка профиля защиты информации в государственной информационной системе), страница 9

Перечень АРМпользователей, серверы и АРМ Администратора с указанием местоположения инеобходимых для установки и настройки средств защиты информациипредставлен в таблице Д.1 приложения Д.5354Рисунок 2.1 – Профиль защиты ГИС552 Экономика. Оценка экономической эффективности внедрения системызащиты персональных данныхЦель выпускной квалификационной работы заключается в разработкепрофиля защиты информации в государственной информационной системе« 5 МИРС 49», удовлетворяющей требованиям руководящих документов и 5других нормативно-правовых актов в 5 области информационной безопасности.Профиль защиты разрабатывается для Управления по обеспечениюдеятельности мировых судей министерства государственно-правовогоразвития Магаданской области, в котором обрабатываются персональныхданные подсудимых и служебная тайна.Задача:Определение экономического эффекта от внедрения техническогорешения.В первую очередь необходимо различать показатели эффекта иэффективности 81 экономических инвестиционных вложений.Экономический эффект инвестиций представляет собой полезныйрезультат, полученный в ходе осуществления инвестиционного проекта,определяемый как разность между результатом, выраженным в стоимостномэквиваленте, и затратами, обусловившими его получение.Экономическая эффективность инвестиций – это относительная величина,характеризующаяся отношением полезного результата (экономическогоэффекта) к инвестиционным затратам, обусловившим его получение.Экономическая эффективность выступает как мера рациональностииспользования материальных, трудовых и финансовых ресурсов [1].

81Для того чтобы оценить экономическую эффективность внедрениясистемы защиты конфиденциальной информации, необходимо вычислить:общие затраты (S) – средства, необходимые на разработку, внедрение иаттестационные испытания системы защиты информации;выгода (R) – средства, которые удастся сохранить после ввода в56эксплуатацию системы защиты информации;периодические затраты (З) – средства, необходимые для поддержаниясистемы защиты информации в рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее);ставка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.2.1 Определение затрат на внедрение и реализацию технического решенияВажной задачей современного финансового управления являетсяуправление затратами, т.

е. своевременное принятие мер по оптимизациисоотношения «затраты - результат». Затраты вместе с ценами являются однимиз существенных факторов прибыльности хозяйства.Основной объем затрат предприятия – это затраты на производствопродукции. Затраты в сфере производства представляют собой затраты нипроизводственной стадии кругооборота, которые включают затраты труда исредств производства, направленные непосредственно на производствопродукции.

62Производственные затраты – это производственное потребление ресурсов,совокупность которых составляет производственную себестоимостьпродукции (работ, услуг).Производственные затраты для целей управленческого учета четковыделяют три главных элемента:прямые затраты на материалы – основное сырье, материалы икомплектующие изделия;прямые затраты на труд – фонд оплаты труда основныхпроизводственных рабочих и персонала, связанного с производством;производственные накладные расходы – косвенные затраты на материалы, 6257косвенные затраты на труд, общепроизводственные расходы. 62Капиталовложение (К) – средства, необходимые на разработку, внедрениеи аттестационные испытания системы защиты персональных данных.Общие затраты на выполнение работ по разработке, внедрению иаттестации информационной системы персональных данных (S) рассчитаемпо формуле (3.1):S = SСЗ + SА, (3.1)где SСЗ – затраты на закупку средств защиты информации;SА – затраты на оплату труда специалиста на разработку проектнойдокументации и проведение аттестационных испытаний системы защитыинформации.В таблице 3.1 представлен перечень технических средств с указаниемрозничной цены и общих затрат на закупку данного средства.

Цены взяты софициальных сайтов разработчиков и поставщиков данных средств защитыинформации и являются актуальными на май 2017 года [2; 3; 4; 5; 6].Таблица 3.1 – Перечень технических средств с указанием стоимостиПродукт Кол-воЦенарозничная, 1шт., руб.Общаястоимость,руб.Право на использование Средствазащиты информации Dallas Lock 8.0K. Сервер безопасности (защита 1–49серверов/рабочих станций)1 35000,00 35000,00Право на использование Средствазащиты информации 15 Dallas Lock 8.0K. Клиент (сетевой режим работы 15 )50 5800,00 290000,00Право на использование Средствазащиты информации 15 Dallas Lock 8.0K. (автономный режим работы) 5 ПК4 18000 72000,00Дистрибутив ПО Dallas Lock 8.0-K 1 300,00 300,0058Окончание таблицы 3.1Продукт Кол-воЦенарозничная, 1шт., руб.Общаястоимость,руб.Программно-аппаратный комплексСДЗ Dallas Lock (плата PCI) вкомплекте с ключами iButton DS1992(2 шт.)69 11580,00 799020,00Право на использование XSpider7.8.24, дополнительный хост клицензии на 64 хоста, гарантийныеобязательства в течение 1 года +дистрибутив1 42000,00 42000,00Право на использование XSpider7.8.24, дополнительный хост клицензии на 5 хостов, гарантийныеобязательства в течение 1 года +дистрибутив4 25000,00 100000,00ПАК VipNet Coordinator HW1000 1 233800,00 233800,00ПАК VipNet Coordinator HW50 4 51500,00 206000,00Право на использование ПО VipNetАдминистратор (КС2)1 77880,00 77880,00Дистрибутив ПО VipNetАдминистратор1 300,00 300,00ИТОГО (SСЗ), руб.

1856300,00В таблице 3.2 представлена стоимость работ по разработке проектнойдокументации и проведении аттестационных испытаний по требованиямбезопасности информации. Цены определены условиями контракта.59Таблица 3.2 – Работы, проводимые специалистами органа по аттестацииПродукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Предварительное обследование ГИС( изучение технологического процессаобработки и хранения 24 защищаемойинформации, анализ информационныхпотоков, определение состава 70использованных для обработкиперсональных данных средств).1 20000,00 20000,00Анализ исходных данных, необходимыхдля изучения и анализа циркулирующейинформации.1 10000,00 10000,00Анализ организационной структурыГИС и условий ее эксплуатации,фиксация состава технических средств,входящих в аттестуемый объект, системыЗИ на объекте, разработаннойдокументации и её соответствиятребованиям нормативной документациипо ЗИ.1 10000,00 10000,00Разработка программы и методикаттестационных испытаний1 15000,00 15000,00Проверка состояния организации работ ивыполнения организационнотехнических требований по защитеинформации, 24 оценка правильностиклассификации ГИС, оценка уровняразработки организационнораспорядительной, проектной иэксплуатационной документации, оценкауровня подготовки кадров ираспределения ответственности завыполнение требований по обеспечениюбезопасности информации в ГИС.1 20000,00 20000,00Комплексные испытания на соответствиетребованиям по защите 70 отнесанкционированного доступа (НСД) к 70информации, обрабатываемой в ГИС (за1 АРМ)30 3000,00 90000,0060Окончание таблицы 3.2Продукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Контрольные испытания ГИС насоответствие требованиям по защитеинформации от несанкционированногодоступа в 96 соответствии с определеннымклассом защищенности от НСД длямежсетевого обмена69 1500,00 103500,00Подготовка отчетной документации(протоколы испытания и заключения порезультатам аттестационных испытаний,аттестат соответствия)1 15000,00 15000,00ИТОГО (SА), руб.

328400,00Таким образом, общая сумма затрат на разработку, внедрение иаттестационные испытания системы защиты информации составляет:S = 1 856 300 + 328 400 = 2 184 700 рублей.2.2 Расчет выгодыВыгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию системы защиты персональных данных.Выгоду составляют средства, которые удастся сэкономить от оплатыштрафов за невыполнение требований законодательства РоссийскойФедерации в области информационной безопасности.Контролирующими органами в области информационной безопасностиявляются: Федеральная служба по техническому и экспортному контролю( 82 ФСТЭК), Федеральная служба в 14 сфере связи, информационных технологий имассовых коммуникаций (Роскомнадзор) и 40 Федеральная служба безопасности(ФСБ).В 41 соответствии со статьей 24 Федерального закона No 152- ФЗ «О 1261персональных данных» [19] 12 за нарушение требований настоящегоФедерального закона несут 6 уголовную, административную, дисциплинарнуюи 6 другую ответственность, предусмотренную законодательством 30 РФ.Для расчета выгоды будем рассматривать только административнуюответственность, потому что другие виды ответственности не предполагаютфинансовых затрат.В соответствии со статьей 13.12 « Нарушение правил защитыинформации» 88 Кодекса об административных правонарушениях [8] заиспользование несертифицированных информационных систем, баз и банковданных, а также несертифицированных средств защиты информации, еслиони подлежат обязательной сертификации, 86 на юридических лиц налагаетсяштраф до 20 тысяч рублей с конфискацией несертифицированных средствзащиты информации.

83Ввиду того, что операционная система, установленная на рабочихстанциях и серверах, имеет встроенные функции безопасности, то каждыйиспользуемый для обработки информации компьютер по своей сути являетсясредством защиты информации. Такие средства подвергаются обязательнойсертификации на соответствие требованиям информационной безопасности.А так как операционная система Windows компании Microsoft не являетсясертифицированной, то наступает ответственность по указанной статьеКодекса об административных правонарушениях [8].Средняя стоимость каждого компьютера, используемого для обработкиинформации в УОДМС, составляет 20 тысяч рублей.