ПояснительнаяЗаписка 2 (1206728), страница 6
Текст из файла (страница 6)
При успешном считывании на главной вкладке выводится информация исследуемой информационной системы, а именно название информационной системы, категория субъектов, обрабатывающих информациюв информационной системе, уровень или класс защищенности информационной системы и список актуальных угроз безопасности информации (рисунок 3.2).
Рисунок 3.2 – Главная вкладка с исходными данными
На следующей вкладке можно увидеть структурно-функциональные характеристики исследуемой информационной системы (рисунок 3.3). Эти данные изменить нельзя, они предназначены только для информирования пользователя о структуре, используемых технологиях в информационной системе.
Рисунок 3.3 – Структурно-функциональные характеристики информационной системы
Выбор мер защиты информации
На данном этапе пользователь может наглядно увидеть выбор мер защиты информации при переключении кнопок переключателей, а именно номер меры защиты информации и ее полное название. Выбор мер происходит в автоматизированном режиме, пользователь видит только результат. Меры защиты информации расположены в структурированном порядке. На рисунке 3.4 представлен базовый набор мер в зависимости от класса или уровня защищенности.
Рисунок 3.4 – Базовый набор мер
На рисунке 3.5 представлен адаптированный базовый набор, полученный при анализе структуру, реализации и особенностей эксплуатации исследуемой информационной системы.
Рисунок 3.5 – Адаптированный базовый набор мер
На рисунке 3.6 представлен уточненный адаптированный базовый набор, полученный при нейтрализации актуальных угроз безопасности информации исследуемой информационной системы. На данном этапе хорошо просматривается, как изменяется набор мер защиты информации.
Рисунок 3.6 – Уточненный адаптированный базовый набор мер
На рисунке 3.7 представлен дополненный уточненный адаптированный базовый набор, полученный при выполнении требований о защите информации, установленных иными нормативными правовыми актами в области защиты информации, в том числе в области защиты персональных данных.
Например, на основании требований руководящих документов ФСБ России в ИСПДн должна обеспечиваться криптографическая защита персональных данных при передаче по каналам связи в сторонние организации и между сегментами ИСПДн, при передаче информации через сети связи международного информационного обмена.
Рисунок 3.7 – Дополненный уточненный адаптированный базовый набор мер
Выбор средств защиты информации
На рисунке 3.8 представлен результат подбора средств защиты информации и организационных мер для нейтрализации полученного набора мер защиты информации, а также в соответствии с уровнем или классом защищенности исследуемой информационной системы определяется и выводится не ниже какого класса должно быть средство защиты информации. На этом этапе можно сгенерировать части проектной, технологической документации с результатами работы данного программно-технического комплекса.
Рисунок 3.8 – Средства защиты информации
Важным свойством при выборе средств защиты информации является их сертифицированность. При сертификации какого-либо средства испытательная лаборатория или орган по сертификации подтверждает, что в испытуемом средстве защиты информации отсутствуют недекларированные возможности, с помощью которых возможна реализация угроз безопасности, а также классифицирует средство, тем самым подтверждая, что средство выполняет требования и реализует меры, необходимые для требуемого уровня защищенности персональных данных или класса защищенности информационной системы.
Экономическая часть. Расчет трудоемкости, стоимости и экономической эффективности проекта
Расчет трудозатрат на разработку программного продукта
Проект по созданию программного решения включает в себя множество стадий. Наиболее длительной и трудоемкой стадией является разработка программного комплекса. Оценка трудозатрат по разработке программного решения может служить основой для предварительного планирования всего проекта.
Процесс создания программного решения начинается с этапа планирования. Разрабатывается архитектура системы, создаются подробные требования к ней. Требование может состоять не только в создании нового свойства, но и в изменении существующих свойств программного решения. Каждое требование к системе оценивается с помощью временного и стоимостного выражения оценки. Главным требованием при создании программного решения является то, что полная стоимость всех требований не должна превышать выделенный бюджет.
Реальные сроки выполнения запланированных работ можно узнать после начала работы и выполнения некоторого количества требований. Реальное время выполнения работ может отличаться от запланированного времени вследствие ошибок в объёме работ или мощности используемых ресурсов.
Таким образом, задача оценки трудозатрат состоит в нахождении достоверных оценок длительности и стоимости разработки, удовлетворяющих следующим требованиям:
-
оценивать, как новую работу, так и работу по внесению изменений и переработку алгоритмов работы компоненты;
-
принимать во внимание квалификацию сотрудников;
-
учитывать расходы на весь цикл создания программного решения.
При создании программного комплекса значительную роль играют затраты. Они могут быть следующих видов:
-
основные, непосредственно связанные с процессом разработки и эксплуатации ПО;
-
накладные, носящие обеспечивающий характер;
-
прямые затраты, которые могут быть учтены при создании конкретного экземпляра продукта;
-
косвенные, связанные с созданием нескольких продуктов;
-
капитальные, разовые затраты, необходимые для приобретения программного продукта, оборудования, производственных помещений, требуемого инвентаря и т.д.;
-
текущие затраты, складываются из заработной платы работников и других расходов, связанных с обслуживанием при выполнении проводимых работ.
При группировке затрат на разработку ПО следует исходить из общего положения в определении статей расходов для традиционной продукции. Так, выделяют следующие статьи расходов:
-
затраты по заработной плате (основной, дополнительной и все отчисления на социальные нужды);
-
затраты на технологию (на инструментальные средства, используемые при создании ПО), в основном затраты на приобретение и освоение программных продуктов, используемых как инструментальные средства;
-
расходы на содержание и эксплуатацию технических средств разработки, эксплуатацию и сопровождение (затраты на машинное время);
-
затраты на материалы (информационные носители);
-
затраты на энергию, на использование каналов связи (для отдельных видов);
-
общепроизводственные расходы (затраты на управленческий персонал, на содержание помещений);
-
непроизводственные расходы (затраты, связанные с рекламой, поиском заказчиков, поставками конкретных экземпляров).
Основные отличия в расчете затрат на программную продукцию от традиционных продуктов состоят в следующем:
-
большая динамичность и большая неопределенность результата в заданные сроки, особенно на ранних стадиях разработки;
-
отсутствует сложившаяся технологическая база для создания программной продукции, что приводит к разнообразию приемов и методов разработки при создании схожей продукции различными разработчиками.
Методы нормирования затрат на программную продукцию отличаются от затрат, сложившихся в традиционных отраслях.
Затраты на создание программного обеспечения складываются из затрат на оплату труда разработчика программы, затрат на оплату машинного времени и общих затрат:
Зспп = Ззп + Змв + Зосв + Зпр (4.1)
где Зспп – затраты на создание программного продукта;
Ззп – затраты на оплату труда разработчика программы;
Змв – затраты на оплату машинного времени;
Зосв – затраты на электроэнергию по освещению;
Зпр – прочие затраты (на доставку и установку оборудования).
Разработка комплекса будет вестись на заказ, и разработчик использует свое оборудование, поэтому показатели Змв , Зосв , Зпр не учитываются.
Расходы на оплату труда разработчика программы определяются путем умножения трудоёмкости создания программного продукта на среднюю часовую оплату программиста:
Ззп.осн = t × Tчас, (4.2)
где t – трудоемкость создания программного проекта;
Тчас – средняя часовая оплата программиста.
Трудоёмкость разработки программного продукта можно определить следующим образом:
t = tи + tа + tб + tп + tд + tот, (4.3)
где tи – затраты труда на изучение описания задачи;
tа – затраты труда на разработку алгоритма решения задачи;
tб – затраты труда на разработку блок-схемы алгоритма решения задачи;
tп – затраты труда на составление программы по готовой блок-схеме;
tд – затраты труда на подготовку документации задачи;
tот – затраты труда на отладку программы на ЭВМ при комплексной отладке задачи.
Затраты труда на изучение описания задачи с учётом уточнения описания и квалификации программиста определяются по формуле 4.4:
tи = Q × B /(75…85 × K), (4.4)
где Q – условное число операторов в программе;
B – коэффициент увеличения затрат труда вследствие недостаточного описания задачи, уточнений и некоторой не доработки;
K – коэффициент квалификации разработчика.
Определить значение коэффициента квалификации разработчика (К) можно по данным таблицы 4.1.
Таблица 4.1 – Коэффициент квалификации разработчика
| Опыт работы | Коэффициент квалификации |
| До двух лет | 0.8 |
| 2-3 года | 1 |
| 3-5 лет | 1.1 – 1.2 |
| 5-7 лет | 1.3 – 1.4 |
| более 7 лет | 1.5 – 1.6 |
Исходя из данных таблицы 4.1 и опыта работы разработчика (4 года), коэффициент квалификации разработчика следует брать равным около 1,1.
Коэффициент увеличения затрат труда вследствие недостаточного описания задачи, определим по таблице 4.2.
Таблица 4.2 – Значение коэффициента С
| Язык программирования | Группа сложности | Степень новизны | Коэффициент В | ||||
| А | Б | В | Г | ||||
| Высокого уровня | 1 | 1,38 | 1,26 | 1,15 | 0,69 | 1,2 | |
| 2 | 1,30 | 1,19 | 1,08 | 0,65 | 1,35 | ||
| 3 | 1,20 | 1,10 | 1,00 | 0,60 | 1,5 | ||
| Низкого уровня | 1 | 1,58 | 1,45 | 1,32 | 0,79 | 1,2 | |
| 2 | 1,49 | 1,37 | 1,24 | 0,74 | 1,35 | ||
| 3 | 1,38 | 1,26 | 1,15 | 0,69 | 1,5 | ||
Создаваемый программный комплекс по степени новизны относится к разработке принципиально новых задач (группа А), а по степени сложности к группе 1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
