3.Аналитическое обоснование (1208534), страница 4
Текст из файла (страница 4)
Применяемые СЗИ должны вместе образовать полноценную систему защиты персональных данных, обеспечивающую безопасность их обработки в рассматриваемой ИСПДн.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:
-
средство защиты от несанкционированного доступа Dallas Lock 8.0-K;
-
аппаратно-программный модуль доверенной загрузки ПАК «Соболь» 3.0;
-
средство анализа защищенности XSpider 7.8.24;
-
программно-аппаратный комплекс, позволяющий организовать виртуальную сеть, защищенную от несанкционированного доступа ViPNet CUSTOM.( ViPNet Coordinator HW2000 версии 3 ; ViPNet Client 4; ViPNet Administrator 4)
-
Антивирус Касперского 6.0 для Windows (На момент написания аналитического обоснования данное средство уже установлено и настроено).
-
криптографические средства «КриптоПро CSP» и ПК «Континент-АП». (На момент написания аналитического обоснования данное средство уже установлено и настроено).
10. Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В учреждении отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
В связи с большим объемом работ монтажных и пуско-наладочных, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей лицензии на деятельность по технической защите персональных данных.
11. Оценка материальных, трудовых и финансовых затрат на разработку и внедрение системы защиты «ИСПДн отдела бухгалтерского учета и отчетности».
11.1 Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 11.1
Таблица 11.1 - ориентировочная стоимость предлагаемых технических средств
| № п/п | Продукт | Примерная стоимость, рублей |
| | Средство защиты от несанкционированного доступа на 6 рабочих мест и 1 сервер | 142 500,00 |
| | Средство анализа защищенности | 20 000,00 |
| | Средство межсетевого экранирования и криптографической защиты | 640 000,00 |
| | Антивирус | 12 000,00 |
| ИТОГО: | 814500,00 | |
11.2 Затраты на установку и настройку средств защиты информации специалистами
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 11.2
Таблица 11.2 – затраты работа на установку и настройки СрЗИ
| № п/п | Продукт | Примерная стоимость, рублей |
| | Установка и настройка средств защиты от несанкционированного доступа на 6 рабочих машин и 1 сервера | 14 000,00 |
| | Установка и настройка средства анализа защищенности | 5000,00 |
| | Установка и настройка средства межсетевого экранировании я и криптографической защиты | 70000,00 |
| ИТОГО: | 89 000,00 | |
В качестве альтернативы, для меньших затрат, предлагается создать структурированную проводную сеть.
12. Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ИСПДн в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ИСПДн в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
