636329067387170199 (1208537), страница 11
Текст из файла (страница 11)
Цены взяты софициальных сайтов разработчиков и поставщиков данных средств защитыинформации и являются актуальными на май 2017 года.Таблица 4.1.1. Официальные сайты разработчиков средств защитыинформации.Сайт разработчиков Продукт[https://www.dallaslock.ru/products/szi-nsd-dallaslock/szi-ot-nsd-dallas-lock-8-0-k/]Dallas Lock8.0-K[https://www.securitycode.ru/products/pak_sobol/] Программноаппаратныйкомплекс«Соболь» 3.0.[https://infotecs.ru/product/] продукцияVipNet.75Таблица 4.1 – Перечень технических средств с указанием стоимостиПродукт Кол-воЦенарозничная, 1шт., руб.Общаястоимость,руб.Право на использование Средствазащиты информации Dallas Lock 8.0K. Сервер безопасности (защита 1-5серверов/рабочих станций)1 35000,00 35000,00Право на использование Средствазащиты информации 18 Dallas Lock 8.0K. Клиент (сетевой режим работы 18 )5 5800,00 29000,00Дистрибутив ПО Dallas Lock 8.0-K 1 300,00 300,00Окончание таблицы 4.1Продукт Кол-воЦенарозничная, 1шт., руб.Общаястоимость,руб.Программно-аппаратный комплекс«Соболь» 3.0 (плата PCI) в комплектес ключами iButton DS1992 (2 шт.)5 11580,00 57900,00Программно-аппаратный комплекс«Соболь» 3.0 (плата PCI Express) вкомплекте с ключами iButton DS1992(2 шт.)5 11580,00 57900,00Право на использование XSpider7.8.24, дополнительный хост клицензии на 5 хоста, гарантийныеобязательства в течение 1 года +дистрибутив1 42000,00 42000,00ПАК VipNet Coordinator HW2000 1 233800,00 233800,00Право на использование ПО VipNetАдминистратор (КС2)1 77880,00 77880,00Право на использование ПО VipNetClient (КС2)5 7400,00 37000,0076Дистрибутив ПО VipNetАдминистратор1 300,00 300,00Дистрибутив ПО VipNet Client 1 300,00 300,00Право на использование Dr.
WebMobile Security Siute для Android на 2устройства5 500,00 2500,00ИТОГО (SСЗ), руб. 573880,00В таблице 4.2 представлена стоимость работ по разработке проектнойдокументации и проведении аттестационных испытаний по требованиямбезопасности информации. Цены определены условиями контракта.Таблица 4.2 – Работы, проводимые специалистами органа по аттестацииПродукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Предварительное обследование ИСПДн( изучение технологического процессаобработки и хранения 29 защищаемойинформации, анализ информационныхпотоков, определение состава 83использованных для обработкиперсональных данных 12 средств).1 20000,00 20000,00Анализ исходных 12 данных, необходимыхдля 12 изучения и анализа циркулирующейинформации.1 10000,00 10000,00Анализ организационной структурыИСПДн и условий ее эксплуатации,фиксация состава технических средств,входящих в аттестуемый объект, системыЗИ на объекте, разработаннойдокументации и 78 её соответствиятребованиям нормативной документациипо 78 ЗИ.1 10000,00 10000,00Разработка программы и методикаттестационных испытаний1 15000,00 15000,0077Проверка состояния организации работ ивыполнения организационнотехнических требований по защитеинформации, 29 оценка правильностиклассификации ИСПДн, оценка уровняразработки организационнораспорядительной, проектной иэксплуатационной документации, оценкауровня подготовки кадров ираспределения ответственности завыполнение требований по обеспечениюбезопасности информации в ИСПДн.1 20000,00 20000,00Комплексные испытания на соответствиетребованиям по защите 83 отнесанкционированного доступа (НСД) к 83информации, обрабатываемой в ИСПДн(за 1 АРМ)5 3000,00 15000,00Окончание таблицы 4.2Продукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Контрольные испытания ИСПДн насоответствие требованиям по защитеинформации от несанкционированногодоступа в 104 соответствии с определеннымклассом защищенности от НСД длямежсетевого обмена5 1500,00 7500,00Подготовка отчетной документации(протоколы испытания и заключения порезультатам аттестационных испытаний,аттестат соответствия)1 15000,00 15000,00ИТОГО (SА), руб.
99000,00Таким образом, общая сумма затрат на разработку, внедрение иаттестационные испытания системы защиты информации составляет:S = 573880+99000=672880 рублей.782.2 Расчет выгодыВыгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию системы защиты персональных данных.Выгоду составляют средства, которые удастся сэкономить от оплатыштрафов за невыполнение требований законодательства РоссийскойФедерации в области информационной безопасности. 26Контролирующими органами в области информационной безопасностиявляются: 45 Федеральная служба по техническому и экспортному контролю(ФСТЭК), 45 Федеральная служба в 10 сфере связи, информационных технологий имассовых коммуникаций (Роскомнадзор) и 46 Федеральная служба безопасности(ФСБ).В 45 соответствии со статьей 24 Федерального закона 25 No 152- ФЗ «Оперсональных данных» 25 за нарушение требований настоящего Федеральногозакона несут 25 уголовную, административную, дисциплинарную и 25 другуюответственность, предусмотренную законодательством 31 РФ.Для расчета выгоды будем рассматривать только административнуюответственность, потому что другие виды ответственности не предполагаютфинансовых затрат.В соответствии со статьей 13.12 «Нарушение правил защитыинформации» Кодекса об административных правонарушениях заиспользование несертифицированных информационных систем, баз и банковданных, а также несертифицированных средств защиты информации, еслиони подлежат обязательной сертификации, 52 на юридических лиц налагаетсяштраф до 20 тысяч рублей с конфискацией несертифицированных средствзащиты информации.
67Ввиду того, что операционная система, установленная на рабочихстанциях и серверах, имеет встроенные функции безопасности, то каждыйиспользуемый для обработки ПДн компьютер по своей сути являетсясредством защиты информации. Такие средства подвергаются обязательной79сертификации на соответствие требованиям информационной безопасности.А так как операционная система Windows компании Microsoft не являетсясертифицированной, то наступает ответственность по указанной статьеКодекса об административных правонарушениях .Средняя стоимость каждого компьютера, используемого для обработкиПДн в отделе бухгалтерского учета и отчетности, составляет 20 тысяч рублей.Количество таких компьютеров – 5 штук.
Таким образом, при конфискациивсех компьютеров и наложении штрафа убытки (У1) составят:У1 = 20000*5+20000=120000 руб.К тому же, при конфискации компьютеров отдела бухгалтерского учета иотчетности не сможет выполнять возложенные на него функции.При обнаружении нарушения при обработке ПДн, контролирующиеорганы выдают постановления и предписания на устранение выявленныхнарушений. Если проигнорировать предписание и не реализовать системузащиты персональных данных, наступает ответственность по статье 19.5« Невыполнение в срок законного предписания (постановления,представления, решения) органа, осуществляющего государственный надзор(контроль)» 110 Кодекса об административных правонарушениях [3].Ответственность по части 2 указанной стати влечет наложениеадминистративного штрафа на юридических лиц в размере от 200 до 500тысяч рублей.С 81 учетом сложности реализации системы защиты и других факторов, сроквыполнения предписания в среднем составляет от 4 до 6 месяцев.
Поистечению срока организуется повторная проверка с целью определениявыполнения или невыполнения требований предписания. Если требования невыполнены – налагается повторный штраф и новое предписание с новымисроками. И так до тех пор, пока юридическое лицо не выполнит требованияпредписания, причем при повторном невыполнении требований предписаниясумма штрафа увеличивается.Таким образом, при первой проверке отдела бухгалтерского учета и80отчетности, будет оштрафован на 20000 рублей и будут конфискованыкомпьютеры, то есть убыток составит 120 тысяч рублей. Будет выданопредписание с требованиями устранить нарушения. Предположим, что отдел,достал из резервов другие компьютеры и продолжает обработку ПДн снарушениями, ведь если не обрабатывать ПДн, то невозможно производитьосновную деятельность. При повторной проверке через 4 месяца штраф ужебудет составлять 12000+200000=320000 рублей.
Еще через 4 месяца штрафбудет составлять 120000 + 500000 = 620000 рублей.То есть за 2017 год отдел потеряет уже 120000+320000+620000=1060000рублей.Штрафы продолжаются и далее. Тогда за 2018 год размер штрафов будетсоставлять 1860000 рублей. Следующие года – аналогично.2.3 Расчет периодических затратПериодические затраты (З) – средства, необходимые для 10 поддержаниясистемы защиты информации в 10 рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее).Лицензии на выбранные средства защиты информации являютсябессрочными, поэтому нет необходимости тратить средства на их продление.Администратор безопасности уже был в штате сотрудников, но в связи стем, что количество его обязанностей возросло, то необходимо увеличить егозаработную плату.
Размер прибавки найдем по формуле (4.2):П = О (1 + k) * t, (4.2)где О – оклад администратора до повышения (25000);k – дальневосточный и районный коэффициенты (30% и 20%);t – время, потраченная на выполнение обязанностей (чел/мес).Для поддержания работоспособности системы защитыадминистратору безопасности необходимо выполнять предусмотренные81планом мероприятия по обеспечению безопасности информации.
Затратывремени на выполнение мероприятий в совокупности составляют примерноодин день в месяц. Исходя из того, что в месяце в среднем 22 рабочих дня,время t составит:Теперь, определим П по формуле (4.2).С заработной платы необходимо сделать отчисления во внебюджетныегосударственные фонды, которые составляют 30% (22%(ПФР)+2,9%(ФСС)+5,1%(ФОМС)) от заработной платы.Соответственно, сумма затрат за целый год составит З = 1687,5 * 12-30%= 14134,5 рублей.2.4 Расчет нормы дисконтаСтавка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.Ставка дисконтирования без учета риска проекта рассчитывается какноминальная процентная ставка по формуле Ирвинга Фишера, связывающейноминальную, реальную ставки процента и 93 темп инфляции, по формуле (4.3):, (4.3)где R – реальная процентная ставка (ставка рефинансирования) (11%);I – прогноз темпа инфляции на 2017 год (10.4%).Данная формула является приближенной.
При высоких темпах инфляциинеобходимо использовать более точную формулу:.2.5 Расчет чистого дисконтированного дохода и индекса доходности82Чистый дисконтированный доход (NPV, Net Present Value) – показываетэффективность вложения в проект: величину денежного потока в течениесрока его реализации и приведенную к текущей стоимости(дисконтирование).Инвестиционный проект считается прибыльным, если значение чистогодисконтированного дохода (NPV) является положительным.Чистый дисконтированный доход рассчитывается по следующей формуле(4.4):, (4.4)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.Определим NPV за период с 2017 по 2021 год.Теперь рассчитаем индекс доходности (PI).Индекс доходности (PI, profitability index) – показатель эффективностиинвестиции, представляющей собой отношение дисконтированных доходов кразмеру инвестиционного капитала.Инвестиции являются эффективными, если значение индекса доходностибольше единицы.Индекс доходности рассчитывается по следующей формуле (4.5):, (4.5)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.В итоге получается:83Таким образом, внедрение системы защиты персональных данныхэкономически эффективно.843 Безопасность и экологичность3.1 Анализ вероятных вредных и опасных факторов при работе сперсональным компьютером.В 17 серверной АО "АК "ЖДЯ" используется персональная электронновычислительная машина (ПЭВМ) со следующими характеристиками:Системныйблок 17Процессор: QuadCore Intel Core i5-2500, 3300 MHz;Материнская плата: MSI Р67А-С43;Чипсет: Intel Cougar Point P67, Intel Sandy Bridge;ОЗУ: 8163 МБ;Жесткий диск: ST500DM002- 1BD142 АТА Device (500 ГБ, 7200RPM, SATA-III);ST31000524AS АТА Device (1000 ГБ, 7200 RPM, SATA- III);Видеокарта: nVIDIA GeForce 210;Сетевая карта: Realtek PCIe GBE Family Controller (192.168.0.1).Монитор Acer AL1717 [17 LCD]Принтер Samsung ML-1660В помещении на пользователя ЭВМ могут негативно действоватьследующие факторы: шум, лазерное излучение, тепловое излучение, ионныйсостав воздуха, загрязнение воздуха, электрическое напряжение, зрительнаяработа с монитором, электромагнитное излучение, электростатический заряд,визуальные параметры.Уровни воздействия опасных и вредных факторов не должны превышатьпредельных значений, оговоренных правовыми, техническими и санитарнотехническими нормами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
