Пояснительная записка (1208558), страница 8
Текст из файла (страница 8)
Рисунок 3.25 Форма удаления врача
Рисунок 3.26 Сообщение об удалении записи
3.5.2 Руководство пользователя – врача
Для получения доступа к системе, врач должен пройти процедуру аутентификации (проверку подлинности). После ввода логина и пароля, которые предварительно были внесены в систему администратором и нажатия кнопки «Вход», происходит проверка существования врача с такими данными в системе (рис. 3.27). Если в базе данных есть соответствующие данные, то открывается окно просмотра снимков, в противном случае появляется сообщение об ошибке (рис. 3.28).
Рисунок 3.27 Форма авторизации
Рисунок 3.28 Сообщение об ошибке
После получения доступа к системе врачи могут просматривать снимки своих пациентов, используя полосу прокрутки слева или введя данные пациента в строку поиска (рис.3.29). После выбора пациента происходит загрузка его данных с сервера и открывается снимок (рис.3.30). Если открытие снимка не происходит, значит у врача нет доступа к данному снимку и его расшифровка при загрузке с сервера не произошла.
Рисунок 3.29 Главное меню программы, выбор пациента
Рисунок 3.30 Рентгеновский снимок пациента
Для того, чтобы иметь возможность просмотреть снимок, этот снимок должен быть сформирован. Для создания снимков используется форма «создания снимка», доступ к ней имеет только рентгенолог. При заполнении вносятся такие данные как ФИО пациента, ФИО направившего врача, также врач может быть выбран в специальном меню из существующих (рис.3.31).
Рис.3.31 Выбор направившего врача
После создания снимка рентгенолог может выдать его клиенту, например, распечатав. Для удобства идентификации при наведении курсора мыши на флажок изображения на панели предварительного просмотра, расположенной в правой части диалогового окна печати (рис.3.32), появляется изображение предварительного просмотра. Для выбора или отключения определенного изображения для печати можно щелкнуть само изображение в окне рентгеновских снимков. Для удобства идентификации, выбранное в окне рентгеновских снимков изображение, будет отмечено в диалоговом окне.
Рис.3.32 Печать снимка
4 Оценка экономической эффективности внедрения системы защиты персональных данных
Экономическая эффективность демонстрирует результативность экономической системы, на основе отношения полезных конечных результатов ее функционирования к затраченным для ее создания ресурсам.
Для того чтобы оценить экономическую эффективность внедрения системы защиты персональных данных, необходимо вычислить:
-
чистый дисконтированный доход (NPV);
-
индекс доходности (PI).
-
Для расчета данных показателей необходимо вычислить следующие величины:
-
капиталовложение (К) – это совокупность всех затрат, необходимых для развертывания, внедрения и аттестационных испытаний системы защиты персональных данных;
-
выгода (R) – средства, которые удастся сохранить после ввода в эксплуатацию системы защиты персональных данных;
-
периодические затраты (З) – это средства, израсходованные на приобретение ресурсов, имеющихся в наличии. В данном случае - это средства, необходимые для поддержания системы защиты информации в рабочем состоянии (продление лицензий на средства защиты информации, зарплата администратора безопасности и прочее);
-
ставка дисконтирования (N) – ставка ожидаемого дохода, т.е показатель, позволяющий учесть неравноценность денежных потоков, возникающих в различные моменты времени.
4.1 Расчет капиталовложения
Капиталовложение (К) – средства, необходимые на разработку, внедрение и аттестационные испытания системы защиты персональных данных.
Общие затраты на выполнение работ по разработке, внедрению и аттестации информационной системы персональных данных (S) рассчитаем по формуле (4.1):
S = SСЗ + SА , (4.1)
где SСЗ – затраты на закупку средств защиты информации;
SА – затраты на оплату труда специалиста по установке и монтажу средств защиты информации и проведение аттестационных испытаний системы защиты информации.
В таблице 4.1 представлен перечень технических средств защиты информации с указанием их цены и общей стоимости, учитывая необходимого количества. Цены взяты с официальных сайтов разработчиков и поставщиков данных средств защиты информации и являются актуальными на май 2017 года[16,17,18]. Некоторые средства дешевле закупать сразу на несколько автоматизированных мест, т.к в этом случае производитель дает скидку на свою продукцию.
Таблица 4.1 – Перечень технических средств с указанием стоимости
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Secret Net Studio –C постоянная защита (покупка комплекта будет стоить дешевле) | 37 | 9 375,00 | 336 975,00 |
| АКПШ «Континент» 3.7 | 1 | 233 680,00 | 233 680,00 |
| Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для АПКШ «Континент» | 1 | 46 736,00 | 46 736,00 |
| XSpider 7.8, лицензия на 64 хоста (гарантия на 1 год) | 1 | 59 200,00 | 59 200,00 |
Окончание таблицы 4.1
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. | ||
| Рутокен S 32КБ | 37 | 1 094,00 | 40 478,00 | ||
| Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ на 15 узлов | 1 | 27 870,00 | 27 870,00 | ||
| Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ на 25 узлов | 1 | 40 700,00 | 40 700,00 | ||
| ИТОГО (SСЗ), руб. | 575 327,00 | ||||
В таблице 4.2 представлена стоимость работ по установке и обслуживанию средств защиты информации, а также проведения аттестационных испытаний на соответствие требованиям информационной безопасности. Цены взяты с сайта одной из организаций, занимающихся аттестацией информационных систем персональных данных[11].
Таблица 4.2 – Работы, проводимые специалистами органа по аттестации
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Установка/монтаж и обслуживание средств защиты информации на 1 АРМ | 37 | 3 300,00 | 122 100,00 |
| Установка/монтаж и обслуживание средств защиты информации на 1 сервер | 1 | 4 100,00 | 4 100,00 |
| Проведение экспертного обследования системы и анализ документации по обеспечению безопасности на соответствие требованиям нормативных и методических документов | 1 | 5 000,00 | 5 000,00 |
| Программа и методика аттестационных испытаний | 1 | 5 000,00 | 5 000,00 |
| Проверка технологического процесса обработки и хранения информации и нейтрализации угроз безопасности | 1 | 6 000,00 | 6 000,00 |
| Аттестационные испытания автоматизированной системы от утечки информации за счет побочных электромагнитных излучений | 1 | 8 000,00 | 8 000,00 |
| Протокол испытаний системы на соответствие требованиям по защите от несанкционированного доступа | 1 | 4 000,00 | 4 000,00 |
| Заключение по результатам аттестационных испытаний | 1 | 2 000,00 | 2 000,00 |
Продолжение таблицы 4.2
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Акт приемки информационной системы в промышленную эксплуатацию | 1 | 1 000,00 | 1 000,00 |
| Аттестат соответствия требованиям безопасности | 1 | 10 000,00 | 10 000,00 |
| ИТОГО (SА), руб. | 158 200,00 | ||
Таким образом, общая сумма затрат на разработку, внедрение и аттестационные испытания системы защиты информации составляет:
S = 575 327+ 158 200 = 733 527 рублей.
4.2 Расчет выгоды
Выгода (R) – средства, которые удастся сохранить после ввода в эксплуатацию системы защиты персональных данных. В данном случае, выгода – это те средства, которые будут сэкономлены за счет отсутствия штрафов за невыполнение требований законодательства Российской Федерации в области информационной безопасности.
Контролирующими органами в области информационной безопасности являются:
-
Федеральная служба по техническому и экспортному контролю (ФСТЭК);
-
Федеральная служба в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
-
Федеральная служба безопасности (ФСБ).
В соответствии со статьей 24 Федерального закона № 152 «О персональных данных» за нарушение требований настоящего Федерального закона несут уголовную, административную, дисциплинарную и другую ответственность, предусмотренную законодательством РФ.
Для расчета выгоды будем рассматриваться только административную ответственность, так как другие виды ответственности не предполагают финансовых затрат.
В соответствии со статьей 13.12 «Нарушение правил защиты информации» Кодекса об административных правонарушениях за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, на юридических лиц налагается штраф до 20 000 рублей с конфискацией несертифицированных средств защиты информации.
Учитывая тот факт, что операционная система, установленная на автоматизированных рабочих местах, имеет встроенные функции безопасности, то каждый используемый для обработки ПДн компьютер можно отнести к средствам защиты информации. Кроме того, не стоит забывать, что такие средства обязательно должны быть сертифицированы на соответствие требованиям информационной безопасности. Операционная система Windows компании Microsoft не является сертифицированной, следовательно, наступает ответственность по указанной статье Кодекса об административных правонарушениях.
Средняя стоимость каждого компьютера, используемого для обработки ПДн в стоматологической поликлинике, составляет около 25 000 рублей. Количество таких компьютеров – 37 штук. Таким образом, при конфискации всех компьютеров и наложении штрафа убытки (У1) составят:
У1 = 25 000 * 37 + 20 000 = 925 000 руб.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
