Антиплагиат (1209233), страница 12
Текст из файла (страница 12)
42 000Оклад специалиста побезопасностиOБ руб. 39 500Оклад аналитика службыбезопасностиOА руб. 35 0005.3 Расчет затрат на разработку программного комплексаЗатраты на проведение анализа защищенности полностью основываются наоплате труда сотрудников – разработчиков и рассчитываются по следующейформуле:,(5.1)78где – затраты на оплату труда администратора системы;– затраты на оплату труда специалиста по безопасности;– затраты на оплату труда аналитика службы безопасности;– затраты на отчисления в пенсионный фонд;– 67 затраты на отчисления в фонд социального страхования;– 67 затраты на отчисления в фонд медицинского страхования;– накладные расходы.К накладным расходам относятся следующие:− хозяйственные расходы – 1 500 руб/мес.;− заправка картриджей – 8 000 руб/мес.;− расходы на оплату домена – 7 500 руб/мес.Общая сумма накладных расходов составляет 17 000 руб.Коэффициент накладных расходов kНАК рассчитывается по формуле:(5.2)Находим коэффициент накладных расходов в соответствии с формулой 5.2:Заработная плата, образующая затраты на проведение анализазащищенности, зависит от времени, проведенного сотрудниками за работой наднеобходимыми мероприятиями.
Проведение анализа защищенности заняло вобщей сложности 35 рабочих дней (239 часа), при этом на сбор информациибыло затрачено 15 рабочих дней (103 часа), на аналитическую работу– 5рабочих дней (33 часа), а на выполнение действий над информационнойсистемой – 15 рабочих дней (103 часа) (таблица 5.2).Расчет общего времени, затрачиваемого на проведение анализазащищенности ТАЗj конкретным сотрудником, производится в соответствии сформулой 5.3.79, (5.3)где – время, затраченное на выполнение работ одним сотрудником за месяц,так, в соответствии с данными таблицы 1.2 на сбор информации было затрачено15 рабочих дней (103 часа), на аналитическую работу– 5 рабочих дней (33 часа),а на выполнение действий над информационной системой – 15 рабочих дней(103 часа).Ч РД – число рабочих дней в месяце, Ч РД = 22 дня.Рассчитаем на выполнение каждого вида работ:время, затраченное администратором системы:;время, затраченное специалистом по безопасности:;Время, затраченное аналитиком службы безопасности:.Произведем расчет затрат на оплату труда по формуле 5.4., (5.4)где – оклад j-го сотрудника;ТАЗj –время работы j – го сотрудника;– дальневосточный коэффициент, =1,3 (таблица 5.1);– районный коэффициент,=1,2 (таблица 5.1).Таким образом, оплата труда сотрудников, вовлеченных в разработкупрограммного комплекса, будет составлять:80Рассчитаем расходы на отчисление на социальное страхование:, (5.5)руб.Аналогично рассчитаем расходы на отчисление на медицинскоестрахование:, (5.6)Отчисления в пенсионный фонд рассчитаем аналогично 5.5 и 5.6:Накладные расходы рассчитаем по формуле:(5.7)Таким образом, размер капиталовложений К на разработку программногокомплекса составит:+ + + + + + = 143 550 руб.5.4 Расчет экономической эффективностиЭкономическая эффективность проведения анализа защищенности,предназначенного для защиты информации, основывается на уменьшениифинансового ущерба, который был бы нанесен при обработке информации безего проведения.
Данный ущерб рассчитывается на основе стоимости81конфиденциальной информации, обрабатываемой в информационной системе, ивероятности возникновения инцидента нарушения информационнойбезопасности, приводящего к разглашению этой информации. В таблицах 5.4. и5.5. указаны виды информации, обрабатываемые в системе в разных отделахорганизации и передаваемые по беспроводной сети.Таблица 5.4 – Виды информации, обрабатываемые в структурныхподразделениях организацииНаименование отдела (сетевая группа),rВиды информации, передаваемые побеспроводной сети, iОтдел разработки ОРДОРД клиента, секретные нормативныедокументы, конфиденциальные данныеоб организации клиентаОтдел аудита и проектированияКонфиденциальные данные оборганизации клиента, проектнаядокументация, секретные нормативныедокументыБухгалтерия Финансовые данные организацииОтдел кадров Персональные данные сотрудниковИсследовательские лабораторииКонфиденциальные данные оборганизации клиента, результатыисследованийОтдел аттестацииПротоколы аттестационныхиспытаний, аттестаты соответствия,конфиденциальные данные оборганизации клиентаТаблица 5.5 – Виды информации, обрабатываемые в системе ипередаваемые по беспроводной сетиВиды информации, передаваемые по беспроводной сети1 Секретные нормативные документы2 ОРД клиента3 Конфиденциальные данные об организации клиента4 Проектная документация825 Финансовые данные6 Персональные данные сотрудников7 Результаты исследований8 Протоколы аттестационных испытаний9 Аттестаты соответствия10 Персональные данные учащихся5.4.1 Расчет наносимого ущерба при разглашении конфиденциальнойинформацииВыберем наиболее существенные критерии оценки важности информации.В таблице 5.6 представлены выбранные критерии, а в таблице 5.7 – расчетзначимости каждого конкретного критерия методом попарного сравнения.Расчет производится по формуле:, (5.8)где kl – количество предпочтений, отданных критерию l.Таблица 5.6 – Выбранные критерии оценки важности информацииКритерии важности информационных ресурсов1 Ущерб репутации2 Нарушение действующего законодательства3 Ущерб, связанный с разглашением персональных данных отдельных лиц4 Финансовые потери от разглашения информации 68Таблица 5.7 – Оценка значимости критериев методом попарной оценки1 2 3 4 kl rl1 - + 1 0,172 + - + + 3 0,53 + - 1 0,164 + - 1 0,17Для каждого информационного ресурса определим бальную оценкуценности по каждому критерию ail и интегральную ценность по всему набору83критериев по формуле:(5.9)В таблице 5.8.
представлен процесс оценки ИР по выбранным критериям. Укаждого информационного ресурса две строки – бальная оценка ценности покритерию и ценность согласно значимости критерия . Результатыисследований, протоколы аттестационных испытаний и аттестаты соответствия(информационные ресурсы 7,8,9) не являются конфиденциальными и не несутценности по выбранным критериям.Таблица 5.8 – Оценка ценности информационных ресурсов по критериямВидинформацииБальная оценка покритериям, ailИнтегральнаяоценкаинформационногоресурса, Вi1234Значимость критериев, rl0,17 0,5 0,16 0,171ail 10 8 0 107,4ail*rl 1,7 4 0 1,72ail 4 6 0 64,7ail*rl 0,68 3 0 1,023ail 6 4 0 84,38ail*rl 1,02 2 0 1,36Окончание таблицы 5.8ВидинформацииБальная оценка по критериям,ailИнтегральнаяоценкаинформационногоресурса, Вi123484Значимость критериев, rl0,17 0,5 0,16 0,174ail 6 4 0 84,38ail*rl 1,02 2 0 1,365ail 4 4 4 64,34ail*rl 0,68 2 0,64 1,026ail 4 2 10 03,28ail*rl 0,68 1 1,6 07ail 0 0 0 00ail*rl 0 0 0 08ail 0 0 0 00ail*rl 0 0 0 09ail 0 0 0 00ail*rl 0 0 0 010ail 4 2 8 4ail*rl 0,68 1 1,28 0,68 3,64Бальная оценка берется по отдельной шкале для каждого критерия изтаблицы 5.9.Таблица 5.9 – Шкалирование критериев ценности информацииНаименование критерия Описание градации значения критерияБальнаяшкалаУщерб репутацииорганизацииНегативная реакция отдельныхчиновников2 44Критика в средствах массовойинформации4 44Крупный скандал, широкомасштабныепроверки6Негативная реакция депутатов Думы 8Негативная реакция Правительства,президента10Окончание таблицы 5.9НаименованиекритерияОписание градации значения критерияБальнаяшкала85НарушениедействующегозаконодательстваПерсональная информация 2Закрытая деловая и служебнаяинформация4Научно- техническая тайнакоммерческого характера6Сведения, содержащие научную тайну 8Сведения, содержащие государственнуютайну10Финансовые потери отразглашения,информации, тыс.
руб.До 30 230- 100 4100- 200 6200- 300 8Свыше 300 10Ущерб, связанный сразглашениемперсональных данныхотдельных лиц (иски,судебные издержки)тыс. руб.До 30 230- 100 4100- 200 6200- 300 8Свыше 300 10Стоимость информации определяется общими затратами наинформационное обеспечение и ее важностью. Затраты по отдельным видамобеспечения определяются расчетным путем на основе типовой структуры изтаблицы 5.10.Таблица 5.10 – Типовая структура затрат на разработку ИСНаименование обеспечивающейподсистемыСтруктура затрат в % к итогу (di)Техническая 40Программно-математическая 35Информационная 20Организационно-правовая 5Затраты на техническое обеспечение рассчитываются по формуле:86,(5.10)где gj – количество технических компонентов вида j в ИС;Цj – цена закупки технического компонента j;kтр – коэффициент затрат на транспортировку (kтр = 1.06);kмо – коэффициент, учитывающий дополнительные затраты на монтаж иустановку технических средств (kмо = 1.08).Описание технических компонентов ИС и их стоимости сведены в таблицу5.11.Таблица 5.11 – Описание технических компонентов ИСЗатраты на создание ИСТехнический компонент Количество Стоимость ИтогоПК 10 30 000,00р.
343 440,00р.Сервер БД 2 98 000,00р. 224 380,80р.Коммутатор 1 15 000,00р. 17 172,00р.Маршрутизатор 3 24 000,00р. 82 425,60р.Принтер 2 10 000,00р. 22 896,00р.Итого затрат на техническое обеспечение 690 314,40р.Затраты на остальные виды обеспечения рассчитываются по формуле:, (5.11)В частности, для информационного обеспечения:руб.Денежный эквивалент критичности информационного ресурса определяется87в таблице 5.12 на основе его ценности относительно других информационныхресурсов по формуле 5.12.(5.12)Таблица 5.12 – Стоимостная оценка информационных ресурсов ИСВидинформации, iБалльная оценкаценностиинформации, BiДоля в общемобъемеинформации ИСДенежныйэквивалент, руб.1 7,4 0,168641750 58 207,91р.2 4,7 0,107110301 36 969,89р.3 4,38 0,099817685 34 452,79р.4 4,38 0,099817685 34 452,79р.5 4,34 0,098906108 34 138,16р.6 3,28 0,074749316 25 800,26р.7 0 0,137648131 47 510,24р.8 0 0,084320875 29 103,96р.9 0 0,04603464 15 889,19р.10 3,64 0,08295351 28 632,00р.Денежный эквивалент конфиденциальныхинформационных ресурсов ИС, СКИР 252 653,81р.Вероятность возникновения инцидента нарушения информационнойбезопасности, ведущего к разглашению конфиденциальной информации,передаваемой по беспроводной сети, по статистике составляет Pин = 72 %.Таким образом, стоимость предполагаемого ущерба составит:5.4.2 Расчет экономической эффективности внедрения программногокомплекса88Для проведения анализа защищенности расчет экономическойэффективности производится исходя из следующих условий:− 39 капитальные вложения равны затратам на разработку программногокомплекса, К = 143 550 руб.;− Ожидаема экономия от внедрения программного комплекса Э = Сущ =руб.;− горизонт расчета, Т=Тн= 2 года;Ен – нормативный коэффициент экономической эффективности капитальныхвложений.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
