Пояснительная записка (1209237), страница 9
Текст из файла (страница 9)
, (5.1)
где 
– затраты на оплату труда администратора системы;
– затраты на оплату труда специалиста по безопасности;
– затраты на оплату труда аналитика службы безопасности;
– затраты на отчисления в пенсионный фонд;
– затраты на отчисления в фонд социального страхования;
– затраты на отчисления в фонд медицинского страхования;
– накладные расходы.
К накладным расходам относятся следующие (согласно [3]):
-
хозяйственные расходы – 1 500 руб/мес.;
-
заправка картриджей – 8 000 руб/мес.;
-
расходы на оплату домена – 7 500 руб/мес.
Общая сумма накладных расходов составляет 17 000 руб.
Коэффициент накладных расходов kНАК рассчитывается по формуле:
(5.2)
Находим коэффициент накладных расходов в соответствии с формулой 5.2:
Заработная плата, образующая затраты на проведение анализа защищенности, зависит от времени, проведенного сотрудниками за работой над необходимыми мероприятиями. Проведение анализа защищенности заняло в общей сложности 35 рабочих дней (239 часа), при этом на сбор информации было затрачено 15 рабочих дней (103 часа), на аналитическую работу– 5 рабочих дней (33 часа), а на выполнение действий над информационной системой – 15 рабочих дней (103 часа) (таблица 5.1).
Расчет общего времени, затрачиваемого на проведение анализа защищенности ТАЗj конкретным сотрудником, производится в соответствии с формулой 5.3.
, (5.3)
где 
– время, затраченное на выполнение работ одним сотрудником за месяц, так, в соответствии с данными таблицы 5.1 на сбор информации было затрачено 15 рабочих дней (103 часа), на аналитическую работу– 5 рабочих дней (33 часа), а на выполнение действий над информационной системой – 15 рабочих дней (103 часа);
Ч РД – число рабочих дней в месяце, Ч РД = 22 дня.
Рассчитаем 
на выполнение каждого вида работ:
-
время, затраченное администратором системы:
;
-
время, затраченное специалистом по безопасности:
;
-
время, затраченное аналитиком службы безопасности:
.
Произведем расчет затрат на оплату труда по формуле 5.4.
, (5.4)
где 
– оклад j-го сотрудника;
ТАЗj –время работы j – го сотрудника;
– дальневосточный коэффициент, =1,3 (таблица 5.2);
– районный коэффициент, =1,2 (таблица 5.2).
Таким образом, оплата труда сотрудников, вовлеченных в проведение анализа защищенности, будет составлять:
Рассчитаем расходы на отчисление на социальное страхование:
, (5.5)
руб.
Аналогично рассчитаем расходы на отчисление на медицинское страхование:
, (5.6)
Отчисления в пенсионный фонд рассчитаем аналогично 5.5 и 5.6:
Накладные расходы рассчитаем по формуле:
(5.7)
Таким образом, размер капиталовложений К на проведение анализа защищенности составит:
+
+
+
+
+
+
= 143 550 руб.
5.3 Расчет экономической эффективности
Экономическая эффективность проведения анализа защищенности, предназначенного для защиты информации, основывается на уменьшении финансового ущерба, который был бы нанесен при обработке информации без его проведения. Данный ущерб рассчитывается на основе стоимости конфиденциальной информации, обрабатываемой в информационной системе, и вероятности возникновения инцидента нарушения информационной безопасности, приводящего к разглашению этой информации. В таблицах 5.4. и 5.5. указаны виды информации, обрабатываемые в системе в разных отделах организации и передаваемые по беспроводной сети.
Таблица 5.4 – Виды информации, обрабатываемые в структурных подразделениях организации (согласно [4])
| Наименование отдела (сетевая группа), r | Виды информации, обрабатываемые в системе, i |
| Отдел разработки ОРД | ОРД клиента, секретные нормативные документы, конфиденциальные данные об организации клиента |
| Отдел аудита и проектирования | Конфиденциальные данные об организации клиента, проектная документация, секретные нормативные документы |
| Бухгалтерия | Финансовые данные организации |
| Отдел кадров | Персональные данные сотрудников |
| Исследовательские лаборатории | Конфиденциальные данные об организации клиента, результаты исследований |
| Отдел аттестации | Протоколы аттестационных испытаний, аттестаты соответствия, конфиденциальные данные об организации клиента |
Таблица 5.5 – Виды информации, обрабатываемые в системе (из таблицы 5.4)
| Виды информации, обрабатываемые в системе |
| 1 Секретные нормативные документы |
| 2 ОРД клиента |
| 3 Конфиденциальные данные об организации клиента |
| 4 Проектная документация |
| 5 Финансовые данные |
| 6 Персональные данные сотрудников |
| 7 Результаты исследований |
| 8 Протоколы аттестационных испытаний |
| 9 Аттестаты соответствия |
| 10 Персональные данные учащихся |
5.3.1 Расчет наносимого ущерба при разглашении конфиденциальной информации
Выберем наиболее существенные критерии оценки важности информации. В таблице 5.6 представлены выбранные критерии, а в таблице 5.7 – расчет значимости каждого конкретного критерия методом попарного сравнения. Расчет производится по формуле:
, (5.8)
где kl – количество предпочтений, отданных критерию l.
Таблица 5.6 – Используемые критерии оценки важности информации
| Критерии важности информационных ресурсов |
| 1 Ущерб репутации |
| 2 Нарушение действующего законодательства |
| 3 Ущерб, связанный с разглашением персональных данных отдельных лиц |
| 4 Финансовые потери от разглашения информации |
Таблица 5.7 – Оценка значимости критериев методом попарной оценки
| 1 | 2 | 3 | 4 | kl | rl | |
| 1 | - | + | 1 | 0,17 | ||
| 2 | + | - | + | + | 3 | 0,5 |
| 3 | + | - | 1 | 0,16 | ||
| 4 | + | - | 1 | 0,17 |
Для каждого информационного ресурса определим бальную оценку ценности по каждому критерию ail и интегральную ценность по всему набору критериев по формуле:
(5.9)
В таблице 5.8. представлен процесс оценки ИР по выбранным критериям. У каждого информационного ресурса две строки – бальная оценка ценности по критерию и ценность согласно значимости критерия 
. Результаты исследований, протоколы аттестационных испытаний и аттестаты соответствия (информационные ресурсы 7,8,9) не являются конфиденциальными и не несут ценности по выбранным критериям.
Таблица 5.8 – Оценка ценности информационных ресурсов по критериям
| Вид информации | Бальная оценка по критериям, ail | Интегральная оценка информационного ресурса, Вi | |||||
| 1 | 2 | 3 | 4 | ||||
| |||||||
| 0,17 | 0,5 | 0,16 | 0,17 | ||||
| 1 | ail | 10 | 8 | 0 | 10 | 7,4 | |
| ail*rl | 1,7 | 4 | 0 | 1,7 | |||
| 2 | ail | 4 | 6 | 0 | 6 | 4,7 | |
| ail*rl | 0,68 | 3 | 0 | 1,02 | |||
| 3 | ail | 6 | 4 | 0 | 8 | 4,38 | |
| ail*rl | 1,02 | 2 | 0 | 1,36 | |||
Окончание таблицы 5.8
| Вид информации | Бальная оценка по критериям, ail | Интегральная оценка информационного ресурса, Вi | ||||||||
| 1 | 2 | 3 | 4 | |||||||
| ||||||||||
| 0,17 | 0,5 | 0,16 | 0,17 | |||||||
| 4 | ail | 6 | 4 | 0 | 8 | 4,38 | ||||
| ail*rl | 1,02 | 2 | 0 | 1,36 | ||||||
| 5 | ail | 4 | 4 | 4 | 6 | 4,34 | ||||
| ail*rl | 0,68 | 2 | 0,64 | 1,02 | ||||||
| 6 | ail | 4 | 2 | 10 | 0 | 3,28 | ||||
| ail*rl | 0,68 | 1 | 1,6 | 0 | ||||||
| 7 | ail | 0 | 0 | 0 | 0 | 0 | ||||
| ail*rl | 0 | 0 | 0 | 0 | ||||||
| 8 | ail | 0 | 0 | 0 | 0 | 0 | ||||
| ail*rl | 0 | 0 | 0 | 0 | ||||||
| 9 | ail | 0 | 0 | 0 | 0 | 0 | ||||
| ail*rl | 0 | 0 | 0 | 0 | ||||||
| 10 | ail | 4 | 2 | 8 | 4 | 3,64 | ||||
| ail*rl | 0,68 | 1 | 1,28 | 0,68 | ||||||
Бальная оценка берется по отдельной шкале для каждого критерия из таблицы 5.9.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
