Антиплагиат (1209870), страница 10
Текст из файла (страница 10)
Стандартнаялицензия4 7500,00 30000,00http://www.rubinteh.ru/public/price.pdfУстановочный комплектСЗИ от НСД «СТРАЖ NT»версия 4.04 250,00 1000,00http://www.rubinteh.ru/public/pric e.pdfПраво на использо 23 ваниеСредства защитыинформации Dallas Lock8 23 .0-K. Сервер безопасности(защита 1-49серверов/рабочих станций)2 35000,00 70000,00https://www.dallasloc k.ru/Право на использованиеСредства защитыинфор 26 мации Dallas Lock8 23 .0-K. Клиент (сетевойрежим 26 работы)18 6900,00 124200,00https://www.dallaslock.ru/Программно-аппаратныйкомплекс «Соболь» 3.0(плата PCI Express) вкомплекте с ключами eTokenPRO (2 шт.)18 12750,00 229500,00https://www.securitycode.ru/72Окончание таблицы 3.1ПродуктКолвоЦенарозничная,1 шт., руб.Общаястоимость,руб.Ист очникПраво на использованиеXSpider 7. 24 8.24,дополнительный х ост клицензии на 32 хоста,гарантийные обязательства втечение 1 г 24 ода +дистрибутив1 42000,00 42000,00https://www.ptsecurity.com/Право на использованиеAcronis Backup & RecoveryAdvanced Server4 47190,00 188760,00http://www.acronis.com/Право на использованиеSecret Net Studio 84 22700,00 90800,00https://www.securitycode.ru/Право на использованиеСканер-ВС1 21000,00 21000,00http://scanervs.ru/contacts/Право на использованиеTrustAccess1 34100,00 34100,00https://www.securitycode.ru/ИТОГО (S), руб.
831360,00Таким образом, общая сумма затрат на закупку средств защитыинформации составляет S = 831360 рублей.3.2. Расчет выгодыВыгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию модернизированной Учебной ИСОП.Выгоду составляют средства, которые удастся сэкономить от оплатыштрафов за невыполнение требований законодательства РоссийскойФедерации в области информационной безопасности.Контролирующими органами в области информационной безопасности73явля ются: Федеральная служба по техническому и экспортному контролю(ФС 7 ТЭК), Федеральная слу 14 жба в сфере связи, информационных технологий имассовых коммуникаций (Роскомнадз 4 ор) и 7 Федеральная служба безопасности( 30 ФСБ).Для расчета выгоды рассматривается только административнаяответственность, так как другие виды ответственности не предполагаютфинансовых затрат.В соответствии со статьей 13.12 « Нарушение правил защитыинформации» 65 Кодекса об административных правонарушениях [21] за 66использование несертифицированных информационных систем, баз и банковданных, а также несертифицированных средств защиты информации, еслиони подлежат обязательной сертификации, 66 на юридических лиц налагаетсяштраф от 20 тысяч рублей с конфискацией несертифицированных средствзащиты информации.
69Ввиду того, что операционная система, установленная на рабочихстанциях и серверах, имеет встроенные функции безопасности, то каждыйиспользуемый для обработки информации компьютер по своей сути являетсясредством защиты информации. Такие средства подвергаются обязательнойсертификации на соответствие требованиям информационной безопасности.А так как операционная система Windows XP компании Microsoft не являетсясертифицированной, то наступает ответственность по указанной статьеКодекса об административных правонарушениях.Средняя стоимость каждого компьютера, используемого для обработкиинформации в Учебной ИСОП составляет, составляет 25 тысяч рублей, асредняя стоимость серверов составляет 55 тысяч рублей. Количествокомпьютеров – 10 штук, а количество серверов – 4 штуки. Таким образом,при конфискации всех компьютеров и серверов и наложении штрафа убытки(У1) составят:У1 = 25000 * 10 + 4*55000 + 20000 = 490 000 руб.К тому же, при конфискации компьютеров и серверов Учебная ИСОП не74сможет выполнять возложенные на нее функции по обучению студентов,предусмотренные лицензией на учебную деятельность.При обнаружении нарушения при обработке информации,контролирующие органы выдают постановления и предписания наустранение выявленных нарушений.
Если проигнорировать предписание и нереализовать систему защиты информации, наступает ответственность постатье 19.5 « 6 Невыполнение в срок законного предписания (постановления,представления, решения) органа, осуществляющего государственный надзор(контроль)» 65 Кодекса об административных правонарушениях [21].Ответственность по части 2 указанной стати влечет наложениеадминистративного штрафа на юридических лиц в размере от 200 58 до 500 111тысяч рублей.С учетом сложности реализации системы защиты и других факторов, сроквыполнения предписания в среднем составляет 4 месяца.
По истечению срокаорганизуется повторная проверка с целью определения выполнения илиневыполнения требований предписания. Если требования не выполнены –налагается повторный штраф и новое предписание с новыми сроками. И такдо тех пор, пока юридическое лицо не выполнит требования предписания,причем при повторном невыполнении требований предписания суммаштрафа увеличивается.В таблице 3.2 приведен расчет убытков при нарушениях обработкиинформацииТаблица 3.2 – Убытки при нарушениях обработки информацииПериод Размер штрафа, руб. Итого, руб.20171-япроверка4900001 870 0002-япроверка490000 + 200000 = 6900003-япроверка490000 + 200000 = 690000Продолжение таблицы 3.275Период Размер штрафа, руб. Итого, руб.20181-япроверка490000 + 200000 = 6900002 070 0002-япроверка490000 + 200000 = 6900003-япроверка490000 + 200000 = 69000020191-япроверка490000 + 200000 = 6900002 070 0002-япроверка490000 + 200000 = 6900003-япроверка490000 + 200000 = 69000020201-япроверка490000 + 200000 = 6900002 070 0002-япроверка 75490000 + 200000 = 6900003-япроверка 75490000 + 200000 = 6900003.3.
Расчет периодических затратПериодические затраты (З) – средства, необходимые для поддержаниясистемы защиты информации в рабочем состоянии (продление лицензий насредства защиты информации, зарплата системного администратора,администратора безопасности информации так далее).Лицензии на выбранные средства защиты информации являютсябессрочными, поэтому нет необходимости тратить средства на их продление.В связи с введением должности Администратора безопасностиинформации, необходимо назначить на эту должность сотрудника из штатаДВУНЦ. В связи с тем, что количество обязанностей данного сотрудникавозросло, то необходимо увеличить его заработную плату. Размер прибавкинаходится по формуле (3.1):П = О (1 + k) * t, (3.1)где О – оклад администратора безопасности информации до повышения76(30000);k – дальневосточный и районный коэффициенты (30% и 20%);t – время, потраченная на выполнение обязанностей (чел/мес).Для поддержания работоспособности системы защиты администраторубезопасности информации необходимо выполнять предусмотренные планоммероприятия по обеспечению безопасности информации.
Затраты времени навыполнение мероприятий в совокупности составляют примерно один день вмесяц. Исходя из того, что в месяце в среднем 22 рабочих дня, время tсоставит:Теперь, определим П по формуле (3.1).Размер налоговых отчислений [29]:22% – пенсионное страхование;2,9% – социальное страхование;5,1% – медицинское страхование.Таким образом, сумма налоговых отчислений (Н) составит рублей.Соответственно, сумма затрат за целый год составит З = (2025+ 607,50)*12 =31590 рублей.3.4. Расчет нормы дисконтаСтавка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.Ставка дисконтирования без учета риска проекта рассчитывалась какноминальная процентная ставка по формуле Ирвинга Фишера, связывающейноминальную, реальную ставки процента и 96 темп инфляции, по формуле (3.2):, (3.2)77где R – реальная процентная ставка (ставка рефинансирования) (9,25%)[28];I – прогноз темпа инфляции на 2017 год (5,2%) [28].Данная формула является приближенной.
При высоких темпах инфляциинеобходимо использовать более точную формулу:.3.5. Расчет чистого дисконтированного дохода и 96 индекса доходностиЧистый дисконтированный доход (NPV, 96 Net Present Value) – показываетэффективность вложения в проект: величину денежного потока в течениесрока его реализации и приведенную к текущей стоимости(дисконтирование).Инвестиционный проект считается прибыльным, если значение чистогодисконтированного дохода (NPV) является положительным.Чистый дисконтированный доход рассчитывается по следующей формуле(3.3):, (3.3)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.Определим NPV за период с 2017 по 2020 год.Теперь рассчитаем индекс доходности (PI).Индекс доходности (PI, profitability index) – показатель эффективностиинвестиции, представляющей собой отношение дисконтированных доходов кразмеру инвестиционного капитала.Инвестиции являются эффективными, если значение индекса доходностибольше единицы.78Индекс доходности рассчитывается по следующей формуле (3.4):, (3.4)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.В итоге получается:Таким образом, реализация проекта модернизации Учебной ИСОПэкономически эффективна.Промежуточные расчеты представлены в таблице 3.3.Таблица 3.3 – Промежуточные расчетыПериод 2017 2018 2019 2020ЗатратыЗатраты насоздание СЗИ831360 0 0 0Промежуточныезатраты31590 31590 31590 31590Итого 862950 31590 31590 31590Выгода Штрафы 1870000 2070000 2070000 2070000Прогноз темпа инфляции 5,2 4,5 4,6 4,3Ставка дисконтирования 14,931 17,913 14,275 13,947NPVt 1038640 1773594,592 1543186,137 1342711,099794.
Безопасность жизнедеятельности. Разработка мероприятий попожарной безопасности4.1. Пожар. Фазы развития пожара. Физико-химические процессы,протекающие при пожареПожар – неконтролируемое горение, причиняющее материальный ущерб,вред жизни и здоровью 83 людей, интересам общества и государства.В 83 соответствии с методическими рекомендациями «Организациятренировок по эвакуации персонала предприятий и учреждений при пожаре ииных чрезвычайных ситуациях» пожар делится на три фазы:I фаза (10 минут) – начальная стадия, в течение которой возгораниепереходит в пожар (1–3 минуты), растет зона горения (5–6 минут),огонь преимущественно распространяется линейно вдоль горючеговещества или материала;II фаза (от 30 до 40 минут) – происходит объемное развитие пожара.Во второй фазе происходит бурный процесс развития пожара, внутрипомещения температура поднимается до 250–300 °С.
Процессраспространения огня происходит дистанционно, через воздушныеразрывы. Темп увеличения среднеобъемной температуры – до 50 °С в 1мин;III фаза – происходит затухание пожара.В третьей фазе происходит догорание (медленное тление), после чегопожар через некоторое время догорает и прекращается.Горение представляет собой сложный физико-химический процесс, вкотором материалы и горючие вещества превращаются в продукты горения собильным выделением светового излучения и тепла.Основой горения являются химические реакции окисления горючихматериалов кислородом с образованием углекислого газа.Различают два основных вида горения: гомогенное и гетерогенное. 3980При гомогенном (пламенном) горении окислитель и горючее находятся вгазовой фазе. Гомогенное горение имеет место при сгорании горючего газаили газовых сред, 39 которые образуются во время испарения горючихжидкостей или при плавлении, разложении, испарении или выделениигазообразных фракций в результате нагрева твердых веществ.
Полученнаялюбым из этих превращений газообразная среда смешивается с воздухом игорит.При гетерогенном (беспламенном) горении горючее находится в твердомсостоянии, а окислитель - в газообразном. Процесс горения происходит втвердой фазе и проявляется в покраснении твердого вещества в результатеэкзотермических реакций окисления.На пожарах роль окислителя при горении чаще всего выполняет кислородвоздуха, окружающего зону протекания химических реакций, поэтомуинтенсивность горения определяется не скоростью протекания этих реакций,а скоростью поступления кислорода из окружающей среды в зону горения.4.2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
