3. Аналитическое обоснование (1209908), страница 4
Текст из файла (страница 4)
Применяемые СЗИ должны вместе образовать полноценную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах рассматриваемой ГИС.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации, их перечень приведен в таблице 8.1.
Таблица 8.1 - Перечень предлагаемых к использованию средств защиты информации
| Тип СЗИ | Модель | Производитель | Сведения о сертификате ФСТЭК или ФСБ России |
| Средство защиты информации от НСД | СЗИ Dallas Lock 8.0-К | ООО «Конфидент» | Сертификат ФСТЭК № 2720, действителен до 25.09.2018 |
| Средство контроля съемных машинных носителей | |||
| Средство обнаружения вторжения | |||
| Средство доверенной загрузки | СДЗ Dallas Lock | ООО «Конфидент» | Сертификат ФСТЭК № 3666, действителен до 25.11.2019 |
| Средство антивирусной защиты | Kaspersky Endpoint Security 10 для Windows | ЗАО «Лаборатория Касперского» | Сертификат ФСТЭК № 3025, действителен до 25.11.2019 |
| Средство анализа защищенности | XSpider 7.8.24 | ООО «Позитив Технолоджиз» | Сертификат ФСТЭК № 3247, действителен до 24.10.2017 |
| Средство межсетевого экранирования и криптографической защиты информации | ПАК VipNet Coordinator HW | ОАО «ИнфоТеКС» | Сертификат ФСБ СФ/124-2981 действителен до 14.10.2019, Сертификат ФСТЭК на стадии получения |
| ПК VipNet Administrator 3.2 (КС2) | Сертификат ФСБ СФ/124-2946 действителен до 31.12.2018 |
-
Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В учреждении отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
В связи с большим объемом монтажных и пуско-наладочных работ, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей необходимые лицензии на деятельность по технической защите конфиденциальной информации.
-
Оценка материальных, трудовых и финансовых затрат на разработку и внедрение системы защиты ГИС Управления.
-
Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 10.1
Таблица 10.1 - Ориентировочная стоимость предлагаемых технических средств защиты информации
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Право на использование Средства защиты информации Dallas Lock 8.0-K. Сервер безопасности (защита 1–49 серверов/рабочих станций) | 1 | 35000,00 | 35000,00 |
| Право на использование Средства защиты информации Dallas Lock 8.0-K. Клиент (сетевой режим работы) | 50 | 5800,00 | 290000,00 |
| Право на использование Средства защиты информации Dallas Lock 8.0-K. (автономный режим работы) 5 ПК | 4 | 18000 | 72000,00 |
| Дистрибутив ПО Dallas Lock 8.0-K | 1 | 300,00 | 300,00 |
| Программно-аппаратный комплекс СДЗ Dallas Lock (плата PCI) в комплекте с ключами iButton DS1992 (2 шт.) | 69 | 11580,00 | 799020,00 |
| Право на использование XSpider 7.8.24, дополнительный хост к лицензии на 64 хоста, гарантийные обязательства в течение 1 года + дистрибутив | 1 | 42000,00 | 42000,00 |
| Право на использование XSpider 7.8.24, дополнительный хост к лицензии на 5 хостов, гарантийные обязательства в течение 1 года + дистрибутив | 4 | 25000,00 | 100000,00 |
| ПАК VipNet Coordinator HW1000 | 1 | 233800,00 | 233800,00 |
| ПАК VipNet Coordinator HW50 | 4 | 51500,00 | 206000,00 |
| Право на использование ПО VipNet Администратор (КС2) | 1 | 77880,00 | 77880,00 |
| Дистрибутив ПО VipNet Администратор | 1 | 300,00 | 300,00 |
| ИТОГО (SСЗ), руб. | 1856300,00 | ||
| № п/п | Продукт | Примерная стоимость, рублей | |
| | Средство защиты от несанкционированного доступа на 62 рабочих мест и 7 серверов | 1 750 000,00 | |
| | Средство анализа защищенности | 120 000,00 | |
| | Средство межсетевого экранирования, сво и криптографической защиты | 170 000,00 | |
| ИТОГО: | 2 040 000,00 | ||
10.2. Затраты на разработку проектных документов по созданию и внедрению СЗИ
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 10.2.
Таблица 10.2 – затраты работа на установку и настройки СрЗИ
| № п/п | Продукт | Примерная стоимость, рублей |
| | Установка и настройка средств защиты от несанкционированного доступа на 62 рабочих машин и 7 сервера | 50000,00 |
| | Установка и настройка средства анализа защищенности | 5000,00 |
| | Установка и настройка средства межсетевого экранировании я и криптографической защиты | 90000,00 |
| ИТОГО: | 145 000,00 | |
10.3. Проведение испытаний системы защиты ГИС «МИРС 49»
Проведение испытаний системы защиты ИС сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ГИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите данных в ИС может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 10.3
Таблица 10.3 – перечень работ по аттестации информационной системы
| № п/п | Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей |
| | Предварительное обследование ГИС (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки данных средств). | 1 | 20000,00 | 20000,00 |
| | Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 10000,00 | 10000,00 |
| | Анализ организационной структуры ГИС и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 |
| | Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 |
| | Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ГИС, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ГИС. | 1 | 20000,00 | 20000,00 |
| | Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ГИС (за 1 АРМ) | 69 | 3000,00 | 207000,00 |
| | Контрольные испытания ГИС на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 69 | 1500,00 | 103500,00 |
| | Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 15000,00 | 15000,00 |
| ИТОГО: | 325 000,00 | |||
-
Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ГИС в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ГИС в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.
-
Приложение А. Конфигурация и топология ЛВС ГИС «МИРС 49»
Рисунок А.1 – конфигурация ГИС «МИРС 49»
Рисунок А.2 – Топология ЛВС ГИС «МИРС 49»
-
Приложение Б. Размещение элементов относительно границ КЗ
Рисунок Б.1 – 1 этаж сегмента г. Магадан
Рисунок Б.2 – 2 этаж сегмента г. Магадан
Рисунок Б.3 – 3 этаж сегмента г. Магадан
Рисунок Б.4 – 4 этаж сегмента г. Магадан
Рисунок Б.5 – сегмент Сусуманского городского округа
Рисунок Б.6 – сегмент Ягоднинского городского округа
Рисунок Б.7 – Сегмент Омсукчанского городского округа
Рисунок Б.8 – Сегмент Хасынского городского округа
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
