7. Отчет о проверке Антиплагиат (1209953), страница 9
Текст из файла (страница 9)
Генерирование временных меток и (или)синхронизация системного времени в информационнойсистеме 11ПАК «Соболь»3.0,Secret Net 7РСБ7. Защита информации о событиях безопасности ПАК «Соболь»3.0,Secret Net 7VI. Антивирусная защита (АВЗ)АВЗ1. Реализация антивирусной защиты 11 Kaspersky EndpointSecurityАВЗ2. Обновление базы данных признаковвредоносных компьютерных программ (вирусов) 11Kaspersky EndpointSecurityVIII. Контроль (анализ) защищенности персональных данных (АНЗ)АНЗ1. Выявление, анализ уязвимостейинформационной системы и оперативное устранениевновь выявленных уязвимостей 7XSpider 7.8 1АНЗ2. 2 Контроль установки обновлений программногообеспечения, включая обновление программногообеспечения средств защиты информацииОрганизационныемерыАНЗ3.
Контроль работоспособности, параметровнастройки и правильности функционированияпрограммного обеспечения и средств защитыинформации 1ПАК «Соболь»3.0,организационныемерыАНЗ4. Контроль состава технических средств,программного обеспечения и средств защитыинформации 1ПАК « Соболь»3.0,Secret Net 7 19АНЗ5. Контроль правил генерации и смены паролейпользователей, заведения и удаления учетных записейпользователей, реализации правил разграничениядоступом, полномочий пользователей винформационной системе 11ПАК «Соболь»3.0,организационныемерыIX. Обеспечение целостности информационной системы и информации(ОЦЛ) 11ОЦЛ3. Обеспечение возможности восстановленияпрограммного обеспечения, включая программноеобеспечение средств защиты информации, привозникновении нештатных ситуаций 11Secret Net 7XII.
Защита технических средств (ЗТС) 4ЗТС2. Организация контролируемой зоны, в пределахкоторой постоянно размещаются стационарные 11Организационныемеры60технические средства, обрабатывающие информацию, исредства защиты информации, а также средстваобеспечения функционирования 11ЗТС3. Контроль и управление физическим доступом ктехническим средствам, средствам защиты информации,средствам обеспечения функционирования, а также впомещения и сооружения, в которых они установлены,исключающие несанкционированный физическийдоступ к средствам обработки информации, средствамзащиты информации и средствам обеспеченияфункционирования информационной системы ипомещения и сооружения, в которых они установленыОрганизационныемерыЗТС4. Размещение устройств вывода (отображения)информации, исключающее ее несанкционированныйпросмотрОрганизационныемерыXIII.
Защита информационной системы, ее средств, систем связи и передачиданных (ЗИС)ЗИС3. Обеспечение защиты 1 информации от раскрытия,модификации и навязывания (ввода ложнойинформации) при ее передаче (подготовке к передаче) поканалам связи, имеющим выход за пределыконтролируемой зоны, в том числе беспроводнымканалам связи 2VipNet CoordinatorHW1000 9ЗИС5. Запрет несанкционированной удаленнойактивации видеокамер, микрофонов и иныхпериферийных устройств, которые могут активироватьсяудаленно, и оповещение пользователей об активациитаких устройств 11VipNet CoordinatorHW1000613 Оценка экономической эффективности внедрения системы защитыперсональных данныхЦель выпускной квалификационной работы заключается в разработкепрофиля защиты персональных данных, обрабатываемых в информационнойсистеме «Система обеспечения вызова экстренных оперативных служб поединому номеру «112» 23 Еврейской автономной области», удовлетворяющейтребованиям руководящих документов и других нормативно-правовых актов вобласти информационной безопасности.
Профиль защиты разрабатываетсядля центров обработки вызовов от населения с территории Еврейскойавтономной области по единому телефонному номеру «112», в которомобрабатываются персональных данные абонентов, осуществляющих вызовы вСистему-112.Для того чтобы оценить экономическую эффективность внедрениясистемы защиты персональных данных, необходимо вычислить:чистый дисконтированный доход (NPV);индекс доходности (PI).Для расчета данных показателей необходимо вычислить следующиевеличины:капиталовложение (К) – средства, необходимые на разработку,внедрение и аттестационные испытания системы защиты персональныхданных;выгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию системы защиты персональных данных;периодические затраты (З) – средства, необходимые для поддержаниясистемы защиты информации в рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее);62ставка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.3.1 Расчет капиталовложенияКапиталовложение (К) – средства, необходимые на разработку, внедрениеи аттестационные испытания системы защиты персональных данных.Общие затраты на выполнение работ по разработке, внедрению иаттестации информационной системы персональных данных (S) рассчитаемпо формуле (4.1):S = SСЗ + SА, (4.1)где SСЗ – затраты на закупку средств защиты информации;SА – затраты на оплату труда специалиста на разработку проектнойдокументации и проведение аттестационных испытаний системы защитыинформации.В таблице 4.1 представлен перечень технических средств с указаниемрозничной цены и общих затрат на закупку данного средства.
Цены взяты софициальных сайтов разработчиков и поставщиков данных средств защитыинформации и являются актуальными на май 2017 года.Таблица 4.1 – Перечень технических средств с указанием стоимостиПродукт Кол-воЦенарозничная, 1шт., руб.Общаястоимость,руб.СЗИ от НСД Secret Net 7 14 Сервербезопасности1 42 100,00 42 100,00СЗИ от НСД Secret Net 7 Client(сетевой режим работы)19 7 950,00 151 050,00Программно-аппаратный комплекс«Соболь» 3.0 в комплекте с ключамиiButton DS1992 (2 шт.)19 10 350,00 196 650,0063Антивирусное программноеобеспечение Kaspersky EndpointSecurity на 20 узлов1 34 780,00 34 780,00Право на использование XSpider 7.8,дополнительный хост к лицензии на32 хоста, гарантийные обязательствав течение 1 года + дистрибутив1 42 000,00 42 000,00ПАК VipNet Coordinator HW1000 1 233 800,00 233 800,00Право на использование ПО VipNetАдминистратор (КС2)1 77 880,00 77 880,00Право на использование ПО VipNetClient (КС2)19 7 800,00 148 200,00ПАК ViPNet IDS 1 257 880,00 257 880,00ИТОГО (SСЗ), руб.
1 184 340,00В таблице 4.2 представлена стоимость работ по разработке проектнойдокументации и проведении аттестационных испытаний по требованиямбезопасности информации. Цены определены условиями контракта.Таблица 4.2 – Работы, проводимые специалистами органа по аттестацииПродукт Кол-воЦенарозничная,1 шт., руб.Общаястоимость,руб.Предварительное обследование ГИС( изучение технологического процессаобработки и 85 хранения защищаемойинформации, анализ информационныхпотоков, определение состава 85использованных для обработкиперсональных данных средств).1 20000,00 20000,00Анализ исходных данных, необходимыхдля изучения и анализа циркулирующейинформации.1 10000,00 10000,0064Анализ организационной структурыГИС и условий ее эксплуатации,фиксация состава технических средств,входящих в аттестуемый объект, системыЗИ на объекте, разработаннойдокументации и 71 её соответствиятребованиям нормативной документациипо 71 ЗИ.1 10000,00 10000,00Разработка программы и методикаттестационных испытаний1 15000,00 15000,00Проверка состояния организации работ ивыполнения организационнотехнических требований по защитеинформации, 85 оценка правильностиклассификации ГИС, оценка уровняразработки организационнораспорядительной, проектной иэксплуатационной документации, оценкауровня подготовки кадров ираспределения ответственности завыполнение требований по обеспечениюбезопасности информации в ГИС.1 20000,00 20000,00Комплексные испытания на соответствиетребованиям по защите 85 отнесанкционированного доступа (НСД) к 85информации, обрабатываемой в ГИС (за1 АРМ)19 3000,00 90000,00Контрольные испытания ГИС насоответствие требованиям по защитеинформации от несанкционированногодоступа в 63 соответствии с 105 определеннымклассом защищенности от НСД 20 длямежсетевого обмена19 1500,00 45000,00Подготовка отчетной документации(протоколы испытания и заключения порезультатам аттестационных испытаний,аттестат соответствия)1 15000,00 15000,00ИТОГО (SА), руб.
225000,0065Таким образом, общая сумма затрат на разработку, внедрение иаттестационные испытания системы защиты информации составляет:S = 1 184 340 + 225 000 = 1 409 340 рублей.3.2 Расчет выгодыВыгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию системы защиты персональных данных.Выгоду составляют средства, которые удастся сэкономить от оплатыштрафов за невыполнение требований законодательства РоссийскойФедерации в области информационной безопасности.Контролирующими органами в области информационной безопасностиявляются: 38 Федеральная служба по техническому и экспортному контролю(ФСТЭК), 38 Федеральная служба в 12 сфере связи, информационных технологий имассовых коммуникаций (Роскомнадзор) и 41 Федеральная служба безопасности(ФСБ).В 38 соответствии со статьей 24 Федерального закона No 152- ФЗ «Оперсональных данных» [19] 15 за 18 нарушение требований настоящегоФедерального закона несут 17 уголовную, административную, дисциплинарнуюи 17 другую ответственность, предусмотренную законодательством 27 РФ.Для расчета выгоды будем рассматривать только административнуюответственность, потому что другие виды ответственности не предполагаютфинансовых затрат.В соответствии со статьей 13.12 « Нарушение правил защитыинформации» 61 Кодекса об административных правонарушениях [8] за 60использование несертифицированных информационных систем, баз и банковданных, а также несертифицированных средств защиты информации, еслиони подлежат обязательной сертификации, 60 на юридических лиц налагаетсяштраф до 20 тысяч рублей с конфискацией несертифицированных средствзащиты информации.66Ввиду того, что операционная система, установленная на рабочихстанциях и серверах, имеет встроенные функции безопасности, то каждыйиспользуемый для обработки ПДн компьютер по своей сути являетсясредством защиты информации.














