3. Аналитическое обоснование (1209978), страница 5
Текст из файла (страница 5)
Применение СЗИ направлено на создание полноценной системы защиты информации, обеспечивающую безопасность ее обработки в рассматриваемой ИС.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:
-
средство защиты от несанкционированного доступа;
-
средство межсетевого экранирования;
-
средство анализа защищенности;
-
средство криптографической защиты.
-
Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В учреждении отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
В связи с большим объемом работ монтажных и пуско-наладочных, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей лицензии на деятельность по технической защите персональных данных.
-
Оценка материальных, трудовых и финансовых затрат на разработку и внедрение системы защиты ИС «Комитет».
-
Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 11.1
Таблица 11.1 - ориентировочная стоимость предлагаемых технических средств
| № п/п | Продукт | Примерная стоимость, рублей |
| | Средство защиты от несанкционированного доступа на 11 рабочих мест | 54 725,00 |
| | Средство анализа защищенности | 30 000,00 |
| | Средство межсетевого экранирования и криптографической защиты | 233800,00 |
| ИТОГО: | 318525,00 | |
-
Затраты на установку и настройку средств защиты информации специалистами
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 11.2
Таблица 11.2 – затраты работа на установку и настройки СрЗИ
| № п/п | Продукт | Примерная стоимость, рублей |
| | Установка и настройка средств защиты от несанкционированного доступа на 28 рабочих машин и 2 сервера | 25000,00 |
| | Установка и настройка средства анализа защищенности | 5000,00 |
| | Установка и настройка средства межсетевого экранировании я и криптографической защиты | 90000,00 |
| ИТОГО: | 120 000,00 | |
-
Проведение испытаний системы защиты ИС «Комитет»
Проведение испытаний системы защиты ИС сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите информации в ИС может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 11.3
Таблица 11.3 – перечень работ по аттестации информационной системы
| № п/п | Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей |
| | Предварительное обследование ИС (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств). | 1 | 22000,00 | 22000,00 |
| | Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 12000,00 | 12000,00 |
| | Анализ организационной структуры ИС и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 12000,00 | 12000,00 |
| | Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 |
| | Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ИС, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ИС. | 1 | 21000,00 | 21000,00 |
| | Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ИС (за 1 АРМ) | 11 | 2700,00 | 29700,00 |
| | Контрольные испытания ИС на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 11 | 1500,00 | 16500,00 |
| | Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 17000,00 | 17000,00 |
| ИТОГО: | 145 200,00 | |||
-
Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ИС в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ИС в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.
-
Приложение А. Конфигурация ИС и топология ЛВС «Комитет»
-
![]()
-
Рис. А.1 – конфигурация ИС «Комитет»
-
![]()
-
Рисунок А.2 – Топология локальной вычислительной сети «Комитет»
-
Приложение Б. Размещение элементов информационной системы относительно границ контролируемой зоны.
-
![]()
-
Рис. Б.1 – Расположение элементов ИС относительно границ КЗ на втором этаже
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
