Пояснительная записка (1210004), страница 10
Текст из файла (страница 10)
МИС ЦОД обслуживает муниципальные и государственные системы и обеспечивает их функциональность. Работоспособность ЦОД является основным условием работы предприятий, которые используют вычислительные ресурсы ЦОД.
Контролирующими органами в области информационной безопасности являются: Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральная служба безопасности (ФСБ).
В соответствии со статьей 17 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» за нарушение требований настоящего Федерального закона несут уголовную, административную, дисциплинарную и другую ответственность, предусмотренную законодательством РФ [22].
Для того чтобы правильно рассчитать выгоду от применения системы защиты информации будем рассматривать административную ответственность, так как все остальные виды ответственности не позволит нам увидеть именно экономическую выгоду.
В соответствии со статьей 13.12 «Нарушение правил защиты информации» Кодекса об административных правонарушениях за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации, на юридических лиц налагается штраф от 15 тысяч рублей до 20 тысяч рублей с конфискацией несертифицированных средств защиты информации.
Из-за того, что операционная система, установленная на серверах, имеет встроенные функции безопасности, то по закону каждый сервер на котором установлена операционная система и который используется для обработки информации можно считать средством защиты информации. Такие средства подвергаются обязательной сертификации на соответствие требованиям информационной безопасности. Операционные системы, установленные на серверах, не имеют сертификата ФСТЭК или ФСБ, кроме сервера под управлением операционной системы ALTLinux. Следовательно, наступает ответственность по указанной статье Кодекса об административных правонарушениях [8].
Анализируя стоимость серверов с интернет магазина Brigo в России, можно сделать вывод о том, что средняя стоимость каждого сервера, используемого для обработки информации в МИС ЦОД, составляет 700 тысяч рублей. Количество серверов – шесть штук. Таким образом, при конфискации всех серверов и наложении штрафа убытки (У1) составят: У1 = 700000 * 6+20000 = 4220000 руб.
К тому же, при конфискации серверов ЦОД не сможет выполнять возложенные на него функции по обеспечению информационными ресурсами и мощностями внутренних организаций, которые используют ЦОД.
Но самые значительные убытки понесет организации, которые используют вычислительные мощности ЦОД. Без работы ЦОД данным системам придется создавать свою инфраструктуру, что стоит очень больших денег. А до этого времени все организации не смогут выполнять свои функции, следовательно, так как многие предприятия являются муниципальными и государственными, то посёлок Ванино понесет неоценимые убытки.
При обнаружении нарушения при обработке информации, контролирующие органы выдают постановления и предписания на устранение выявленных нарушений. Если проигнорировать предписание и не реализовать систему защиты информации, наступает ответственность по статье 19.5 «Невыполнение в срок законного предписания (постановления, представления, решения) органа, осуществляющего государственный надзор (контроль)» Кодекса об административных правонарушениях. Ответственность по части второй указанной стати влечет наложение административного штрафа на юридических лиц в размере от 200 до 500 тысяч рублей.
С учетом сложности реализации системы защиты и других факторов, срок выполнения предписания в среднем составляет от четырех до пяти месяцев. По истечению срока организуется повторная проверка с целью определения выполнения или невыполнения требований предписания. Если требования не выполнены – налагается повторный штраф и новое предписание с новыми сроками. И так до тех пор, пока юридическое лицо не выполнит требования предписания, причем при повторном невыполнении требований предписания сумма штрафа увеличивается.
Если предположить, что ЦОД проигнорирует предписание законов в области защиты информации, то при первой проверки на ЦОД будет наложен штраф 20 000 и будут конфискованы все серверы. Таким образом убытки составят 4 220 000 рублей.
Допустим ЦОД с помощью юридических лиц, которым просто необходима работоспособность ЦОД смог найти необходимые серверы и продолжить свою работу в штатном режиме. При повторной проверки на ЦОД наложат уже штраф 50 000 рублей и снова конфискуют все сервера, следовательно, за вторую проверку через четыре месяца штраф для МИС ЦОД уже будет составлять 4 200 000 + 200 000 = 4 400 000 рублей. А еще через четыре месяца штраф будет составлять 4 200 000 + 500 000 = 4 700 000 рублей. Если предположить, что ЦОД не стал находит способы продолжить работу, то пострадают муниципальные предприятия поселка Ванино и сумма ущерба будет неоценима.
Если ЦОД будет снова пытаться работать, не выполняя требования законов в области защиты информации то штрафы будут продолжаться и далее. За 2017 год ЦОД потеряет уже 4 220 000+4 400 000+4 700 000=13 320 000 рублей.
Тогда за 2018 год размер штрафов будет составлять 4 700 000 *3=14 100 000 рублей. Следующие года – аналогично.
-
Расчет периодических затрат
Периодические затраты (З) – сумма, необходимая для поддержания системы защиты информации в рабочем состоянии (продление лицензий на средства защиты информации, зарплата администратора безопасности и прочее).
Лицензии на большинство выбранных средств защиты информации являются бессрочными, поэтому нет необходимости тратить средства на их продление.
Продление лицензий осуществляется на технические средства, приведенные в таблице 4.6.
Таблица 4.6 – Стоимость продление лицензий на средства защиты
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Dr.Web Enterprise Security Suite на 5 рабочих мест и 12 серверов, включая центра управления | 1 | 62 460 | 62 460 |
| Предоставление прав на использование XSpider 7.8, лицензия на 16 хостов, гарантийные обязательства в течение 1 года | 1 | 29 100. | 29 100 |
| Итого | 91 560 | ||
Администратор безопасности уже был в штате сотрудников, но в связи с тем, что количество его обязанностей возросло, то необходимо увеличить его заработную плату. Анализируя среднюю заработную плату администратора информационной безопасности в России с апреля 2016-го года по апрель 2017-го года, можно сделать вывод о том, что средняя ежемесячная заработная плата администратора безопасности составляет 45 000 рублей. В качестве ресурса для анализа средней заработной платы администраторов безопасности был выбран электронный ресурс russia.trud.com [28].
Размер прибавки найдем по формуле (4.2):
П = О (1 + k) * t+o, (4.2)
где О – оклад администратора до повышения (45000);
k – дальневосточный и районный коэффициенты (30% и 20%);
t – время, потраченная на выполнение обязанностей (чел/мес).
Для поддержания работоспособности системы защиты администратору безопасности необходимо выполнять предусмотренные планом мероприятия по обеспечению безопасности информации. Затраты времени на выполнение мероприятий в совокупности составляют примерно пять день в месяц. Исходя из того, что в месяце в среднем 22 рабочих дня, время t составит:
Теперь, определим П.
Так же необходимо учитывать, что с заработной платы необходимо сделать отчисления во внебюджетные государственные фонды, которые составляют 30% (22% (ПФР)+2,9%(ФСС) +5,1%(ФОМС)) от заработной платы.
Отчисления = 15 314 * 0,30 = 4 594,2 (руб).
Соответственно, сумма затрат за целый год составит З = 91 560+
* 12+4 594,2*12 = 330 458,4рублей.
-
Расчет нормы дисконта
Ставка дисконтирования (N) – показатель, позволяющий учесть неравноценность денежных потоков, возникающих в различные моменты времени.
Ставка дисконтирования без учета риска проекта рассчитывается как номинальная процентная ставка по формуле Ирвинга Фишера, связывающей номинальную, реальную ставки процента и темп инфляции, по формуле (4.3):
, (4.3)
где R - реальная процентная ставка (ставка рефинансирования) (11%);
I – прогноз темпа инфляции на 2017 год (10.4%).
Данная формула является приближенной. При высоких темпах инфляции необходимо использовать более точную формулу:
.
-
Расчет чистого дисконтированного дохода и индекса доходности
Чистый дисконтированный доход (NPV, Net Present Value) – показывает эффективность вложения в проект: величину денежного потока в течение срока его реализации и приведенную к текущей стоимости (дисконтирование).
Инвестиционный проект считается прибыльным, если значение чистого дисконтированного дохода (NPV) является положительным.
Чистый дисконтированный доход рассчитывается по следующей формуле (4.4):
, (4.3)
где R – выгода,
З – затраты на внедрение и поддержку средства защиты информации,
N – ставка дисконтирования,
T – количество временных периодов, равных одному году.
Определим NPV за период с 2017 по 2021 год.
Теперь рассчитаем индекс доходности (PI).
Индекс доходности (PI, profitability index) – показатель эффективности инвестиции, представляющей собой отношение дисконтированных доходов к размеру инвестиционного капитала.
Инвестиции являются эффективными, если значение индекса доходности больше единицы.
Индекс доходности рассчитывается по формуле (4.5):
, (4.5)
где R – выгода,
З – затраты на внедрение и поддержку средства защиты информации,
N – ставка дисконтирования,
T – количество временных периодов, равных одному году.
В итоге получается:
Таким образом, внедрение системы защиты информации в МИС ЦОД экономически эффективно.
Промежуточные расчеты представлены в таблице 4.7.
Таблица 4.7 – Промежуточные расчеты
| Период | 2017 | 2018 | 2019 | 2020 | 2021 | ||||||
| Затраты | Затраты на создание СЗИ |
| 0 | 0 | 0 | 0 | |||||
| Промежуточные затраты | 183768 |
|
|
|
| ||||||
| Итого | 1911728 |
|
|
|
| ||||||
| Выгода | Штрафы |
|
|
|
|
| |||||
| Прогноз темпа инфляции | 10,4 | 8,6 | 6,8 | 6,2 | 6,5 | ||||||
| Ставка дисконтирования | 22,544 | 20,546 | 18,548 | 17,882 | 18,215 | ||||||
| NPVt | 9657040 | 639076,5 | 704396,5 | 729241,7 | 716603,8 | ||||||
-
Безопасность жизнедеятельности. Расчет производственного освещения
Развитие технологий позволило человеку перестать зависит от естественного света. Ни одно предприятие не может представить свою работу без использования искусственного освещения. Правильное использования освещения на предприятиях является одним из важнейших условий для комфортной и эффективной работы сотрудников. При грамотно спроектированном освещении увеличивается производительность сотрудников, повышается безопасность рабочих условий и благодаря правильному распределению освещения в помещениях уменьшается общая утомляемость, что ведет к более продуктивной и качественной работе сотрудников. При плохом освещении человек воспринимает информацию гораздо хуже и медленнее, что может привести к увеличению рисков на предприятии и заметно снижает качество и скорость работы сотрудников.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
