Пояснительная записка (1210004), страница 9
Текст из файла (страница 9)
Для того чтобы правильно выполнить оценку экономической эффективности от внедрения системы защиты информации в МИС МКУ «ЦОД», необходимо вычислить:
-
чистый дисконтированный доход (NPV);
-
индекс доходности (PI).
Для того чтобы выполнить расчеты чистого дисконтированного дохода и индекса доходности необходимо рассчитать следующие величины:
-
капиталовложение (К) – сумма, необходимая для разработки, внедрения и проведения аттестационных испытаний системы защиты информации в МИС МКУ «ЦОД», а также модернизацию элементов системы;
-
выгода (R) – сумма, которую удастся сохранить после ввода в эксплуатацию системы защиты информации;
-
периодические затраты (З) – средства, необходимые для поддержания системы защиты информации в рабочем состоянии (обеспечение электропитания, зарплаты сотрудников и прочее);
-
ставка дисконтирования (N) – показатель, позволяющий учесть неравноценность денежных потоков, возникающих в различные моменты времени.
-
Расчет капиталовложения
Капиталовложение (К) – сумма, необходимая для разработки, внедрения и проведения аттестационных испытаний системы защиты информации в МИС МКУ «ЦОД», а также модернизацию элементов системы;
Общие затраты необходимые для проведения работ по разработке, внедрения и аттестации МИС МКУ «ЦОД» (S) рассчитаем по формуле (4.1):
S = SСЗ +Sc, (4.1)
где SСЗ – затраты на закупку средств защиты информации;
SСЗ – затраты на обновление элементов системы;
Затраты на разработку и внедрение СЗИ состоят из:
-
затрат на закупку сертифицированных СрЗИ;
-
затрат на разработку проектной документации;
-
затрат на аттестационные работы.
В свою очередь, разработка проектной документации включает в себя:
-
разработка технического задания на разработку СЗИ в ЦОД;
-
разработка технического проекта на создание СЗИ в ЦОД;
-
разработка необходимых организационно-распорядительных документов по защите конфиденциальной информации в ЦОД.
Аттестационные работы включают в себя:
-
установку и настройку средств защиты информации;
-
аттестационные испытания ИС.
Так же в МИС ЦОД для обеспечения необходимой защиты информации необходимо провести модернизацию элементов системы ЦОД.
-
Смета затрат на разработку и внедрение СЗИ в ЦОД
Ориентировочная стоимость предлагаемых к использованию сертифицированных СрЗИ представлена в таблице 4.1.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:
-
средство защиты от несанкционированного доступа;
-
средство межсетевого экранирования;
-
средство анализа уязвимостей;
-
средство антивирусной защиты;
-
системы обнаружения вторжений;
-
системы защиты виртуальной инфраструктуры;
-
система создание резервных копий.
В МИС МКУ «ЦОД» используются аппаратный межсетевой экран ССПТ-2, программный комплекс Dallas Lock 8.0-K, сервер безопасности для комплекса Dallas Lock 8.0-K, Dallas Lock Linux 8.0-K, Dallas Lock ВИ 8.0-K САЗ XSpider 7.8.24, ПО Acronis Backup & Recovery 11, антивирусный комплекс для бизнеса Dr.Web Enterprise Security Suite.
Таблица 4.1 – Примерная стоимость технических СрЗИ
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Межсетевой экран | 1 | 253 000,00 | 253 000 |
| Программный комплекс DallasLock 8.0-K | 6 | 6 000 | 36 000 |
| Программный комплекс DallasLock Linux 8.0-K | 8 | 6 000 | 48 000 |
| Сервер безопасности для комплекса DallasLock 8.0-K | 1 | 70 000 | 70 000 |
| Система защиты ВИ DallasLock ВИ 8.0 | 3 | 15 000 | 45 000 |
| Dr.Web Enterprise Security Suite на 5 рабочих мест и 12 серверов, включая центра управления | 1 | 62 460 | 62 460 |
| Предоставление прав на использование XSpider 7.8, лицензия на 16 хостов, гарантийные обязательства в течение 1 года | 1 | 29 100. | 29 100 |
| Acronis Backup & Recovery 11 Advanced Server | 6 | 25 900 | 155 400 |
| Итого | 698 960 | ||
Перечень работ по разработке проектной документации и расчет стоимости трудозатрат на их проведение приведен в таблице 4.2. В стоимость проектной документации входит разработка технического задания на создание СЗИ в ЦОД, разработка технического проекта на создание СЗИ и разработка необходимых организационно-распорядительных документов по защите конфиденциальной информации, обрабатываемой в ЦОД.
Таблица 4.2 – Расчет стоимости проектной документации
| Название | Ед. изм. | Кол-во | Цена за ед., руб, | Стоимость, руб. |
| Разработка технического задания на создание СЗИ в ИС | ИС | 1 | 7 000 | 7 000 |
| Разработка технического проекта на создание СЗИ | ИС | 1 | 22 000 | 22 000 |
| Разработка необходимых организационно- распорядительных документов по защите конфиденциальной информации в ИС | ИС | 1 | 65 000 | 65 000 |
| Итого: | 94 000 | |||
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 4.3.
Таблица 4.3 – Затраты работа на установку и настройки СрЗИ
| Название | Стоимость, руб |
| Установка и настройка межсетевого экрана | 50 000 |
| Установка и настройка средств защиты от несанкционированного доступа на 16 рабочих станций и 1 сервер | 30 000 |
| Установка и настройка средства анализа защищенности | 3 000 |
| Установка и настройка средств защиты виртуальной инфраструктуры | 5 000 |
| Установка и настройка системы создания резервных копий | 5 000 |
| Установка и настройка программного обеспечения Dr.Web Desktop Security Suite | 35 000 |
| Итого | 128 000 |
Проведение испытаний системы защиты МИС ЦОД сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом МИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите информации в МИС ЦОД может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 4.4.
Таблица 4.4 – Перечень работ по аттестации информационной системы
| Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей |
| Предварительное обследование МИС ЦОД (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств). | 1 | 10000,00 | 10000,00 |
| Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 5000,00 | 5000,00 |
| Анализ организационной структуры МИС ЦОД и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 |
| Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 |
| Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации МИС ЦОД, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в МИС ЦОД. | 1 | 20000,00 | 20000,00 |
| Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в МИС ЦОД (за 1 АРМ) | 8 | 6000,00 | 48000,00 |
| Контрольные испытания МИС ЦОД на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 8 | 3000,00 | 24000,00 |
| Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 20000,00 | 20000,00 |
| Итого | 152 000,00 | ||
Так же необходимо провести обновление элементов защиты и закупку рабочего места для администратора. Стоимость и перечень необходимых средств приведена в таблице 4.5.
Таблица 4.5 – Примерная стоимость обновления информационной системы
| Тип средства | Наименование | Цена | Количество | Общая цена |
| Система виртуализации | VMware vSphere 6 Standard | 65 000 | 3 | 195 000 |
| Базовая поддержка системы виртуализации на 1 год | Production Support/Subscription VMware vSphere 6 Standard | 65 000 | 3 | 195 000 |
| Сервер централизованного управления | VMware vCenter Server 6 Foundation for vSphere | 100 000 | 1 | 100 000 |
| Базовая поддержка на 1 год | Basic Support/Subscription VMware vCenter Server 6 Foundation for vSphere | 40 000 | 1 | 40 000 |
| Лицензионная ОС | Windows 10 Pro | 10 000 | 1 | 10 000 |
| Арм администратора | ПК DEXP Mars E157 | 30 000 | 1 | 30 000 |
| Итого на обновление системы | 600 000 | |||
Таким образом, затраты на разработку и внедрение СЗИ в МИС ЦОД состоят из следующих затрат:
-
затраты на технические средства – 698 960 руб.;
-
затраты на проектную документацию – 94000 руб.;
-
затраты на обновление системы – 600 000 руб.;
-
затраты работа на установку и настройки СрЗИ – 128 000 руб.;
-
затраты на аттестацию системы – 152 000 руб.
В сумме затраты на разработку и внедрение СЗИ в МИС ЦОД составляют 1 662 960 руб.
-
Расчет выгоды
Выгода (R) – сумма, которую удастся сохранить после ввода в эксплуатацию системы защиты информации.
Выгоду составляют средства, которые удастся сэкономить от оплаты штрафов за невыполнение требований законодательства Российской Федерации в области информационной безопасности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
