636331914074638560 (1210021), страница 12
Текст из файла (страница 12)
58Ввиду того, что операционная система, установленная на рабочихстанциях и серверах, имеет встроенные функции безопасности, то каждыйиспользуемый для обработки ПДн компьютер по своей сути являетсясредством защиты информации. Такие средства подвергаются обязательнойсертификации на соответствие требованиям информационной безопасности.А так как операционная система Windows компании Microsoft не являетсясертифицированной, то наступает ответственность по указанной статьеКодекса об административных правонарушениях.Средняя стоимость каждого компьютера, используемого для обработкиПДн в Лечебном учреждении, составляет 20 тысяч рублей. Количество такихкомпьютеров – 32 штук. Таким образом, при конфискации всех компьютерови наложении штрафа убытки (У1) составят:У1 = 20000 * 32 + 20000 = 660000 руб.К тому же, при конфискации компьютеров Лечебное учреждение несможет выполнять возложенные на него функции, предусмотренныелицензией на медицинскую деятельность.При обнаружении нарушения при обработке ПДн, контролирующиеорганы выдают постановления и предписания на устранение выявленныхнарушений.
Если проигнорировать предписание и не реализовать системузащиты персональных данных, наступает ответственность по стать е 19.5« 4 Невыполнение в срок законного предписания (постановления,представления, решения) органа, осуществляющего государственный надзор(контроль)» 101 Кодекса об административных правонарушениях[2].Ответственность по части 2 указанной стати107 влечет наложениеадминистративного штрафа на юридических лиц в размере от 200 до 500тысяч рублей.С 66 учетом сложности реализации системы защиты и других факторов, сроквыполнения предписания в среднем составляет от 4 до 6 месяцев.
Поистечению срока организуется повторная проверка с целью определениявыполнения или невыполнения требований предписания. Если требования невыполнены – налагается повторный штраф и новое предписание с новымисроками. И так до тех пор, пока юридическое лицо не выполнит требованияпредписания, причем при повторном невыполнении требований предписаниясумма штрафа увеличивается.Таким образом, при первой проверке Лечебное учреждение будетоштрафовано на 20000 рублей и будут конфискованы компьютеры, то естьубыток составит 660 тысяч рублей.
Будет выдано предписание стребованиями устранить нарушения. Предположим, что Лечебноеучреждение достало из резервов другие компьютеры и продолжает обработкуПДн с нарушениями, ведь если не обрабатывать ПДн, то невозможнопроизводить основную деятельность. При повторной проверке через 4 месяцаштраф уже будет составлять 660000 + 200000 = 860000 рублей.
Еще через 4месяца штраф будет составлять 660000 + 200000 = 860000 рублей. То есть за2017 год Лечебное учреждение потеряет уже 660000 + 860000 + 860000 =2 380 000 рублей.В таблице 3.2 приведен расчет убытков при нарушениях обработкиинформации.Таблица 3.2 Расчет убытковПериод Размер штрафа Итого, руб.20171 проверка 20000 * 32 + 20000 = 660000 руб.2 проверка 660000 + 200000 = 860000 руб. 2 380 0003 проверка 660000 + 200000 = 860000 руб.20181 проверка 660000 + 200000 = 860000 руб.2 проверка 660000 + 200000 = 860 000 руб. 2 580 0003 проверка 660000 + 200000 = 860 000 руб.20191 проверка 660000 + 200000 = 860 000 руб.2 проверка 660000 + 200000 = 860 000 руб.
2 580 0003 проверка 660000 + 200000 = 860 000 руб.Окончание таблицы 3.2Период Размер штрафа Итого, руб.1 проверка 660000 + 200000 = 860 000 руб.2020 2 проверка 660000 + 200000 = 860 000 руб. 2 580 0003 проверка 660000 + 200000 = 860 000 руб.Штрафы продолжаются и далее. Тогда за 2018 год размер штрафов будетсоставлять 2 580 000рублей. Следующие года – аналогично.3.3. Расчет периодических затратПериодические затрат ы (З) – средства, необходи 7 мые для подд ержаниясистемы защиты инфор 7 мации в рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее).Лицензии на выбранные средства защиты информации являютсябессрочными, поэтому нет необходимости тратить средства на их продление.Администратор безопасности уже был в штате сотрудников, но в связи стем, что количество его обязанностей возросло, то необходимо увеличить егозаработную плату.
Размер прибавки найдем по формуле (3.1):П = О (1 + k) * t, (3.1)где О – оклад администратора до повышения (28000);k – дальневосточный и районный коэффициенты (30% и 20%);t – время, потраченная на выполнение обязанностей (чел/мес).Для поддержания работоспособности системы защиты администраторубезопасности необходимо выполнять предусмотренные планом мероприятияпо обеспечению безопасности информации. Затраты времени на выполнениемероприятий в совокупности составляют примерно один день в месяц.Исходя из того, что в месяце в среднем 22 рабочих дня, время t составит:Теперь, определим П по формуле (3.1).Н – размер налоговых отчислений(2,9% социальное страхование; 22%пенсионные отчисления)[10].Таким образом сумма налоговых отчислений составляет:П = 1890,00 * 0,029 = 54,81 руб.(2,9% ФСС).П = 1890,00 * 0,22 = 415,8 руб.(22% ПФР).Н = 54,81 + 415,8 = 470,61 руб.Соответственно, сумма затрат за целый год составит З = (П+Н)*12.З = (1890+470,61) * 12 = 28327,32 рублей.3.4.
Расчет нормы дисконтаСтавка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моментывремени.Ставка дисконтирования без учета риска проекта рассчитывается какноминальная процентная ставка по формуле Ирвинга Фишера, связывающейноминальную, реальную ставки процента и 90 темп инфляции, по формуле (3.2):, (3.2)где R – реальная процентная ставка (ставка рефинансирования)(9,25%)[11];I – прогноз темпа инфляции на 2017 год (5.2%) [11].Данная формула является приближенной. При высоких темпах инфляциинеобходимо использовать более точную формулу:.3.5.
Расчет чистого дисконтированного дохода и индекса доходностиЧистый дисконтированный доход (NPV, Net Present Value) – показываетэффективность вложения в проект: величину денежного потока в течениесрока его реализации и приведенную к текущей стоимости(дисконтирование).Инвестиционный проект считается прибыльным, если значение чистогодисконтированного дохода (NPV) является положительным.Чистый дисконтированный доход рассчитывается по следующей формуле(3.3):, (3.3)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.Определим NPV за период с 2017 по 2020 год.Теперь рассчитаем индекс доходности (PI).Индекс доходности (PI, profitability index) – показатель эффективностиинвестиции, представляющей собой отношение дисконтированных доходов кразмеру инвестиционного капитала.Инвестиции являются эффективными, если значение индекса доходностибольше единицы.Индекс доходности рассчитывается по следующей формуле (3.4):, (3.4)где R – выгода,З – затраты на внедрение и поддержку средства защиты информации,N – ставка дисконтирования,T – количество временных периодов, равных одному году.В итоге получается:Таким образом, внедрение системы защиты персональных данныхэкономически эффективно.Промежуточные расчеты представлены в таблице 3.3.Таблица 3.3 – Промежуточные расчетыПериод 2017 2018 2019 2020ЗатратыЗатраты насоздание СЗИ710930 0 0 0ПромежуточныезатратыИтого 739257,32Выгода ШтрафыПрогноз темпа инфляции 5,2 4,5 4,6 4,3Ставка дисконтирования 17,913 14,275 13,947NPVt 16690702220177,9151931753,6241680799,8524.
Безопасность жизнедеятельности. Разработка мероприятий попожарной безопасности в лечебном учреждении4.1. Пожар. Фазы развития пожара. Классификация пожаров. Физикохимические процессы, протекающие при пожареПожар – неконтролируемое горение, причиняющее материальный ущерб, 40вред жизни и здоровью 40 людей, интересам общества и государства.В 43 общей схеме развития пожара следует различать три основные фазы:начальная стадия (не более 10 минут), стадия объемного развития пожара,затухающая стадия пожара.
28Пожар: I фаза (10 мин) – начальная стадия, включающая переходвозгорания в пожар (1–3 мин) и рост зоны горения (5–6 мин) В течениепервой фазы происходит преимущественно линейное распространение огнявдоль горючего вещества или материала. Горение сопровождается обильнымдымовыделением, что затрудняет определение места очага пожара.Среднеобъемная температура повышается в помещении до 200 "С.
72 Притоквоздуха в помещение сначала увеличивается, а затем медленно снижается.Очень важно в это время обеспечить изоляцию данного помещения отнаружного воздуха и вызвать пожарные подразделения при первых признакахпожара (дым, пламя). Не рекомендуется открывать или вскрывать окна идвери в горящее помещение. 28 Если очаг пожара виден, обнаружен на этойстадии развития пожара, тогда существует возможность принятьэффективные меры по тушению огня первичными средствамипожаротушения (огнетушители, ящики с песком, асбестовые полотна,грубошерстные ткани, бочки или емкости с водой) до прибытия пожарныхподразделений. 28Пожар: II фаза (30–40 62 мин) – стадия объемного развития пожараВ течение второй фазы происходит бурный процесс, температура внутрипомещения поднимается до 250–300 "С.
Начинается объемное развитиепожара, когда пламя заполняет весь объем помещения, и процессраспространения пламени происходит уже не поверхностно, а дистанционно,через воздушные разрывы. Разрушение остекления – через 15–20 мин отначала пожара. Из-за разрушения остекления приток свежего воздуха резкоувеличивает развитие пожара. 28 Если очаг горения выявлен на стадии 28объемного развития пожара, то роль первичных средств пожаротушения(огнетушители, ящики с песком, асбестовые полотна, грубошерстные ткани,бочки или емкости с водой) сводится только к тому, чтобы не допуститьраспространение огня по путям эвакуации и, тем самым, обеспечитьбеспрепятственное спасение людей.
Для непосредственного тушения пожара,его локализации и недопущения распространения огня на новые площади доприбытия подразделений пожарной охраны возможно применение 28 воды изпоэтажных пожарных кранов внутреннего противопожарного водопровода. 28Пожар: III фаза – затухающая стадия пожараВ течение третьей фазы происходит догорание в виде медленного тления,после чего через некоторое время 28 пожар догорает и прекращается. Однако,несмотря на затухающую стадию, пожар все равно требует принятия мер поего ликвидации, иначе, под воздействием внезапного порыва ветра илиобрушения конструкции, пожар может разгореться с новой силой и отрезатьот путей эвакуации работников, потерявших ощущение опасности.4.2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
