48312 (588538), страница 8
Текст из файла (страница 8)
По результатам специальных исследований ТСОИ уточняются мероприятия по защите информации. В случае необходимости вносятся соответствующие изменения в технический проект, которые согласовываются с проектной организацией и заказчиком.
Проводятся закупка сертифицированных технических, программных и программно-технических средств защиты информации и их установка в соответствии с техническим проектом.
Службой (специалистом) безопасности организуется контроль проведения всех мероприятий по защите информации, предусмотренных техническим проектом.
В период установки и монтажа ТСОИ и средств защиты информации особое внимание должно уделяться обеспечению режима и охране защищаемого объекта.
К некоторым мероприятиям по организации контроля в этот период можно отнести:
-
перед монтажом необходимо обеспечить скрытную проверку всех монтируемых конструкций, особенно установочного оборудования, на наличие разного рода меток и отличий их друг от друга, а также закладных устройств;
-
необходимо организовать периодический осмотр зон выделенных помещений в вечернее или в нерабочее время при отсутствии в нем строителей в целях выявления подозрительных участков и мест;
-
организовать контроль за ходом всех видов строительных работ на территории и в здании. Основная функция контроля заключается в подтверждении правильности технологии строительно-монтажных работ и соответствия их техническому проекту;
-
организовать осмотр мест и участков конструкций, которые по технологии подлежат закрытию другими конструкциями. Такой контроль может быть организован легально под легендой необходимости проверки качества монтажа и материалов или скрытно;
-
необходимо тщательно проверять соответствие монтажных схем и количество прокладываемых проводов техническому проекту. Особое внимание необходимо уделять этапу ввода проводных коммуникаций и кабелей в зону выделенных помещений. Все прокладываемые резервные провода и кабели необходимо нанести на план-схему с указанием мест их начала и окончания.
Перед установкой в выделенные помещения и на объекты информатизации мебели и предметов интерьера технические устройства и средства оргтехники должны проверяться на отсутствие закладных устройств. Одновременно целесообразно провести проверку технических средств на уровни побочных электромагнитных излучений. Такую проверку целесообразно проводить в специально оборудованном помещении или на промежуточном складе.
После установки и монтажа технических средств защиты информации проводится их опытная эксплуатация в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации.
По результатам опытной эксплуатации проводятся приемо-сдаточные испытания средств защиты информации с оформлением соответствующего акта.
По завершении ввода в эксплуатацию СЗИ проводится аттестация объектов информатизации и выделенных помещений по требованиям безопасности. Она является процедурой официального подтверждения эффективности комплекса реализованных на объекте мер и средств защиты информации.
При необходимости по решению руководителя организации могут быть проведены работы по поиску электронных устройств съема информации (“закладных устройств”), возможно внедренных в выделенные помещения, осуществляемые организациями, имеющими соответствующие лицензии ФСБ России.
В период эксплуатации периодически должны проводиться специальные обследования и проверки выделенных помещений и объектов информатизации. Специальные обследования должны проводиться под легендой для сотрудников организации или в их отсутствие (допускается присутствие ограниченного круга лиц из числа руководителей организации и сотрудников службы безопасности).
ГЛАВА 3. ОЦЕНКА ФИНАНСОВЫХ ЗАТРАТ НА УСТАНОВКУ И ЭКСПЛУАТАЦИЮ КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ
Затраты на оборудование для комплексной защиты информации можно представить в виде таблицы 5.
Таблица 5
Затраты на оборудование для комплексной защиты информации
| № | наименование оборудования | кол-во шт. | цена руб | всего руб | |
| 1 | Извещатель пассивный оптико-электронный объёмный Фотон-9 | 7 | 345 | 4550 | |
| 2 | Извещатель акустический Стекло-3 | 6 | 375 | 3300 | |
| 3 | Извещатель магнитоконтактный ИО 102-5 | 7 | 45 | 455 | |
| 4 | Тревожная кнопка Астра-321 | 1 | 210 | 210 | |
| 5 | Приемно-контрольный прибор Сигнал 20 | 2 | 3500 | 7000 | |
| 6 | Модуль защиты телефоной линии"SEL SP-17/D" | 1 | 13100 | 13100 | |
| 7 | Генератор шума ГШ-К-1000М | 1 | 5700 | 5700 | |
| 8 | Генератор шума ГШ-1000М | 1 | 4900 | 4900 | |
| 9 | Генератор шума SEL SP 44 | 1 | 14000 | 14000 | |
| 10 | Виброакустический генератор Соната АВ 1М | 1 | 24000 | 24000 | |
| 11 | Фильтр питания «ФСП-1Ф-7А» | 2 | 13500 | 27000 | |
| 12 | Извещатель пожарный дымовой ИП-212-45 | 20 | 250 | 5000 | |
| 13 | ИПР-3СУ | 2 | 200 | 400 | |
| 14 | Оповещатель световой Молния | 2 | 300 | 600 | |
| 15 | Оповещатель речевой, звуковой Флейта | 2 | 250 | 500 | |
| 16 | Камера уличная AV3130M | 2 | 28000 | 56000 | |
| 17 | Камера офисная PVCD-0121C | 3 | 5600 | 16800 | |
| 18 | ПО ISS+ “Securos” | 1 | 25000 | 25000 | |
| 19 | Плата видеозахвата TVISS 1-4 HL4 | 1 | 8000 | 8000 | |
| 20 | Пленка бронированная | 9 | 1100 | 9900 | |
| 21 | Электромагнитный замок | 2 | 780 | 1560 | |
| ИТОГО: | 227 975 | ||||
Реализация любого проекта, связанного с защитой информации, требует определённых финансовых ресурсов. Для того, чтобы определить общую потребность в финансовых ресурсах (материальных, денежных, трудовых и др.), необходимо составить смету затрат на комплексную систему защиты объекта. В результате проведенных расчётов у собственника должна появиться возможность оценить в денежной форме затраты, связанные с обеспечением информационной безопасность объекта.
Расчёт затрат целесообразно разделить на два этапа:
-
Затраты на разработку комплексной системы защиты объекта;
-
Затраты на эксплуатацию данной системы.
В соответствии с вышеперечисленными этапами должны формироваться и расходы, т.е. отдельно должны быть выделены затраты, связанные с разработкой комплексной системы защиты объекта и эксплуатацией системы.
Для формирования структуры затрат необходимо использовать следующую группировку статей расходов:
-
прямые материальные затраты;
-
расходы на оплату труда;
-
амортизационные отчисления;
-
прочие расходы;
-
накладные расходы.
Таким образом, затраты на проведение комплексной системы защиты объекта – С, составят:
С=З1 + З2 , (1)
Где З1 – затраты на этапе проектирования системы информационной безопасности объекта:
З1 =ЗМ1 -ЗАМ1+ЗОТ1 +ЗПР1+ЗН1 , (2)
З2 – Суммарные ежегодные затраты на этапе эксплуатации системы. :
З2 =ЗМ2 -ЗАМ2+ЗОТ2 +ЗПР2+ЗН2 + Зк2 (3)
Где:
ЗМ – материальные расходы;
ЗАМ – амортизация;
ЗОТ – расходы на оплату труда;
ЗПР – прочие расходы;
ЗН – накладные расходы;
Зк – косвенные расходы.
К прямым материальным затратам относится те затраты, которые непосредственно связаны с использованием товароматериальных ценностей на этапе проектирования комплексной системы защиты объекта. Как правило, на данном этапе необходимо учесть фактические целевые расходы на канцелярские принадлежности и расходные материалы, а также на потребляемую техническими средствами электроэнергию.
Затраты на потребляемую энергию техническими средствами равны:
, (4)
Где:
ЗЭЛ – затраты на потребляемую электроэнергию в сутки;
Wу – установленная мощность, кВт;
Тд – время работы оборудования, час;
SЭЛ – тариф на электроэнергию, руб.
Подставив соответствующие значения в формулу (4) получим:
0,064*24*1,72=2,6 ( руб.)
Издержки на канцелярские товары и расходные материалы 
учитываются по фактическим затратам. Таким образом: ЗМ =
+
Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. При этом для определения затрат на оплату труда специалистов, занятых разработкой проекта, необходимо использовать данные о должностных окладах исполнителей. Дневная ставка исполнителя определяется по формуле:
, (5)
Где:
ЗМЕС – месячный оклад исполнителя (руб);
ФМЕС – месячный фонд времени (дней).
Размер дополнительной заработной платы определяется на каждом предприятии коллективным договором и состоит, как правило, из повышающих коэффициентов, районных коэффициентов, доплат за профессиональное мастерство, ежемесячного премиального вознаграждения и вознаграждения по итогам работы за год, принятым в проектной организации в соответствии с Положением о премировании. Результаты расчётов затрат на оплату работы исполнителей сведены в таблицу 2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
