- •Кафедра систем информационной безопасности
- •Содержание
- •Список используемых сокращений
- •Аннотация
- •Введение
- •Анализ подходов к классификации объектов защиты в корпоративных информационных системах
- •Показатели для оценки подходов к классификации объектов защиты
- •Анализ подходов к классификации объектов защиты, описанных в российских и международных стандартах и стандартах
- •Анализ подхода к классификации объектов защиты в соответствии с гост р исо/мэк 17799-2005
- •Анализ подхода к классификации объектов защиты в соответствии со стандартами nist
- •Анализ подхода к классификации объектов защиты в соответствии со стандартами сто бр иббс
- •Анализ подхода к классификации объектов защиты в соответствии с библиотекой itil v3
- •Анализ подходов к классификации объектов защиты в организациях
- •Анализ подхода к классификации объектов защиты компании «Инфосистемы Джет»
- •Анализ подхода к классификации объектов защиты компании «Microsoft»
- •Анализ подхода к классификации объектов защиты в университете штата Массачусетс, сша
- •Сравнительный анализ подходов к классификации объектов защиты
- •Разработка методики классификации объектов защиты
- •Определение целей, задач и области действия процесса классификации объектов защиты
- •Цель и задачи процесса классификации объектов защиты
- •Область действия процесса классификации объектов защиты
- •Роли, выделяемые в рамках процесса классификации объектов защиты
- •Модель взаимодействия подсистемы классификации объектов защиты с подсистемами управления информационной безопасностью
- •Структура процесса классификации объектов защиты
- •Внедрение процесса классификации объектов защиты
- •Разработка организационно-распорядительной документации по классификации объектов защиты
- •Инициирование процесса классификации объектов защиты
- •Внедрение средств автоматизации процесса классификации объектов защиты
- •Обучение работников предприятия методологии классификации объектов защиты
- •Формирование порядковой шкалы уровней критичности объектов защиты
- •Функционирование процесса классификации объектов защиты
- •Планирование деятельности по классификации объектов защиты
- •Идентификация объектов защиты
- •Определение уровня критичности объектов защиты
- •Организация учета объектов защиты
- •Анализ эффективности и модернизация процесса классификации объектов защиты
- •Выработка требований к программному обеспечению подсистемы классификации объектов защиты
- •Требования к архитектуре программного обеспечения подсистемы классификации объектов защиты
- •Требования к регистрации и учету объектов защиты
- •Требования к определению уровня критичности объектов защиты
- •Требования к актуализации результатов классификации объектов защиты
- •Требования к конструированию отчетных форм и формированию отчетов
- •Безопасность жизнедеятельности
- •Общие положения
- •Охрана окружающей среды
- •Современные методы утилизации и переработки тбо
- •Канализация и сточные воды
- •Очистка бытовых сточных вод
- •Охрана труда и производственной безопасности
- •Микроклимат рабочего помещения
- •Вентиляция, отопление
- •Освещенность рабочего места
- •Расчет искусственного освещения
- •Уровень шума
- •Защита от электромагнитных излучений
- •Электробезопасность
- •Эргономические условия организации рабочего места
- •Пожарная безопасность
- •Экономика защиты информации
- •Стоимостные характеристики проектов по обеспечению информационной безопасности
- •Расчет затрат на реализацию процесса классификации объектов защиты
- •Общее описание системы
- •Расчет единовременных затрат
- •Расчет постоянных затрат
- •Расчет совокупной стоимости владения подсистемой классификации объектов защиты
- •Оценка экономической эффективности
- •Заключение
- •Список использованной литературы
Расчет затрат на реализацию процесса классификации объектов защиты
Общее описание системы
Реализация процесса классификации объектов защиты в компании состоит из следующих этапов:
разработка ОРД и методики классификации объектов защиты;
разработка/закупка ПО;
настройка ПО;
закупка и ввод в эксплуатацию аппаратного обеспечения;
проведение ключевых сотрудников, реализующих деятельность по классификации объектов защиты;
внедрение процесса классификации объектов защиты;
проведение классификации объектов защиты (ежегодно);
анализ эффективности и выработка мер по модернизации процесса классификации объектов защиты (ежегодно).
Для функционирования системы управления событиями и инцидентами ИБ необходимо организовать группу классификации объектов защиты, в состав которой входят:
1 Руководитель процесса классификации объектов защиты:
2 специалиста по классификации объектов защиты;
7 администраторов ИС;
10 членов Комиссии по классификации объектов защиты, в т.ч. секретарь Комиссии.
Расчет единовременных затрат
К единовременным затратам относятся затраты на:
разработку ОРД и методики классификации объектов защиты;
разработку/закупку ПО;
настройку ПО;
закупка и ввод в эксплуатацию аппаратного обеспечения;
проведение обучения ключевых сотрудников, реализующих деятельность по классификации объектов защиты;
внедрение процесса классификации объектов защиты (процедуры обучения сотрудников компании и формирование шкалы уровней критичности);
Для работ по внедрению системы управления событиями и инцидентами ИБ необходимо 6 человек:
1 Руководитель процесса классификации объектов защиты;
2специалиста по классификации объектов защиты;
10 членов Комиссии по классификации объектов защиты;
1 администратор ИС.
Расчет заработной платы Руководителя процесса классификации объектов защиты:
разработка ОРД и методики классификации объектов защиты:
Lо = 120*200,00*1 = 24000,00
Lд = 0,08* 24000,00= 1920,00
Lн = 0,30*(24000,00+ 1920,00) =7776,00
Pн = 0,30*24000= 7200,00
проведение обучения ключевых сотрудников, реализующих деятельность по классификации объектов защиты:
Lо = 4*200,00*1 = 800,00
Lд = 0,08* 800,00= 64,00
Lн = 0,30*(800,00+ 64,00) =259,20
Pн = 0,3*8000= 240,00
Данные расчета заработной платы руководитель группа представлены в таблице (таблица 5.1).
Таблица 5.1. Затраты на заработную плату руководителя группы
№
п/п
Наименование статьи затрат
Сумма, руб.
1.
Основная заработная плата
24800,00
2.
Дополнительная заработная плата
1984,00
3.
Начисления на зарплату
8035,20
4.
Накладные расходы
7440,00
Итого:
42259,20
Расчеты заработной платы специалистов по классификации объектов защиты:
настройка ПО:
Lо = 25*120,00*2 =6000,00
Lд = 0,08* 6000,00=480,00
Lн = 0,30*(6000,00+480,00) =1944,00
Pн = 0,3*6000,00=1800,00
внедрение процесса классификации объектов защиты (процедура обучения сотрудников компании);
Lо = 49*120,00*2 =11760,00
Lд = 0,08* 11760,00=940,80
Lн = 0,30*(11760,00+940,80) =3810,24
Pн = 0,3*11760,00=3528,00
Данные расчета заработной платы экспертов представлены в таблице (таблица 5.2).
Таблица 5.2. Затраты на заработную плату экспертов
№
п/п
Наименование статьи затрат
Сумма, руб.
1.
Основная заработная плата
17760,00
2.
Дополнительная заработная плата
1420,80
3.
Начисления на зарплату
5754,24
4.
Накладные расходы
5328,00
Итого:
30263,04
Расчеты заработной платы членов Комиссии по классификации объектов защиты:
внедрение процесса классификации объектов защиты (процедура формирования порядковой шкалы уровней критичности):
Lо = 8*200,00*10 =16000,00
Lд = 0,08*16000,00=1280,00
Lн = 0,30*(16000,00+1280,00) =5184,00
Pн = 0,3*16000,00=4800,00
Данные расчета заработной платы экспертов представлены в таблице (таблица 5.3).
Таблица 5.3. Затраты на заработную плату экспертов
№
п/п
Наименование статьи затрат
Сумма, руб.
1.
Основная заработная плата
16000,00
2.
Дополнительная заработная плата
1280,00
3.
Начисления на зарплату
5184,00
4.
Накладные расходы
4800,00
Итого:
27264,00
Расчет заработной платы администратора ИС:
ввод в эксплуатацию аппаратного обеспечения:
Lо = 12*120,00*1 =1440,00
Lд = 0,08*1440,00=115,20
Lн = 0,30*(1440,00+115,20) =466,56
Pн = 0,3*1440,00=432,00
Данные расчета заработной платы экспертов представлены в таблице (таблица 5.4).
Таблица 5.4. Затраты на заработную плату экспертов
№
п/п
Наименование статьи затрат
Сумма, руб.
1.
Основная заработная плата
1440,00
2.
Дополнительная заработная плата
115,20
3.
Начисления на зарплату
466,56
4.
Накладные расходы
432,00
Итого:
2453,76
Общая величина единовременных затрат на работы по организации деятельности по классификации объектов защиты приведены в таблице (таблица 5.5.).
Таблица 5.5. Стоимость работ по внедрению системы управления событиями и инцидентами информационной безопасности
№
п/п
Наименование работ
Требуемое время(часы)
Сумма (руб)
1
Разработка ОРД и методики классификации объектов защиты
120
40896,00
2
Настройка ПО
25
10224,00
3
Ввод в эксплуатацию аппаратного обеспечения
12
2453,76
4
Проведение обучения ключевых сотрудников, реализующих деятельность по классификации объектов защиты
4
1147,2
5
Внедрение процесса классификации объектов защиты (процедуры обучения сотрудников компании и формирование шкалы уровней критичности)
57
47303,04
Итого:
218
102024,00
Стоимость затрат на разработку или закупку ПО (стоимость лицензии) указаны в таблице (таблица 5.6).
Таблица 5.6. Стоимость лицензий для программного обеспечения
№
п/п
Наименование программного обеспечения
Сумма (руб)
1
ПО подсистемы классификации объектов защиты
100000,00
3
Microsoft SQL Server 2008 R2 Standard Edition
27600,00
4
MS Windows Server 2008 R2 Standard Edition
20 776,74
Итого:
148376,74
Затраты на аппаратное обеспечение представлены в таблице (таблица 5.7).
Таблица 5.7. Затраты на аппаратное обеспечение
№
п/п
Наименование аппаратного обеспечения
Сумма (руб)
1
Сервер HP DL160 G6 X5550 Hot Plug EU Svr (490455-421)
56250,00
Итого:
56250,00
Итоговые единовременные затраты на организацию деятельности по классификации объектов составляют 306 650,74 руб.