- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
4.3 Экономические расчеты по Республике Марий Эл
4.3.1 Расчет капитальных затрат на внедрение
Капитальные затраты на внедрение в Республике Марий Эл будут иметь следующие составляющие:
Приобретение УЭК
Приобретение программных продуктов
Расходы по установке/монтажу.
1) Приобретение УЭК
По расчетам Сбербанка стоимость универсальной электронной карты обойдется в 265 рублей для одного гражданина.
Согласно статистическим данным Маристата в Республике Марий Эл проживают граждане в возрасте от 14 лет 598 732 человека.
Сумма, необходимая на выдачу УЭК составит:
Nг х Цуэк = ∑уэк формула 2,
Где Nг – количество граждан от 14 лет, Цуэк – цена универсальной электронной карты, ∑уэк – сумма расходов на выдачу универсальной электронной карты.
598 732 х 265 = 158 663 980рублей.
В эту сумму входят такие статьи расходов, как:
- выпуск пластиковых карт;
- ЭЦП гражданина;
- сбор идентификационных данных граждан;
- оплата за проведенные процедуры.
2) Приобретение программных продуктов
Для представления общей суммы затраченных средств на внедрение защиты аппаратно-программных устройств и программных обеспечений приведем таблицу расчетов на единицу программно-технического оборудования и программного обеспечения.
Таблица18.Расчеты капитальных затрат на 1 единицу
Средства защиты |
Стоимость, руб. |
Сенсорный (touchscreen) экран акустический 19" х 6 KeeTouch комплект (TGSAW6L19d). Комплект |
3610 |
Фотодиод L-SB1R9PD1Dx, ParaLight (16 шт.) |
640 |
Светодиод d= 3 мм (красн./зелен.), 1.5/2.5mcd,общ.катод (LHG 2092) (16 шт.) |
80 |
Карт-ридер со сканером отпечатка пальцев BioLinkU-Match 5.0 |
4 900 |
Сканер радиочастот (RFID-считывателей) IBQ1006HN |
2 800 |
Чехол, экранированный медной пластиной |
25 |
Видеокамера высокого разрешения VOCORD NetCam |
45 000 |
Программное обеспечение, преобразующее видеопоток в 3d моделирование VOCORD FaceControl |
38 000 |
Межсетевой экран TrustAccess-S |
250 |
Антивирусная защита Kaspersky Work Space Security |
1 100 |
АПК ViPNet CUSTOM |
65 500 |
Система обнаружения вторжений HoneypotManager |
38000 |
Итого: |
199 905 |
Рассчитаем эти показатели применительно к Республике Марий Эл:
Приобретение карт-ридера (государством)
Согласно ВЦИОМ, 52 % граждан имеют компьютерную технику и 8 % из них имеют более одного компьютера. Зная число граждан от 14 лет (598 732), рассчитаем число владельцев компьютерной техники на дому: ((598 732 х 0,52) – ((598 732 х 0,52) х 0,08) = 286 433 чел. Следовательно, 286 433 человека, вероятнее всего, приобретут домашний карт-ридер в личное пользование.
Затраты на приобретение карт-ридера со сканером отпечатка пальцев BioLinkU-Match 5.0 составят:
Nг х Цк = ∑к формула 3,
где Nг – количество граждан от 14 лет, Цк – цена карт-ридера, ∑к – сумма на приобретение карт-ридера.
286 433 х 4 900 = 1 403 521 700 руб.
Внедрение защиты в банкоматы и инфоматы
Банкоматы (Nб) - 49
Инфоматы – на сегодняшний день в Республике отсутствуют.
Для обеспечения защиты банкомата нам понадобятся следующие средства защиты:
Сенсорный (touchscreen) экран акустический 19" х 6 KeeTouch. Комплект
Фотодиод L-SB1R9PD1Dx (16 шт.)
Светодиод d=3 мм (красн./зелен.), 1.5/2.5mcd,общ.катод (LHG 2092) (16 шт.)
Видеокамера высокого разрешения VOCORD NetCam
Система идентификации по биометрии лица VOCORD FaceControl
Рассчитаем необходимые для этого средства:
(Цс + Цф + Цсв + Цв + Цf) х Nб = ∑б формула 4,
где Цс – цена акустического сенсорного экрана, Цф – цена фотодиода, Цсв – цена светодиода, Цв – цена видеокамеры, Цf – цена программного обеспечения, Nб - количество банкоматов, ∑б – сумма затрат защиты банкоматов.
(3610+640+80+45000+38000)*49=4 279 170 рублей.
Таким образом, затраты на внедрение защиты в банкоматы составит 4 279 170 рублей.
Обеспечение защиты POS-терминалов
Как было предложено, необходима авторизация рабочего места. По этой причине на данное устройство расходы возлагаются на торговые и обслуживающие организации, использующие POS-терминал. Определение затрат на усовершенствование POS-терминал сделать невозможно, так как неизвестно, какая сумма будет взиматься с организации за данную операцию.
Внедрение защиты в бюджетные организации:
медицинские (52),
образовательные (344),
дошкольные образовательные учреждения(250),
библиотеки (329),
региональные отделения Пенсионного Фонда РФ (18),
органы исполнительной власти (41);
Всего 1 015 учреждений.
Сумма расходов на внедрение информационной защиты в бюджетные организации:
Условно примем, что в организации имеется один сервер (Z) и 30 компьютеров (W).
Тогда ЦМЭ= (ЦК х W + ЦC х Z) формула 5,
где ЦМЭ–цена межсетевого экрана, ЦК – цена МЭ на один компьютер, ЦC – цена МЭ на один сервер.
ЦМЭ = (50000 х 1+ 8500 х 30) = 305 000.
АПК «VipNet» распространяется в комплекте. Сделаем расчеты согласно нашему варианту:
- VipNet[Администратор] – 1 ед.;
- VipNet[Пункт регистрации] – 2 ед.;
- VipNet[Координатор] – 3 ед.;
- VipNet[Клиент] – 24 ед.
(ЦVад х 1) + (ЦVпр х 2) + (ЦVк х 3) + (ЦVкл х 24) = ЦVPN формула 6,
Где ЦVад - цена за 1 VipNet[Администратор], ЦVпр - цена за 1 VipNet[Пункт регистрации], ЦVк - цена за 1 VipNet[Координатор], ЦVкл - цена за 1 VipNet[Клиент], ЦVPN –цена АПК «VipNet».
(38350 х 1) + (10030 х 2) + (14750 х 3) + (2360 х 24) = 159 300
Далее сделаем подсчет общей суммы расходов на внедрение защиты в бюджетные организации.
Nу х (ЦМЭ +ЦАЗ х W+ЦСОВ + ЦVPN)= ∑у формула 6,
Где ЦАЗ- цена антивирусной защиты, ЦСОВ - цена системы обнаружения вторжений, Nу– всего учреждений, ∑у – сумма расходов на внедрение защиты в бюджетные организации.
(305000 + 1100 х 30+ 38000 + 159300) х1015 = 543 329 500.
Итого: расход на внедрение защиты в бюджетные организации составит 543 329 500руб.
Внедрение сканера радиочастот
Затраты на внедрение сканера радиочастот, для определения несанкционированных RFID-считывателей определяются следующим образом (за основу берутся только бюджетные организации):
Nу х Цср = ∑ср формула 6,
где Nу – количество бюджетных учреждений, Цср – цена сканера радиочастот, ∑ср – сумма затрат на приобретение сканера частот.
1015 х 2 800 = 2 842 000 рублей.
Итого: расход на внедрение сканера радиочастот составит 2 842 000 руб.
Приобретение чехла (государством)
Себестоимость медной пластины составляет 25 руб. Но цена может варьироваться от вариантов изготовления:
- отделка кожей;
- пластиком;
- применение уникального дизайна.
Себестоимость изготовления чехла с отделкой внешнего вида составит на 75% больше от стоимости пластины - 100 руб.
Nг х Цч = ∑ч формула 3,
где Nг – количество граждан от 14 лет, Цч – цена чехла, ∑ч – сумма затрат на изготовление чехла.
286 433 х 100 = 28 643 300 руб.
Итого: расход на приобретение чехла для УЭК составит 28 643 300 руб.
Таблица 19. Расходы на внедрение средств защиты.
Средства защиты |
Кол-во, ед. |
Всего, руб. |
Приобретение карт-ридера (∑к) |
286 433 |
1 403 521 700 |
Внедрение защиты в банкоматы (∑б) |
49 |
4 279 170 |
Приобретение чехла (∑ч) |
286 433 |
28 643 300 |
Внедрение защиты в бюджетные организации (∑у) |
1 015 |
543 329 500 |
Внедрение сканера радиочастот (∑rfid) |
1 015 |
2 842 000 |
Итого (∑р): |
1 982 615 670 |
|
Расходы по установке/монтажу составляют 10% от общей стоимости устанавливаемого оборудования, получаем:
Пр х ∑р = ∑ум формула 7,
где Пр – процент расходов на монтаж оборудования, ∑р – сумма расходов на внедрение защиты, ∑ум – сумма расходов установку/монтаж.
0.1 х 1 982 615 670= 198 261 567 руб.
Далее рассчитаем стоимость внедрения УЭК со средствами защиты:
∑уэк + ∑р + ∑ум = ∑вн формула 8,
где ∑вн – общая сумма расходов на внедрение УЭК в Республике Марий Эл.
158 663 980 + 1 982 615 670+ 198 261 567= 2 339 541 217 рублей.
Таким образом, стоимость внедрения УЭК со средствами защиты составит 2 339 541 217 рублей.