- •Комплексная защита информации на предприятии банковской сферы оао «россельхозбанк»
- •Реферат
- •Обозначения и сокращения
- •Содержание
- •Введение
- •1 Оценка необходимости защиты информации в организации
- •1.1 Характеристика объекта защиты
- •1.2 Анализ нормативных документов
- •1.3 Инвентаризация информационных ресурсов
- •1.3.1 Описание информационной системы объекта защиты
- •1.3.2 Классификация требований информационной безопасности
- •1.3.3 Инвентаризация системы обеспечения информационной безопасности
- •1.3.4 Инвентаризация существующих средств защиты ресурсов и информации
- •2 Моделирование объектов защиты
- •2.1 Структурирование защищаемой информации
- •2.2 Проектирование моделей объектов защиты
- •2.3 Строение локальных вычислительных сетей в организации
- •Выводы по главе
- •3 Разработка мер по предотвращению утечки информации
- •3.1 Меры по предотвращению угроз связанных с несанкционированным доступом к информации ограниченного доступа
- •3.2 Защита от сетевых угроз
- •3.3 Защита загрузки операционной системы
- •3.4 Экономическая эффективность внедрения средств защиты информации
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а анкетный опрос и результаты ответов
3.4 Экономическая эффективность внедрения средств защиты информации
Экономическая эффективность рассчитывается путем проведения технико-экономический расчет затрат на ее реализацию и внедрением кадров в систему службы безопасности.
Для режимных и организационных мер были внедрены 2 должности со среднемесячным окладом:
- аудитор безопасности – 20.000 рублей;
- специалист по инженерно-технической защиты информации – 16.000 рублей.
Произведем расчет затраченных средств на покупку и установку необходимых компонентов защиты информации с ограниченным доступом.
На первом и втором этаже находится 21 кабинет, в каждом из которых расположены ПЭВМ.
Продукция компании s-terra устанавливается в кабинете №14-15, выделенными под сервер.
Во всех кабинетах устанавливается средство от НСД Secret Net.
В кабинеты №19, 20, 23, 27, 33, 34 устанавливается аппаратный комплекс Аккорд АМД3.
В таблице 3 описан результат расчета технико-экономических затрат где приводится перечень средств защиты, их количество и стоимость установки.
Таблица 3 - Расчет затрат на внедрение комплексных средств защиты
Виды средств защиты |
Количество средств защиты, шт. |
Стоимость комплекта, руб. |
Общая стоимость, руб. |
Аккорд АМД3 |
12 |
9,089 |
109068 |
Secret Net |
47 |
- |
35200 |
Продукция компании s-terra |
1 |
- |
31200 |
Итого |
175468р. |
||
Исходя из таблицы затраты на закупку и установку будет составлять – 175468 рублей.
Организация в среднем имеет доход от элемента коммерческих контрактов, платежей и услуг 45.000.000 руб./мес. Затраты на внедрения оборудования обеспечивающую надежную защиту, составляет 6% от месячного дохода. Попадание документов, входящих в перечень коммерческих контрактов, платежей и услуг в руки конкурирующим фирмам, может привести к потерям прибыли значительно выше 6%. Из этого следует, что средства, потраченные на внедрение комплексной защиты конфиденциального документа экономи333чески выгодно.
Выводы по главе
В данной главе были разработаны меры по предотвращению утечки информации связанной с несанкционированным доступом, внедрены меры от ее утечки с помощью программно-аппаратного комплекса Аккорд АМД3 компании ОКБ САПР, средства защиты от НСД Secret Net, и программно-аппаратного комплекса компании S-Terra. Проведена экономическая эффективность средств защиты информации.
Заключение
В работе был произведен анализ системы безопасности организации, с помощью которого были рассчитаны общие и частные оценки о необходимости защиты коммерческой информации и уязвимые места процесса обработки конфиденциальной информации. Проведен анализ нормативных документов и политики безопасности в области защиты информации, в которых выявлен ряд существенных недостатков. Проведена оценка возможных последствий, вызванных реализацией угроз: недоступность в течение определенного периода времени, нарушение конфиденциальности в случаях несанкционированного доступа штатных сотрудников или посторонних лиц, нарушение целостности в случаи различных ошибок персонала и программных ошибок. Оценка показала, что при нарушении конфиденциальности информации в вышеописанных ситуациях может привести к материальным убыткам, нанести ущерб репутации ОАО «Россельхозбанк».
В целях обеспечения информационной безопасности была проделана работа по созданию моделей объектов защиты информации и моделей угроз безопасности информации. Выявлены возможные пути проникновения злоумышленника к объектам защиты и каналы утечки информации с ограниченным доступом.
С помощью моделирования объектов защиты и угроз безопасности информации, были разработаны меры по комплексной защите информации, включающие в себя: программно-аппаратные меры по защите от несанкционированного доступа, а также разработаны организационные меры по защите информации.
Заключительным этапом был расчет экономической эффективности. Расчет показал что затраты на внедрение комплексных мер ниже чем финансовые потери вызванные с утратой конфиденциальной информации.