3.9 Оценка затрат. Эффективность проекта
Вложения в проект совершенствования КСЗИ Банка состоят из затрат на создание и затрат на эксплуатацию системы:
1. Затраты на создание усовершенствованной КСЗИ Банка включают оплату труда персонала и стоимость программного обеспечения.
За 4,5 месяца работы затраты на оплату труда специалистов составят 213 525,27 руб., в т.ч. начисления на заработную плату (26%) 44 060,77 руб. Расчет представлен в таблице 3.9.1.
Таблица 3.9.1 – Затраты на оплату труда в проекте
Сотрудники |
Затраты |
ЕСН |
Руководство отделением |
2 890,00р. |
751,40р. |
Начальник Управления безопасности и защиты информации |
11 610,00р. |
3 018,60р. |
Начальник отдела информационной безопасности |
28 550,00р. |
7 423,00р. |
Ведущий специалист по информационной безопасности |
49 467,00р. |
12 861,42р. |
Специалист по информационной безопасности |
42 202,50р. |
10 972,65р. |
Начальник Управления информатики и автоматизации |
3 577,50р. |
930,15р. |
Специалист Управления информатики и автоматизации |
12 835,00р. |
3 337,10р. |
Юрист |
9 720,00р. |
2 527,20р. |
Начальник Управления бухгалтерского учета и отчетности |
1 012,50р. |
263,25р. |
Специалист Управления бухгалтерского учета и отчетности |
850,00р. |
221,00р. |
Начальники подразделений |
6 750,00р. |
1 755,00р. |
Итого: |
169 464,50р. |
44 060,77р. |
Итого с единым социальным налогом: |
213 525,27р. |
|
Стоимость лицензии на программный комплекс «Заявка» на три рабочих места составляет 200 руб. Затраты на покупку 607 комплектов лицензий составят 121 400 руб.
2. Амортизация программного обеспечения в расчете на 4 года составит 30 350 руб. в год.
3. Затраты на обслуживание вмещают в себя зарплату труда персонала: 50 000 руб. и единый социальный налог 13 000 руб. Лицензии на программное обеспечение являются бессрочными, поэтому необходимости вкладывать средства в их обновление не возникает.
Итоговая оценка затрат представлена в таблице 3.9.2.
Таблица 3.9.2 – Затраты на совершенствование КСЗИ Банка
Статья расходов |
Сумма |
|||
2008 г. |
2009 г. |
2010 г. |
2011 г |
|
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ |
|
|
|
|
Программный комплекс "Заявка" |
121 400 р. |
- |
- |
- |
ОПЛАТА ТРУДА ПЕРСОНАЛА |
|
|
|
|
Размер оплаты труда |
169 464 р. |
- |
- |
- |
Единый социальный налог |
44 061 р. |
- |
- |
- |
АМОРТИЗАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПО) |
|
|
|
|
Программный комплекс "Заявка" (4 года) |
30 350 р. |
30 350 р. |
30 350 |
30 350 |
ОБСЛУЖИВАНИЕ СИСТЕМЫ |
|
|
|
|
Обновление ПО и лицензий |
- |
- |
- |
- |
З/плата персоналу |
- |
50 000 р. |
50 000 р. |
50 000 р. |
ЕСН с з/платы |
- |
13 000 р. |
13 000 р. |
13 000 р. |
Резервный фонд проекта: |
55 000 р. |
|
|
|
Итого |
365 275 р. |
93 350 р. |
93 350 р. |
93 350 р. |
Оценка эффективности проекта
Капитальные вложения в проект комплексной системы защиты информации составили 420,275 тыс. рублей. В последующие три года затраты на амортизацию и обслуживание системы будут составлять 93,35 тыс. рублей ежегодно в течение четырех лет.
Система будет считаться эффективной, если стоимость потока платежей на КСЗИ будет меньше величины потерь в соответствии с формулой (5):
NPVC < NPVП , (5)
где
NPVC – стоимость потока платежей на усовершенствование КСЗИ;
NPVП – величина потерь.
По модулю чистый эффект улучшения по годам оценим по формулам (6)-(9).
(6)
где X(0) – начальные вложения;
y – улучшение по годам;
i – размер альтернативной ставки процента.
, (7)
где yП – величина потерь.
(8)
(9)
В числовом выражении получим:
=
420,275*0,1 + 93,35
yП > 135,38
Становится очевидным, что усовершенствование системы защиты будет эффективным, если величина потерь, возникающих при отсутствии усовершенствованной КСЗИ, составит более 135,38 тыс. руб. В результате экспертной оценки эффективности специалистами по информационной безопасности и ведущими специалистами сектора рисков Банка признано, что уровень потерь находится на порядок выше затрат на усовершенствование КСЗИ. Такая величина вложений не превышает предусмотренного при внедрении КСЗИ уровня ежегодных затрат на ее обновление и модернизацию.
Таким образом, создание системы информационной безопасности – это искусство руководства и координации трудовых, материальных и иных ресурсов на протяжении жизненного цикла проекта путем применения системы современных методов и техники управления для достижения поставленных целей.
В проекте совершенствования комплексной системы защиты информации банка предложен ряд необходимых мероприятий, которые в полной мере отвечают целям проекта. Работы были разбиты в четкой последовательности и иерархически структурированы. Каждой работе назначен ответственный за неё и/или исполнитель, структура разбиения работ наглядно представлена на сетевых графиках и диаграмме Ганта. Уровень затрат не превышает установленный экспертным путем уровень ежегодных вложений в эту область.
Осуществление работ по проекту рассчитано на 4 месяца и завершается введением в эксплуатацию усовершенствованной КСЗИ.
Для того, чтобы справиться с ограничениями по времени используются методы построения и контроля календарных графиков работ. Для управления финансовыми ограничениями используют методы формирования финансового плана (бюджета) проекта и, по мере выполнения работ, соблюдение бюджета отслеживается с тем, чтобы не дать затратам выйти из под контроля. Для выполнения работ требуется их обеспечение ресурсами, и существуют специальные методы управления человеческими и материальными ресурсами.