- •Содержание
- •Общие положения
- •Наименование системы и общие положения
- •Назначение и цели создания системы
- •Область применения
- •Функционал
- •Предварительная разработка структуры входных и выходных
- •Входные данные
- •Выходные данные
- •Уточнение методов решения задачи
- •Корреляция и анализ событий безопасности
- •Применение
- •Автоматическое реагирование на инциденты
- •Применение
- •Шифрование и защита данных
- •Применение
- •Аутентификация и контроль доступа
- •Применение
- •Аналитика и отчетность
- •Применение
- •Разработка общего описания алгоритма решения задачи
- •Цель алгоритма
- •Шаги алгоритма
- •Взаимодействие подсистем
- •Разработка технико-экономического обоснования
- •Цель технико-экономического обоснования
- •Выгода для заказчика
- •Технические преимущества проекта
- •Список ипользуемых источников
Разработка технико-экономического обоснования
Цель технико-экономического обоснования
Цель заключается в подтверждении необходимости внедрения АСУ «Бустсейв» с точки зрения повышения эффективности функционирования процессов информационной безопасности и оптимизации ресурсов организации.
Обоснование включает следующие аспекты:
повышение эффективности процессов обеспечения ИБ за счёт автоматизации сбора, анализа и обработки событий безопасности;
значительное сокращение времени обнаружения и реагирования на инциденты, что уменьшает влияние угроз на ИТ-инфраструктуру;
снижение операционных, финансовых и репутационных потерь, связанных с кибератаками и нарушениями безопасности;
повышение уровня защиты данных и устойчивости инфраструктуры, благодаря централизованному контролю и автоматизированным мерам реагирования;
обеспечение соответствия требованиям государственных регуляторов и международных стандартов, включая стандарты ГОСТ, ФСТЭК России, ФСБ России и ISO/IEC в части управления инцидентами и защиты информации.
Выгода для заказчика
Ориентировочная стоимость создания и внедрения автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» для сервиса «Спиральный бустер» составляет ≈ 2 500 000 руб. и включает совокупность капитальных и эксплуатационных затрат на разработку, развёртывание и сопровождение системы.
Расчёт выполнен исходя из использования типовой программно-технической инфраструктуры, применения готовых компонентов и ограниченного объёма доработок под требования заказчика.
1. Разработка и адаптация программного обеспечения ≈ 1 300 000 руб.
В состав работ входят:
уточнение требований и проектирование архитектуры системы;
разработка и настройка подсистем мониторинга и корреляции событий, реагирования на инциденты, управления доступом и отчётности;
отладка, тестирование и подготовка эксплуатационной документации.
Оценочные трудозатраты:
аналитик/проектировщик – 120 ч × 2 500 руб./ч ≈ 300 000 руб.;
разработчики (backend, интеграционная логика) – 260 ч × 2 800 руб./ч ≈ 728 000 руб.;
тестирование и доработка – 90 ч × 3 000 руб./ч ≈ 270 000 руб.
С учётом накладных расходов итоговая сумма округляется до ≈ 1 300 000 руб.
2. Развёртывание и интеграция с инфраструктурой ≈ 500 000 руб.
Включает:
установку и конфигурирование серверных компонентов;
интеграцию с источниками событий (журналы серверов, сетевое оборудование, средства защиты информации);
подключение к корпоративным сервисам и системам учётных записей.
Оценочные трудозатраты:
специалист по информационной безопасности – 80 ч × 2 500 руб./ч ≈ 200 000 руб.;
системный администратор/DevOps – 80 ч × 2 000 руб./ч ≈ 160 000 руб.;
тестирование интеграций и пробная эксплуатация – 60 ч × 2 300 руб./ч ≈ 138 000 руб.
С учётом организационных расходов итоговая сумма составляет ≈ 500 000 руб.
3. Обучение персонала ≈ 200 000 руб.
Обучение операторов SOC, администраторов безопасности и системных администраторов работе с АСУ «Бустсейв» проводится в формате краткосрочного курса.
Состав работ:
подготовка учебных материалов и сценариев обучения;
проведение практических занятий по работе с инцидентами, отчётами и настройками системы.
Оценка:
обучение одной группы (до 10 человек) ≈ 200 000 руб.
4. Сопровождение и техническая поддержка (первый год) ≈ 500 000 руб.
Включает:
мониторинг работоспособности системы;
установку обновлений и исправлений;
консультацию пользователей и администраторов;
анализ инцидентов, связанных с функционированием системы.
Оценочные трудозатраты:
администратор системы/специалист ИБ – эквивалент 0,25 ставки:
~ 40 ч/мес × 12 мес × 1 000 руб./ч ≈ 480 000 руб.
С учётом прочих расходов сумма принимается равной ≈ 500 000 руб.
Итого ориентировочная стоимость проекта:
разработка и адаптация ПО ≈ 1 300 000 руб.;
развёртывание и интеграция ≈ 500 000 руб.;
обучение персонала ≈ 200 000 руб.;
сопровождение (первый год) ≈ 500 000 руб.
Общая стоимость: ≈ 2 500 000 руб.
Экономия трудозатрат SOC и специалистов ИБ:
автоматизация снижает время обработки на 60 % – до 10 минут (0,17 часа);
экономия времени на один инцидент: 0,42 – 0,17 = 0,25 часа.
Годовая экономия: 1 500 × 12 × 0,25 × 1 200 = 5 400 000 руб.
Срок окупаемости: 0,25 года ≈ 3 месяца.