3 Технико-экономическое обоснование

3.1 Цель тэо

Цель технико-экономического обоснования заключается в подтверждении необходимости и рациональности внедрения автоматизированной системы управления инцидентами информационной безопасности «Бустсейв». ТЭО демонстрирует технические преимущества системы, экономическую выгоду от её внедрения и эффективность автоматизации процессов обнаружения, обработки и документирования инцидентов.

Внедрение АСУ «Бустсейв» направлено на сокращение времени обнаружения угроз, ускорение реагирования, повышение качества расследований, снижение нагрузки на персонал ИБ, повышение надёжности инфраструктуры и обеспечение соответствия требованиям нормативных документов (ФСТЭК, ФСБ, ГОСТ, КИИ).

3.2 Выгоды для Заказчика

Ориентировочная стоимость создания и внедрения автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» для сервиса «Спиральный бустер» составляет ≈ 2 500 000 руб. и включает совокупность капитальных и эксплуатационных затрат на разработку, развёртывание и сопровождение системы.

Расчёт выполнен исходя из использования типовой программно-технической инфраструктуры, применения готовых компонентов и ограниченного объёма доработок под требования заказчика.

1. Разработка и адаптация программного обеспечения ≈ 1 300 000 руб.

В состав работ входят:

• уточнение требований и проектирование архитектуры системы;

• разработка и настройка подсистем мониторинга и корреляции событий, реагирования на инциденты, управления доступом и отчётности;

• отладка, тестирование и подготовка эксплуатационной документации.

Оценочные трудозатраты:

• аналитик/проектировщик – 120 ч × 2 500 руб./ч ≈ 300 000 руб.;

• разработчики (backend, интеграционная логика) – 260 ч × 2 800 руб./ч ≈ 728 000 руб.;

• тестирование и доработка – 90 ч × 3 000 руб./ч ≈ 270 000 руб.

С учётом накладных расходов итоговая сумма округляется до ≈ 1 300 000 руб.

2. Развёртывание и интеграция с инфраструктурой ≈ 500 000 руб.

Включает:

• установку и конфигурирование серверных компонентов;

• интеграцию с источниками событий (журналы серверов, сетевое оборудование, средства защиты информации);

• подключение к корпоративным сервисам и системам учётных записей.

Оценочные трудозатраты:

• специалист по информационной безопасности – 80 ч × 2 500 руб./ч ≈ 200 000 руб.;

• системный администратор/DevOps – 80 ч × 2 000 руб./ч ≈ 160 000 руб.;

• тестирование интеграций и пробная эксплуатация – 60 ч × 2 300 руб./ч ≈ 138 000 руб.

С учётом организационных расходов итоговая сумма составляет ≈ 500 000 руб.

3. Обучение персонала ≈ 200 000 руб.

Обучение операторов SOC, администраторов безопасности и системных администраторов работе с АСУ «Бустсейв» проводится в формате краткосрочного курса.

Состав работ:

• подготовка учебных материалов и сценариев обучения;

• проведение практических занятий по работе с инцидентами, отчётами и настройками системы.

Оценка:

• обучение одной группы (до 10 человек) ≈ 200 000 руб.

4. Сопровождение и техническая поддержка (первый год) ≈ 500 000 руб.

Включает:

• мониторинг работоспособности системы;

• установку обновлений и исправлений;

• консультацию пользователей и администраторов;

• анализ инцидентов, связанных с функционированием системы.

Оценочные трудозатраты:

• администратор системы/специалист ИБ – эквивалент 0,25 ставки:

• ~ 40 ч/мес × 12 мес × 1 000 руб./ч ≈ 480 000 руб.

С учётом прочих расходов сумма принимается равной ≈ 500 000 руб.

Итого ориентировочная стоимость проекта:

• Разработка и адаптация ПО ≈ 1 300 000 руб.

• Развёртывание и интеграция ≈ 500 000 руб.

• Обучение персонала ≈ 200 000 руб.

• Сопровождение (первый год) ≈ 500 000 руб.

Общая стоимость: ≈ 2 500 000 руб., что укладывается в заданный диапазон 2–3 млн руб.

Экономия трудозатрат SOC и специалистов ИБ:

• автоматизация снижает время обработки на 60 % – до 10 минут (0,17 часа);

• экономия времени на один инцидент: 0,42 – 0,17 = 0,25 часа.

Годовая экономия: 1 500 × 12 × 0,25 × 1 200 = 5 400 000 руб.

Срок окупаемости: 0,25 года ≈ 3 месяца.