- •Российский государственный социальный университет Факультет Информационных технологий Кафедра информационной безопасности и программной инженерии
- •Методические рекомендации по выполнению экономического раздела дипломного проекта по направлениям подготовки
- •Рецензенты:
- •Научный редактор:
- •1. Расчет эффективности проведенных мероприятий по защите объектов информатизации на предприятии.
- •1.1 Введение
- •1.2 Расчет информационных рисков табличными методами.
- •1.3 Расчет эффективности в автоматизированном режиме (с использованием программного продукта Digital Security Office 2006).
- •1.4 Расчет экономической эффективности от внедрения комплекса мер по обеспечению информационной безопасности информационной системы организации
- •1.5 Реализация выбора оптимального по эффективности проекта системы защиты
- •2. Обоснование экономической эффективности внедрения автоматизированной системы на предприятии.
- •2.1 Введение
- •2.2 Планирование и организация процесса разработки аис учета и обслуживания свт.
- •2.3 Расчет затрат на разработку аис учета и обслуживания свт
- •2.4 Расчет общих капитальных вложений для выполнения работ по учету и обслуживанию свт по вариантам
- •2.5 Расчет ежемесячных затрат на выполнение работы по учету и обслуживанию свт по изменяющимся элементам
- •2.6 Годовой экономический эффект и показатели экономической эффективности
1.4 Расчет экономической эффективности от внедрения комплекса мер по обеспечению информационной безопасности информационной системы организации
В ряде случаев можно получить и рассчитать экономическую эффективность от внедрения комплекса мер для обеспечения ИБ ИС организации.
В качестве примера рассчитаем экономическую эффективность комплекса мер противодействия угрозам, характерным для предприятий, работающих с информацией и документацией.
Список проведенных мероприятий:
cоставление концепции политики безопасности;
введение должности администратора сети и составление перечня его обязанностей;
установка сервера под управлением ОС MS Windows Server 2003 R2 Enterprise Edition;
введение средств пассивной аутентификации;
установка ПО противодействующего функционированию нерегламентированных аппаратных средств;
установка комплекса ПО по противодействию вредоносным программам и мониторингу сетевого трафика;
введении регламента проведения резервного копирования.
Для анализа эффективности проведенных мероприятий можно составить таблицу угроз и мер противодействия.
Таблица 1.6
Угрозы и меры противодействия
Угрозы |
Меры противодействия |
Деятельность вирусов и шпионских программ |
ESET NOD32 Smart Security |
Злонамеренные действия персонала |
Средства пассивной аутентификации |
Резервное копирование |
|
Неумышленные действия персонала |
Средства пассивной аутентификации |
Резервное копирование |
|
НСД переменного состава |
Средства пассивной аутентификации |
Использование нерегламентированных аппаратных средств |
USB Lock |
Для всех угроз, характерных для предприятий данного вида деятельности, представлены меры противодействия.
Наиболее важным аспектом при выборе средств защиты информации в КС является приемлемое соотношение затрат и размера возможного ущерба.
Проведение вышеописанных мероприятий не подразумевает больших капиталовложений, предоставляя в тоже время необходимый уровень защиты.
Следует рассмотреть стоимость проведения некоторых из мероприятий.
Установка сервера под управлением ОС MS Windows Server 2003 R2 Enterprise Edition. Применение: почтовый сервер, файловый сервер, сервер рабочей группы.
Покупка сервера готовой комплектации Team Server 3420P на процессоре Intel Xeon - 29 193 руб.
Приобретение лицензии Windows Server 2008 R2 – 32 000 руб.
Введение средств пассивной аутентификации.
Два устройств IButton модели DS-1990 -120р. Два считывателей с адаптером для USB-порта – 1000р.
В регламент использования средств пассивной аутентификации следует внести пункт об ответственности за утерю или порчу данных устройств.
Причина выбора продукции IButton – идеальное соотношение цены и доступных функций для рассматриваемого предприятия.
Установка ПО противодействующего функционированию нерегламентированных аппаратных средств.
Программа USB lock распространяется бесплатно.
Установка комплекса ПО по противодействию вредоносным программам и мониторингу сетевого трафика.
Стоимость лицензии на установку для 8 компьютеров и 1 сервера – 11 230 руб.
Введение регламента проведения резервного копирования.
Введение регламента описанного выше обусловлено следующими факторами:
не требует материальных затрат;
легко реализуется штатными средствами ОС;
не требует установки дополнительного ПО.
Таблица 1.7
Расчет стоимости оборудования
Оборудование и программное обеспечение |
Цена руб. |
Team Server 3420P |
29 193 |
Windows Server 2008 R2 |
32 000 |
IButton DS-1990, считыватели |
1120 |
ESET NOD32 Smart Security 4 |
11 230 |
Cумма |
72 543 |
Затраты на проведение мероприятий составят 72 543 рубля.
Для оценки эффективности мероприятий необходимо оценить какую часть от стоимости информации циркулирующей на предприятии составляют затраты на проведение мероприятий.
Рассчитать долю от стоимости информации, циркулирующей на предприятии, возможно по формуле:
P=(Сз*100)\Синф
P- доля от стоимости информации, циркулирующей на предприятии;
Сз -стоимость затрат на проведение мероприятий;
Синф-стоимость информации циркулирующей на предприятии.
P=(72543*100)\ 1179000=6.15%
Спроектированный комплекс оценивается в 72 543 руб., что составляет 6.15% от стоимости информации (1 179 000 руб.) циркулирующей на предприятии. Это соответствует принципу разумной достаточности.
С учетом предложенных в разделе 3.1. мероприятий рассчитаем их экономическую эффективность.
В таблице 3.3 представлены исходные данные для расчёта экономической эффективности мероприятий.
Таблица 1.8
Исходные данные для расчёта экономической эффективности мероприятий
№ п/п |
Показатели |
Единица измерения |
Условные обозначения |
Значение показателей |
1 |
Среднесписочная численность работников |
чел. |
Чисх |
12 |
2 |
Среднемесячная заработная плата |
руб. |
Змес |
9000 |
3 |
Уровень отчислений на социальные нужды |
% |
Уос |
26 |
4 |
Величина условно-постоянных затрат |
тыс.руб. |
Зуп |
1942,9 |
5 |
Единовременные затраты, связанные с внедрением мероприятия |
руб. |
Зедин |
7250 |
6 |
Дополнительные капитальные вложения |
руб. |
Кдоп |
72543 |
7 |
Нормативный коэффициент эффективности |
|
Ен |
0,3 |
8 |
Трудоёмкость производственного цикла |
мин. |
Т1 |
80 |
9 |
Проектируемая трудоёмкость производственного цикла |
мин. |
Т2 |
66 |
Снижение трудоёмкости производственного цикла, % находим по формуле:
Т = (Т1 - Т2) / Т1 * 100
Т = (80-66) /80 * 100 = 17,5%
Прирост производительности труда администратора на основе снижения трудоёмкости, % равен:
∆Птадм = (100 * Т) / (100 - Т)
∆Птадм = (100 * 17,5%) / (100 – 17,5%) = 21,21%
Прирост производительности труда по предприятию, %:
∆Пт = 1/ Чисх * ∆Птадм
∆Пт = 1/ 12 * 21,21% = 1,77%
Условное высвобождение численности работников, чел:
∆Ч = (Чисх * ∆Пт ) / (100 + ∆Пт)
∆Ч = (12 * 1,77%) / (100 + 1,77%) = 0,2
Экономия за счёт уменьшения отчислений на заработную плату, руб:
Эз/п = [ ∆Ч * Змес *(1 + Уос / 100)] * 12
Эз/п = [ 0,2 * 9000 *(1 + 26 / 100)] * 12 = 5670 руб.
Экономия в результате относительного сокращения условно-постоянных затрат, руб:
Эуп = Зуп * ∆Пт / 100
Эуп = 1942900 * 1,77% / 100 = 19429 руб.
Экономия условно-годовая, руб:
Эуг = Эз/п + Эуп - Зедин
Эуг = 5670 + 19429 – 7250 = 17849руб.
Срок окупаемости, лет:
Ток = Кдоп / Эуг
Ток = 72543 / 17849= 4,1 года
Таким образом, в результате реализации и внедрения предложенных мероприятий условное высвобождение численности персонала составит 0,2, прирост производительности труда 1,77% при сроке окупаемости не более 4,1 года.