Файл: Практику (вид практики) Научноисследовательская работа (тип практики).docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 28.03.2024
Просмотров: 30
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
5
Величины потерь (рисков) для критичных информационных ресурсов до внедрения/модернизации системы защиты информации
По результатам расчета суммарная величина потерь составляет 4 421400 рублей.
Рассмотрим состав единовременных затрат для обеспечения защиты информационной безопасности. Состав затрат представлены в таблице № 6.
Таблица № 6
Содержание и объем разового ресурса, выделяемого на защиту информации
Ввод в действие средств обеспечения информационной безопасности влекут за собой необходимость периодического вложения денежных средств в поддержку системы обеспечения информационной безопасности. Рассмотрим состав постоянного объема ресурса, который будет выделяться на защиту информации (см. табл. № 7).
Таблица № 7
Содержание и объем постоянного ресурса, выделяемого на защиту информации
Сумма единовременных затрат на обеспечение необходимого уровня защиты информационной безопасности составляет 220 428 рублей. Из них сумма организационных затрат составила 120 000 рублей, а бюджет мероприятий инженерно-технической защиты составил 100 428 рублей.
Сумма постоянных затрат на обеспечение информационной безопасности компании составила 54 000 рублей, из них сумма, которая должна выделяться ежегодно на организационные мероприятия составляет26 000 рублей. На мероприятия поддержки инженерно-технической защиты необходимо потратить 28 000 ежегодно.
ожидаемая частота появления угроз может произойти один раз в год, следовательно коэффициент ожидаемой частоты появления равен Si равен 5.
Осуществление угрозы безопасности может повлечь за собой размер ущерба в пределах 44 214 000 рублей. Значение коэффициента Vi для этой суммы рано 6. Вычислим значение величины уровня затрат:
Ri = 10 (5 + 6 – 4) = 10 6 = 1 000 000 рублей.
Значение этого показателя превышает уровень ежегодных затрат на поддержку уровня безопасности компании. Следовательно, уровень возможного ущерба от реализации угроз информационной безопасности выше чем сумма вложений за предотвращение угроз безопасности. Отсюда можно сделать вывод, что вложения в информационную безопасность организации являются выгодными.
Для проведения расчета эффективности внедрения средств обеспечения
Величины потерь (рисков) для критичных информационных ресурсов до внедрения/модернизации системы защиты информации
| Актив | Угроза | Величина потерь (тыс.руб.) |
| Персональные данные | Злоупотребление правами | 15 000 |
| Нарушение обслуживания информационной системы | 5 000 | |
| Порча данных | 5 000 | |
| Отказ в осуществлении деятельности | 1 000 | |
| Отказ оборудования | 5 000 | |
| Ошибка в использовании | 2 000 | |
| Нелегальная обработка данных | 10 000 | |
| Хищение оборудования | 50 000 | |
| Хищение носителей информации или документов | 50 000 | |
| Тайные действия с программными средствами | 20 000 | |
| Фальсификация прав | 20 000 | |
| Ухудшение состояния носителей данных | 15 000 | |
| Сбой программных средств | 5 000 | |
| Разрушение оборудования или носителей данных | 50 000 | |
| Нарушение работоспособности персонала | 0 | |
| Перехват информации | 30 000 | |
| Дистанционный шпионаж | 500 000 | |
| Потеря электропитания | 5 000 | |
| Отказ телекоммуникационного оборудования | 5 000 | |
| Затопление | 1 500 000 | |
| Образование пыли, коррозия, замерзание | 2 000 | |
| Серверное оборудование | Злоупотребление правами | 5 000 |
| Отказ в осуществлении деятельности | 2 000 | |
| Отказ оборудования | 20 000 | |
| Ошибка в использовании | 5 000 | |
| Нелегальная обработка данных | 15 000 | |
| Хищение оборудования | 1 530 000 | |
| Тайные действия с программными средствами | 30 000 | |
| Фальсификация прав | 20 000 | |
| Ухудшение состояния носителей данных | 000 | |
| Серверное оборудование | Сбой программных средств | 5 000 |
| Разрушение оборудования или носителей данных | 20 000 | |
| Нарушение работоспособности персонала | 5 000 | |
| Перехват информации | 500 000 | |
| Дистанционный шпионаж | 500 000 | |
| Потеря электропитания | 5 000 | |
| Отказ телекоммуникационного оборудования | 5 000 | |
| Затопление | 30 000 | |
| Образование пыли, коррозия, замерзание | 5 000 | |
| Проектная документация | Злоупотребление правами | 500 |
| Нарушение обслуживания информационной системы | 1 000 | |
| Порча данных | 1 000 | |
| Отказ в осуществлении деятельности | 500 | |
| Отказ оборудования | 3 000 | |
| Ошибка в использовании | 200 | |
| Нелегальная обработка данных | 500 | |
| Хищение оборудования | 3 000 | |
| Хищение носителей информации или документов | 10 000 | |
| Тайные действия с программными средствами | 1 000 | |
| Фальсификация прав | 5 000 | |
| Ухудшение состояния носителей данных | 500 | |
| Сбой программных средств | 500 | |
| Разрушение оборудования или носителей данных | 10 000 | |
| Перехват информации | 2 000 | |
| Дистанционный шпионаж | 20 000 | |
| Потеря электропитания | 10 000 | |
| Отказ телекоммуникационного оборудования | 10 000 | |
| Затопление | 10 000 | |
| Образование пыли, коррозия, замерзание | 500 | |
| Финансовые документы | Злоупотребление правами | 4 000 |
| Нарушение обслуживания информационной системы | 200 | |
| Порча данных | 200 | |
| Отказ в осуществлении деятельности | 5 000 | |
| Отказ оборудования | 1 000 | |
| Ошибка в использовании | 100 | |
| Нелегальная обработка данных | 500 | |
| Хищение оборудования | 3 000 | |
| Хищение носителей информации или документов | 2 000 | |
| Тайные действия с программными средствами | 5 000 | |
| Фальсификация прав | 3 000 | |
| Ухудшение состояния носителей данных | 1 000 | |
| Сбой программных средств | 1 000 | |
| Разрушение оборудования или носителей данных | 5 000 | |
| Нарушение работоспособности персонала | 500 | |
| Перехват информации | 500 | |
| Дистанционный шпионаж | 10 000 | |
| Финансовые документы | Потеря электропитания | 2 000 |
| Отказ телекоммуникационного оборудования | 200 | |
| Затопление | 4000 | |
| Образование пыли, коррозия, замерзание | 500 | |
| Суммарная величина потерь | 4 421 400 | |
По результатам расчета суммарная величина потерь составляет 4 421400 рублей.
Рассмотрим состав единовременных затрат для обеспечения защиты информационной безопасности. Состав затрат представлены в таблице № 6.
Таблица № 6
Содержание и объем разового ресурса, выделяемого на защиту информации
| Организационные мероприятия | |||||||
| № п\п | Выполняемые действия | Среднечасовая зарплата специалиста (руб.) | Трудоемкость операции (чел.час) | Стоимость, всего (тыс.руб.) | |||
| 1 | Внесение изменений в Политику информационной безопасности | 1200 | 40 | 48 000 | |||
| 2 | Разработка Положения о реагирования на инциденты информационной безопасности | 1200 | 40 | 48 000 | |||
| 3 | Проведение ознакомления сотрудников с документами | 500 | 16 | 8 000 | |||
| 4 | Подготовка Приказов о введении документов | 500 | 24 | 16 000 | |||
| Стоимость проведения организационных мероприятий, всего | 120 000 | ||||||
| Мероприятия инженерно-технической защиты | |||||||
| № п/п | Номенклатура ПиАСИБ, расходных материалов | Стоимость, единицы (руб) | Кол-во (ед.измерения) | Стоимость, всего (тыс.руб.) | |||
| 1 | Приобретение системы видеонаблюдения | 40 428 | 1 | 40 428 | |||
| 2 | Приобретение программного обеспечения для видеонаблюдения | 20 000 | 1 | 20 000 | |||
| 3 | Установка и настройка системы видеонаблюдения | 26 000 | 1 | 26 000 | |||
| 4 | Разграничение прав доступа в биллинговую систему | 14 000 | 1 | 14 000 | |||
| Стоимость проведения мероприятий инженерно-технической защиты | 100 428 | ||||||
| Объем разового ресурса, выделяемого на защиту информации | 220 428 | ||||||
Ввод в действие средств обеспечения информационной безопасности влекут за собой необходимость периодического вложения денежных средств в поддержку системы обеспечения информационной безопасности. Рассмотрим состав постоянного объема ресурса, который будет выделяться на защиту информации (см. табл. № 7).
Таблица № 7
Содержание и объем постоянного ресурса, выделяемого на защиту информации
| Организационные мероприятия | ||||||
| № п\п | Выполняемые действия | Среднечасовая зарплата специалиста (руб.) | Трудоемкость операции (чел.час) | Стоимость, всего (тыс.руб.) | ||
| 1 | Проведение мониторинга системы защиты информации | 500 | 16 | 8 000 | ||
| 2 | Составление отчета по уровню защиты информации | 500 | 4 | 2 000 | ||
| 3 | Разработка плана мероприятий по устранению угроз безопасности информации | 500 | 32 | 16 000 | ||
| Стоимость проведения организационных мероприятий, всего | 26 000 | |||||
| Мероприятия инженерно-технической защиты | ||||||
| № п/п | Номенклатура ПиАСИБ, расходных материалов | Стоимость, единицы (тыс.руб) | Кол-во (ед.измерения) | Стоимость, всего (тыс.руб.) | ||
| 1 | Проверка работоспособности системы | 3 000 | 1 | 3 000 | ||
| 2 | Установка и модулей защиты | настройка | 4 000 | 1 | 4 000 | |
| 3 | Стоимость лицензий | продления | 20 000 | 1 | 20 000 | |
| 4 | Услуги по лицензий | продлению | 1000 | 1 | 1 000 | |
| Стоимость проведения мероприятий инженерно-технической защиты | 28000 | |||||
| Объем постоянного ресурса, выделяемого на защиту информации | 54 000 | |||||
Сумма единовременных затрат на обеспечение необходимого уровня защиты информационной безопасности составляет 220 428 рублей. Из них сумма организационных затрат составила 120 000 рублей, а бюджет мероприятий инженерно-технической защиты составил 100 428 рублей.
Сумма постоянных затрат на обеспечение информационной безопасности компании составила 54 000 рублей, из них сумма, которая должна выделяться ежегодно на организационные мероприятия составляет26 000 рублей. На мероприятия поддержки инженерно-технической защиты необходимо потратить 28 000 ежегодно.
ожидаемая частота появления угроз может произойти один раз в год, следовательно коэффициент ожидаемой частоты появления равен Si равен 5.
Осуществление угрозы безопасности может повлечь за собой размер ущерба в пределах 44 214 000 рублей. Значение коэффициента Vi для этой суммы рано 6. Вычислим значение величины уровня затрат:
Ri = 10 (5 + 6 – 4) = 10 6 = 1 000 000 рублей.
Значение этого показателя превышает уровень ежегодных затрат на поддержку уровня безопасности компании. Следовательно, уровень возможного ущерба от реализации угроз информационной безопасности выше чем сумма вложений за предотвращение угроз безопасности. Отсюда можно сделать вывод, что вложения в информационную безопасность организации являются выгодными.
Для проведения расчета эффективности внедрения средств обеспечения