Разработка комплексной системы защиты информации управления лесами Брянской области

(3.2)

где f-фокусное расстояние объектива,

h-размер матрицы по горизонтали.

Камера должна позволять произвести идентификацию наблюдаемого объекта, то есть человека. Для этого максимально различимый объект должен быть меньше или равен 4,5 мм. При этом необходимо, чтобы камера захватывала всю площадь подконтрольной территории.

Определим требования, предъявляемые к камерам, устанавливаемым на улице. На всех участках будем использовать камеры с углом обзора в 30° и разрешением 600 ТВ линий. Зная, что максимальное расстояние до объекта 37 метров, рассчитаем размеры минимально различимого предмета.

Как видно из формулы, камера с приведёнными характеристиками на объекте позволяет различить объект размером в 3,54 мм. Исходя из того, что расчёт был произведён для наибольшего участка наблюдения и результат удовлетворяет условию, делаем вывод, что других участков камера с углом обзора в 30 градусов и разрешением в 400 ТВл также подходит.

Приведённым выше требованиям удовлетворяет камера GERMIKOM F-2, основные технические характеристики которой приведены в таблице 3.6.

Таблица 3.6 Технические характеристики камеры GERMIKOM F-2

Наименование	GERMIKOM F-2
Угол обзора	45°
Разрешение	400 ТВл
Чувствительность	0,05 Лк
Напряжение питания	12 В
Потребляемый ток	0,3 А
Температурный режим	от -45°до +50°
Отношение сигнал/шум	48 дБ
Габариты	60мм x 82мм x 130мм
Цена	2535 р

Внутри помещения необходимо контролировать коридоры размером 37м x 2м, для этого будем использовать камеру с углом обзора в 30 градусов и разрешением 420 ТВ линий.

Как видно из вычисления, камера с приведёнными параметрами позволит рассмотреть на расстоянии 37 метров объект необходимого размера. В соответствии с руководящим документом углом обзора в 30° обладают камеры с фокусным расстоянием 8 мм и размером светочувствительного элемента 1/3”.

Описание системы приёма и обработки видеосигнала Для приема и обработки сигнала, а также передачи его на монитор необходимо использовать мультиплексор. Для использования на объекте будем использовать мультиплексор MP-B9DX, его технические характеристики приведены в таблице 3.8.

Таблица 3.8 Технические характеристики мультиплексора

Название	MP-B9DX
Стандарт видеосигнала	Черно-белый (CCIR)
Количество видеовходов, шт.	9
Разрешение	1024x576
Регулировка усиления в каналах	Да
Форматы отображения	1, 4, 9, PIP камер
Количество видеовыходов на монитор, шт.	3
Скорость обновления изображения, кадр/сек	30 полей/сек
Генератор времени/даты	Да
Интерфейс дистанционного управления	Да
Напряжение питания	12 В
Потребляемая мощность, Вт	15
Рабочая температура	от 0° до +50° C

В соответствии с РД «Р78.36.002 - 99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации» не допустима замена видеомонитора на неспециализированные средства видеоотображения, поэтому на объекте предусмотрена установка специализированного видеомонитора Hsintek CH-1502A. Технические характеристики прибора представлены в таблице 3.9.

Таблица 3.9 Технические характеристики видеомонитора Hsintek CH-1502A

Модель	Hsintek CH-1502 A
Диагональ	15» (38,1 см)
Стандарт	ЭЛТ - монохромная
Система	PAL 625 линий, 50 полей/сек NTSC 525 линий, 60 полей/сек
Входной сигнал	Композитный видеосигнал 1В, 75 Ом, PAL / NTSC
Ширина диапозона	100 - 10 МГц
Разрешение	1000 линий в центре 800 линий на периферии
Выходная мощность на 8 Ом	1,5 Вт
Линейность	Горизонтальная 15% макс., вертикальная 10% макс.
Потребляемая мощность	40 Вт
Питание	AC 220 В, 50 Гц
Рабочие температуры	от -10°C до +55°C
Габаритные размеры	355 x 340 х 370 мм
Вес	15 кг

Кроме всего прочего на защищаемом объекте необходимо обеспечить запись видеосигналов с камер для этого необходимо использовать видеорегистратор. Остановим свой выбор на видеорегистраторе AV tech DR040-SA. Приведём технические характеристики видеорегистратора в таблице 3.10.

Таблица 3.10 Технические характеристики видеорегистратора AV tech DR040-SA

Модель	AV tech DR040-SA
Формат видеосигнала	PAL/CCIR
Количество видеовходов (BNC)	4
Аудиовход	1
Аудиовыход	1
Формат компрессии	MPEG 4
Скорость отображения, кадров/сек	100
Режим записи	по тревоге/ручной/по движению/по таймеру
Жесткий диск	до 1000 Гб SATA переходник в комплекте.
Поиск	по дате / времени, списку тревог, полному списку, списку сработок датчика движения
Скорость воспроизведения	изменяемая до x32
Питание пост. Тока (блок питания в комплекте)	19 В (32 Вт)
Рабочая температура	от 10° C до 40° C
Вес	2 кг
Размеры	343x223x59

3.2.5 Выбор аппаратуры поста управления

Функции поста управления на объекте выполняет вахтовое помещение, расположенное на первом этаже здания. На посту управления круглосуточно находится сторож. Для управления охранной и пожарной сигнализацией в помещении установлено четыре контрольно приёмного прибора «ПКП ВЭРС-ПК24М-02», по два на каждый этаж для пожарной и охранной сигнализации.

ВЭРС-ПК24М-02 используется для:

- контроля состояния 24 шлейфов сигнализации (ШС) с установленными в них охранными и (или) пожарными извещателями;

- выдачи тревожных извещений пожар / тревога / неисправность на одноименные реле пульта центрального наблюдения.

Особенности:

- постановка, снятие охранных шлейфов сигнализации ключом touch memory;

- объединение шлейфов сигнализации в 8 групп, управляемых кнопкой или ключом touch memory;

- встроенный резервный источник питания.

Технические характеристики контрольно-приёмного прибора представлены в таблице 3.11.

Таблица 3.11 Технические характеристики контрольно-приёмного прибора «ВЭРС_ПК24М_02»

Количество ШС, подключаемых к прибору, шт	24
Питание от сети переменного тока частотой (50±1) Гц, В	220
Питание	12 ± 15 %
Максимальная мощность, потребляемая прибором от сети переменного тока, Вт, не более	20
Ток, не более, А	0,13
Габаритные размеры, мм	350х140х100
Масса прибора без аккумулятора, кг,	2,6
Рекомендуемая емкость АКБ, Ач	7

Для оповещения при срабатывании охранных или пожарных извещателей к приемно-контрольным приборам ВЭРС подключены светозвуковые оповещатели «Призма-201». Светозвуковой оповещатель «Призма-201» служит для подачи световых и звуковых сигналов о состоянии охраняемого объекта в системах охранной и пожарной сигнализации. Технические характеристики оповещателя представлены в таблице 3.12.

Таблица 3.12 Технические характеристики оповещателя «Призма-201»

Наименование	Призма-201
Напряжение питания	9-14 В
Потребляемый ток: звуковой канал	60 мА
Потребляемый ток: световой канал	40 мА
Диапазон частот звукового канала	от 200 до 5000 Гц
Уровень звукового давления на расстоянии 1 м по оси излучения	85 дБ
Габаритные размеры	146х100х60 мм
Диапазон рабочих температур	от -30° до +55° С
Срок службы оповещателя, не менее	10 лет

Кроме перечисленных технических средств на посту управления необходимо установить видеомонитор, мультиплексор и видеорегистратор, необходимые для системы видеонаблюдения.

3.3 Программно-аппаратный компонент

При выборе средств программно-аппаратной защиты информации для управления лесами Брянской области, предпочтение отдано системам и средствам имеющим сертификаты ФСТЭК РФ, как на наиболее надёжным, также к плюсам использования сертифицированных средств защиты информации можно отнести возможность сертификации системы защиты информации, а также её компонент, на соответствие требованиям документам разработанным ФСТЭК.

3.3.1 Изменение структуры локальной вычислительной сети управления лесами Брянской области

В связи с тем, что в локальной вычислительной сети управления лесами Брянской области обрабатывается информация различных уровней конфиденциальности, целесообразно произвести сегментирование сети по уровню конфиденциальности информации, после чего применять адекватные меры по защите информации для каждого сегмента сети. Данное решение позволяет уменьшить количество рабочих мест, на которые необходимо установить систему защиты информации от несанкционированного доступа, если при прежней конфигурации сети установка СЗИ необходима была на все компьютеры в управлении, то после её изменения установка СЗИ потребуется только внутри сегмента, что в свою очередь приведёт к значительной экономии денежных средств. Для решения данной задачи необходимо использовать межсетевой экран в программно-аппаратном исполнении.

3.3.2 Выбор средства защиты информации от несанкционированного доступа

Для защиты рабочих станций и сервера от несанкционированного доступа целесообразно использовать средство защиты информации Secret Net 5.1. Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.

Система Secret Net 5.1 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут использоваться:

- iButton;

- eToken Pro.

Функция управления доступом пользователей к конфиденциальной информации работает следующем образом, каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: "Не конфиденциально”, "Конфиденциально”, "Строго конфиденциально”, а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.

С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.

Контроль целостности используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.

Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:

- регистрация события в журнале Secret Net;

- блокировка компьютера;

- восстановление повреждённой/модифицированной информации;

- отклонение или принятие изменений.

Самоконтроль подсистем СКЗИ производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 5.1 загружены и функционируют.

Шифрование файлов предназначено для усиления защищенности информационных ресурсов компьютера. В системе Secret Net 5.1 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им не только индивидуально, но и предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.

Система Secret Net 5.1 регистрирует все события, происходящие на компьютере: включение\выключение компьютера, вход\выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители.

3.3.3 Выбор средства межсетевого экранирования

В связи с тем, что в ходе разработки системы защиты информации управления лесами Брянской области, было принято решение об изменении инфраструктуры локальной вычислительной сети, необходимо использование межсетевого экрана, который разделяет сегменты, сети в которых обрабатывается конфиденциальная информация, персональные данные сотрудников, а также информация открытого характера.

Межсетевой экран -- комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Для решения этой задачи подойдёт программно-аппаратный межсетевой экран Cisco ASA 5505, который соответствует требованиям к 3 классу защищённости в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»

Межсетевой экран Cisco Systems серии ASA (Adaptive Security Appliances) -- выскопроизводительные устройства для фильтрации трафика, защиты от вирусов, червей и различных видов интернет-атак, охраны периметра корпоративных сетей, организации шифрованных каналов через интернет для связи офиса и филиалов, а также для удаленного подключения сотрудников и организации extranet-доступа.

Cisco ASA 5505 - многофункциональное устройство защиты ресурсов сети от внутренних и внешних атак. В инфраструктуре предприятия ASA 5505 занимает место классического межсетевого экрана (firewall), позволяющего защитить сеть предприятия или отдельные сегменты, но функционал данного решения намного шире.

ASA 5505 объединяет в себе множество технологий и решений по обеспечению информационной безопасности.

Контроль соединений между узлами сети обеспечивает встроенный межсетевой экран с механизмами инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Механизмы анализа протоколов на прикладном уровне позволяют обеспечить защиту от нелегального использования разрешенных портов, например HTTP - TCP порт 80 для ICQ и других приложений.

ASA 5505 может функционировать в «бесшумном» режиме, при этом она не будет является видимым узлом сети, будет прозрачно для пользователя пропускать трафик, обеспечивая необходимый уровень защиты.

ASA 5505 реализует часть функций современного маршрутизатора, такие как протоколы динамической маршрутизации RIP и OSPF, резервирование каналов доступа в сеть Интернет, механизмы обеспечения качества обслуживания (QoS).

Межсетевой экран содержит 8 Ethernet портов, что теоретически позволяет разделить локальную сеть управления лесами Брянской области на 8 сегментов.

3.3.4 Организация системы резервного копирования информации

Для обеспечения возможности восстановления всех критически важных данных и программ после выхода из строя автоматизированной рабочей станции, сервера или порчи цифрового носителя информации, необходимо иметь надлежащие средства резервного копирования.

Резервное копирование - процесс создания копии данных на цифровом носителе, предназначенной для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

Для решения задачи резервного копирования рекомендуется использовать программный продукт Drive Backup 10 Workstation, который необходимо установить на каждую рабочую станцию, на которой планируется резервное копирование данных. Для удаленного администрирования программы можно установить на любом из компьютере, входящем в состав локальной вычислительной сети предприятия Paragon Remote Manager 2.0.

Целесообразно использовать две независимые консоли удаленного администрирования: одна в сегменте сети с информацией, доступ к которой не ограничен, другая в сегменте с конфиденциальной информацией. В сегмент ИСПДн устанавливать консоль удаленного администрирования нет необходимости в связи с небольшим количеством компьютеров.

Для хранения резервных копий используется сервер в сегменте сети с открытой информацией, в другие сегменты добавлены компьютеры, на эти компьютеры также предлагается установить средства защиты информации он несанкционированного доступа, а также консоль удалённого администрирования Paragon Remote Manager 2.0.

От компьютеров, предназначенных для хранения резервных копий, не требуется высокой производительности, основное требование - относительно большой объем дискового пространства. Рекомендуется использовать ПК с объемом дискового пространства больше 1 ТБ.

Администратор безопасности настраивает расписание задач резервного копирования для каждой машины с помощью консоли управления, или создает расписания задач для отдельных рабочих групп. Управление контрольными точками резервирования и дисковым пространством, выделенным под резервные копии, происходит автоматически.

Администратор безопасности должен регулярно просматривать отчеты задач, которые формируются удалёнными клиентами, и следить за состоянием резервных архивов.

3.4 Организационный компонент

Организационная защита информации - это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. [3]

Организационные методы являются стержнем комплексной системы защиты предприятия. Только с помощью этих методов возможно объединение всех средств защиты в единую систему. [4]

Каждый сотрудник управления лесами Брянской области работающий с конфиденциальной информацией письменно даёт обязательство о неразглашении конфиденциальной информации (Приложение 6), под расписку знакомится с перечнем сведений конфиденциального характера (Приложение 5) и инструкцией по работе с конфиденциальной информацией управления лесами Брянской области (Приложение 4).

Подписание названных выше документов даёт право управлению лесами Брянской области, в случае нарушения сотрудником режима конфиденциальности, привлекать его к дисциплинарной ответственности, а также иной ответственности в соответствии с законодательством Российской Федерации.

Для приёма посетителей в управлении лесами Брянской области следует назначить определённые часы и дни, в это время следует запретить сотрудником управление любое перемещение носителей содержащих конфиденциальную информацию путём сдачи их в места постоянного хранения.

Сотрудники управления лесами имеют право работать с конфиденциальной информацией в течении рабочего дня на своих рабочих местах, по окончании рабочего дня носители конфиденциальной информации сдаются на места хранения, с соответствующей отметкой в журнале учета носителей конфиденциальной информации (Приложение 11).

Для контроля проведения организационных мероприятий в штат управления лесами Брянской области необходимо добавить специалиста по защите информации в отдел организационной и кадровой работы, должностная инструкция которого представлена в приложении 8.

В связи с развертыванием на объекте программно-аппаратной системы защиты информации в штат управления также введён администратор безопасности в отдел ведения государственного лесного реестра информационных технологий и инвестиционной политтики, функциональные обязанности которого представлены в должностной инструкции (Приложение 7).

Работу с системой пожарной и охранной сигнализации, а также с системой видеонаблюдения целесообразно осуществлять уже имеющемуся в штате сторожу, предъявляя к кандидатам на данную должность более высоки требования в плане их технической подготовки, нежели до развёртывания на объекте систем сигнализации и видеонаблюдения. Регламентируют работу с данными системами на объекте положения по работе с системой сигнализации и видеонаблюдения представленные в приложениях 9 и 10 соответственно.

Для обеспечения согласованности в работе всех подсистем, входящих в состав комплексной системы защиты информации, а также для обеспечения режима конфиденциальности на объекте, были разработаны следующие документы:

- политика информационной безопасности управления лесами Брянской области;

- обязательство о неразглашении конфиденциальной информации;

- инструкция по работе с конфиденциальной информацией в управлении лесами Брянской области;

- перечень сведений конфиденциального характера управления лесами Брянской области;

- должностная инструкция администратора безопасности управления лесами Брянской области;

- должностная инструкция специалиста по защите информации управления лесами Брянской области;

- положение по работе с системой видеонаблюдения в управлении лесами Брянской области;

- положение по работе с сигнализацией в управлении лесами Брянской области;

- журнал учёта носителей конфиденциальной информации.

Результатом разработки инженерно-технического, программно-аппаратного, организационного компонентов, является комплексная система защиты информации, соответствующая предъявленным к ней требованиям. Требования, предъявляемые к комплексной системе защиты информации, а также методы, с помощью которых были удовлетворены, соответствующие требования представлены в таблице 3.13.

Таблица 3.13 Способы достижения требуемого качества КСЗИ

№	Требование к КСЗИ	Проведённые мероприятия
1	В учреждении (на предприятии) должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами.	Разработан перечень сведений конфиденциального характера управления лесами Брянской области, политика информационной безопасности, положение по работе с конфиденциальной информацией
2	Для управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС.	Добавлен в штат специалист по защите информации, администратор по безопасности информации, разработаны должностные инструкции
3	Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку).	Разработан журнал учёта носителей конфиденциальной информации
4	Все носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, используемые в технологическом процессе обработки информации в АС, подлежат учету в том производственном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию.

Из представленной выше таблицы следует, что разработанная комплексная система защиты информации полностью соответствует предъявляемым к ней требованиям.

Глава 4. Экономическая часть

4.1 Расчёт затрат на этапе проектирования системы

4.1.1 Расчёт прямых материальных затрат

К прямым материальным затратам относится те затраты, которые непосредственно связаны с использованием товарных и материальных ценностей на этапе проектирования комплексной системы защиты объекта. Как правило, на данном этапе необходимо учесть фактические целевые расходы на канцелярские принадлежности и расходные материалы, а также на потребляемую техническими средствами электроэнергию.

Затраты на потребляемую энергию техническими средствами равны:

, (4.1)

где ЗЭЛ - затраты на потребляемую электроэнергию в сутки;

Wу - установленная мощность, кВт;

Тд - время работы оборудования, час;

SЭЛ - тариф на электроэнергию, руб.

На этапе проектирования системы защиты используется 1 ПЭВМ, время работы составило 21 восьмичасовых рабочих дней, установленная мощность Wу.=400 Вт.

Подставив соответствующие значения в формулу (4.1) получим:

0,4*8*21*1,87= 125 ( руб.)

Издержки на канцелярские товары и расходные материалы учитываются по фактическим затратам. На канцелярские принадлежности в ходе разработки проекта было израсходовано 1000 руб.

Таким образом:

ЗМ =+=125 +1000=1125 (руб.)

4.1.2 Амортизационные отчисления

На этапе проектирования системы защиты информации использовалась 1 ПЭВМ. Стоимость данной ПЭВМ - 25000 руб. Срок эксплуатации компьютера - 3 года. Срок проектирования системы защиты - 21 день.

Амортизацию можно начислить линейным методом. При применении линейного метода сумма начисленной за один месяц амортизации в отношении объекта амортизируемого имущества определяется как произведение его первоначальной стоимости и нормы амортизации, определенной для данного объекта. Срок эксплуатации объекта равен 3 года, тогда имеем:

К = (1/n)*100% = (1/3)*100% = 33,33%,

где К - норма амортизации в процентах к первоначальной стоимости объекта;

n - срок полезного использования данного объекта (лет).

Таким образом,

ЗАМ = ?П*К*ТП,

где ЗАМ - сумма амортизации;

П - первоначальная стоимость объекта;

ТП - срок использования при проектировании.

Сведём данные расчёта амортизационных отчислений в таблице 4.1.

Таблица 4.1 Расчёт амортизационных отчислений

Перечень оборудования	Первоначаль-ная стоимость, руб.	Срок использования, лет	Срок эксплуатации, лет	Норма амортиза-ции, %	Размер отчислений за период проектирования
ПЭВМ	25000	0,058	3	33,33	479,45
Итого:	479,45

4.1.3 Расходы на оплату труда

Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. При этом для определения затрат на оплату труда специалистов, занятых разработкой проекта, необходимо использовать данные о должностных окладах исполнителей. Дневная ставка исполнителя определяется по формуле:

,

где ЗМЕС - месячный оклад исполнителя (руб);

ФМЕС - месячный фонд времени (дней).

Результаты расчётов затрат на оплату работы исполнителей сведены в таблицу 4.2.

Таблица 4.2 Результаты расчётов затрат на оплату работы исполнителей

Должность	Трудоёмкость, дней	Месячный оклад	Повышающий коэф.	Дневная ставка	Итого, руб.
Специалист по защите информации	21	7200	0,5	514,29	10800

В соответствии с Налоговым Кодексом РФ любое предприятие обязано производить отчисления от заработной платы по единому социальному налогу, размер которого составляет 26 % от суммы основной и дополнительной заработной платы.

Налоговые отчисления в виде ЕСН включают:

- социальное страхование - 2,9%;

- пенсионный фонд - 20%;

- медицинское страхование - 3,1%;

и рассчитываются по формуле:

, (4.2)

где ЗПосн - основная заработная плата, руб.;

ЗПдоп - дополнительная заработная плата, руб.

Тогда общий фонд заработной платы рассчитывается по формуле:

. (4.3)

В нашем случае согласно (4.3), отчисления от заработной платы составят:

Зотч = 0,26*10800 = 2808 (руб.)

Общий фонд заработной платы: ЗОТ = 2808+10800= 13608 (руб.)

4.1.4 Накладные расходы

К данной статье относятся расходы на производство, управление и хозяйственное обслуживание, которые в равной степени касаются всех разработок, проводимых в организации. Величина накладных расходов определяется исходя из принятой в проектной организации политики ценообразования, и составляет 10% от прямых затрат. В прямые затраты входят расходы по статьям 1-4.

Величина накладных расходов вычисляется по формуле:

Зн = ( ЗМ - ЗАМ + ЗОТ )*КНР,

где Кнр=0,15 - коэффициент накладных расходов.

Зн = (1125 -479,45 +13608)*0,1 =1425 (руб.)

Сведём результаты расчётов затрат на этапе проектирования системы защиты информации в таблицу 4.3.

Таблица 4.3 Структура расходов на этапе проектирования системы

№ п./п.	Статья расходов	Сумма, руб.
1	Прямые материальные затраты	1125
2	Амортизационные отчисления	479,45
3	Расходы на оплату труда	13608
4	Накладные расходы	1427
	Итого:	16639,45

4.2 Затраты на внедрение и эксплуатацию системы

4.2.1 Расчёт прямых материальных затрат

Прямые затраты на приобретение программных продуктов и технических средств приведены в таблице 4.4.

Таблица 4.4 Расходы на приобретение программных продуктов и технических средств

Наименование	Цена	Количество	Стоимость
Пожарная сигнализация
Ручной пожарный извещатель ИР-1	130	2	260
Пожарный извещатель дыма ИП 212-71/1	192	72	13824
Приемно-контрольный прибор ВЭРС-ПК2417	3330	2	6660
Оповещатель Призма-201	284	2	568
Охранная сигнализация
Магнитоконтактный извещатель СМК-14	23,7	80	1896
Охранный совмещённый извещатель Астра-8	819	34	27846
Приемно-контрольный прибор ВЭРС-ПК2417	3330	2	6660
Оповещатель Призма-201	284	2	568
ИК-барьер АВТ-30	2412	6	14472
ИК-барьер АВТ-60	2808	2	5616
Система видеонаблюдения
Видеокамера Germikom F-2	2535	3	7605
Видеокамера КРС-S190SB1	1922	2	3844
Видеомонитор Hsintec CH-1502A	6013	1	6013
Мультиплексор MP-B9DX	13800	1	13800
Видеорегистратор AV tech DR040-SA	4500	1	4500
Программно-аппаратный компонент
Secret Net 5.1	6400	9	57600
Secret Net Touch Memory Card	2800	9	25200
Paragon Drive Backup Workstation	990	37	36630
Paragon Remote Manager	6990	2	13980
Cisco ASA 5505	32141	1	32141
Сервер резервного копирования	30000	2	60000
		Итого:	339683

Затраты на потребляемую энергию техническими средствами равны:

, (4.4)

где Зэл - затраты на потребляемую электроэнергию в сутки;

Wу - установленная мощность, кВт;

Тд - время работы оборудования, час;

Sэл - тариф на электроэнергию, руб.

Затраты на электроэнергию для системы защиты информации представлены в таблице 4.5.

Таблица 4.5 Затраты на электроэнергию

Наименование	Мощность, кВт/ч	Время работы	Тариф	Стоимость
		Дней в году	Часов в сутки
Пожарная сигнализация	0,02	365	24	1,87	327,624
Охранная сигнализация	0,02	365	24	1,87	327,624
Система видеонаблюдения	0,247	365	24	1,87	4046,1564
Сервер резервного копирования	0,4	252	9	1,87	1696,464
Сервер резервного копирования	0,4	252	9	1,87	1696,464
Cisco ASA 5505	0,09	252	9	1,87	381,7044
	Итого:	8476,0368

Таким образом затраты на материалы:

Зм=Зоб +Зэл =339683+8476=348159 (руб.)

4.2.2 Расчёт амортизационных отчислений

Амортизируемое имущество, это имущество которое используется предприятием и его стоимость погашается путем начисления амортизации. Амортизируемым имуществом признается имущество со сроком полезного использования более 12 месяцев и первоначальной стоимостью более 10000 рублей. Первоначальная стоимость основного средства определяется как сумма расходов на его приобретение. Остаточная стоимость основного средства определяется как разница между первоначальной стоимостью и суммой начисленной за период эксплуатации амортизации.

Амортизацию можно начислить линейным методом. При применении линейного метода сумма начисленной за один месяц амортизации в отношении объекта амортизируемого имущества определяется как произведение его первоначальной стоимости и нормы амортизации, определенной для данного объекта. В частности, если срок эксплуатации объекта принят равным 7 лет, то

К = (1/n)*100% = (1/7)*100% = 14,3%, (4.5)

где К - норма амортизации в процентах к первоначальной стоимости объекта;

n - срок полезного использования данного объекта (лет).

Таким образом,

ЗАМ = ?П*К, руб. (4.6)

где ЗАМ - сумма амортизации;

П - первоначальная стоимость объекта.

Расчёт амортизационных отчислений представлен в таблице 4.6.

Таблица 4.6 Расчёт амортизационных отчислений

Наименование объекта	Начальная стоимость	Срок полезного использования, лет	Норма амортизации, %	Ежемесячные отчисления, руб	Отчисления за год, руб
Пожарная сигнализация	21312	7	1,19	253,71	3044,57
Охранная сигнализация	57058	7	1,19	679,26	8151,14
Система видеонаблюдения	35762	7	1,19	425,74	5108,86
Cisco ASA 5505	32141	3	2,78	892,81	10713,67
Сервер резервного копирования	30000	3	2,78	833,33	10000,00
Сервер резервного копирования	30000	3	2,78	833,33	10000,00
				Итого:	47018,24

4.2.3 Расчёт расходов на оплату труда

Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. Результаты расчётов затрат на оплату работы специалистов по обслуживанию системы защиты сведены в таблицу 4.7.

Таблица 4.7 Расчёт заработной платы специалистов

Должность	Основная заработная плата, руб	Повышающий коэфициент	Дополнительная заработная плата, руб	Итого, руб
Специалист по защите информации	8000	0,5	4000	12000
Администратор безопасности	10000	0,5	5000	15000
			Итого:	27000

Основная и дополнительная заработная плата в первый год эксплуатации составит:

ЗПг = (ЗПосн+ ЗПдоп)12, (4.7)

где ЗПосн - основная заработная плата в месяц, руб.;

ЗПдоп - дополнительная заработная плата в месяц, руб.

Налоговые отчисления рассчитываются по формуле:

(4.8)

Фонд заработной платы в первый год эксплуатации рассчитывается по формуле:

ЗОТ = ЗПг + ЗОТч (4.9)

Годовая заработная плата специалистов по обслуживанию системы защиты составят:

ЗПг = 27000*12= 324000 (руб.)

Отчисления от заработной платы в виде единого социального налога:

ЗОТч = 324000*0,26= 84240 ( руб.)

Затраты на оплату труда за первый год эксплуатации составят:

ЗОТ =324000+ 84240= 408240 (руб.)

4.2.4 Накладные расходы

Величина накладных расходов вычисляется по формуле:

Зн =(ЗМ -ЗАМ +ЗОТ +ЗПР?)*КНР,

где Кнр=0,1 - коэффициент накладных расходов.

Зн = (348159 -47018,2+408240)*0,1 =70938 ( руб.)

4.2.5 Косвенные расходы

Доля косвенных затрат может составлять до 10% от суммы затрат на эксплуатацию системы в течение года.

Таким образом:

ЗК = (ЗМ -ЗАМ +ЗОТ +ЗПР+ЗН)* 0,1 = (348159 -47018,2+408240+70938)*0,1 =78031 ( руб.)

Сведём затраты первого года эксплуатации системы в таблицу 4.8.

Таблица 4.8 Сводная таблица затрат первого года эксплуатации системы

№ п./п.	Статья расходов	Сумма, руб
1	Прямые материальные затраты	348159
2	Амортизационные отчисления	47018
3	Расходы на оплату труда	408240
4	Накладные расходы	70938
5	Косвенные расходы	78031
	Итого:	952386

4.3 Сводная информация по расходам

Общая сумма затрат на разработку, внедрение проекта и его эксплуатацию в течение первого года составляет:

С= З1+ З2 =16639,45+ 952386 = 969025,45 ( руб.)

Итоговая смета затрат приведена в таблице 4.9.

защита информация сигнализация

Таблица 4.9 Сводная таблица затрат на систему

Статья расходов	Сумма
Затраты на разработку
Прямые материальные затраты	1125
Амортизационные отчисления	479,45
Расходы на оплату труда	13608
Накладные расходы	1427
Итого на разработку:	16639,45
Затраты на внедрение и эксплуатацию
Прямые материальные затраты	348159
Расходы на оплату труда	408240
Амортизационные отчисления	47018
Накладные расходы	70938
Косвенные расходы	78031
Итого на внедрение и эксплуатацию:	952386
Общий итог:	969025,45

На сегодняшний день не существует методик объективной оценки экономического эффекта от внедрения комплексной системы защиты информации, однако, очевидно, что утечка, утрата, несанкционированный доступ к информации, обрабатываемой в управлении лесами Брянской области, способны нанести ущерб гораздо больший, чем средства потраченные на внедрение системы.

Глава 5. Безопасность и экологичность работы

5.1 Основные вредные факторы, влияющие на человека при работе за компьютером

5.1.1 Повышенное зрительное напряжение

Повышенная нагрузка на зрение способствует возникновению близорукости, приводит к переутомлению глаз, к мигрени и головной боли, повышает раздражительность, нервное напряжение, может вызвать стресс.

Пользователь видеодисплейного терминала утомляется из-за постоянного мелькания, неустойчивости и нечеткости изображения на экране, из-за необходимости частой переналадки глаз к освещенности дисплея и к общей освещенности помещения. Неблагоприятно влияют на зрение разноудаленность объектов различения, недостаточная контрастность изображения, плохое качество исходного документа, используемого при работе в режиме ввода данных. Зрительное напряжение усугубляется неравномерностью освещения рабочей поверхности и ее окружения, появлением ярких пятен за счет отражения светового потока на клавиатуре и экране.

Таким образом, можно констатировать, что технические характеристики дисплеев: разрешающая способность, яркость, контрастность, частота мелькания - сильно влияют на зрительную работу и, естественно, могут крайне негативно сказаться на зрении, если их не учитывать при выборе устройства или при его установке.

В комплексе причин, отрицательно влияющих на зрение оператора вычислительной техники, в первую очередь следует выделить недостаточную контрастность изображения на экране, связанную с пространственной и временной нестабильностью, излишнюю яркость монитора, а также блики и отраженный свет на поверхности дисплея. Кроме того, зрение сильно страдает от частого переноса взгляда с ярко освещенного экрана на менее освещенную клавиатуру и документацию, что вместе с другими причинами приводит в конечном итоге к утомляемости глаз - к астенопии.

Важным фактором, определяющим степень зрительного утомления, является также освещение рабочих мест и помещений, где расположены компьютеры. Характеристики светового климата при работе с видеодисплейными терминалами часто имеют общие недостатки: неравномерное распределение яркости, низкие уровни освещенности. Это зависит, главным образом, от неграмотного размещения оборудования относительно источников света в помещении и от отсутствия элементарных условий для защиты органа зрения от утомляющих его факторов на рабочем месте оператора.

Еще одной особенностью зрительной работы на ПЭВМ является то, что спектр поглощения света глазами не совпадает со спектром излучения от дисплея.

Таким образом, одной из важных мер профилактики ухудшения зрения должна быть защита от избыточных потоков сине-фиолетового света в сочетании с повышением четкости изображения на сетчатке глаз.

5.1.2 Нервное напряжение

У людей, занятых работой на вычислительной технике, по сравнению с другими профессиональными группами выявлено значительно более выраженное нервно-сенсорное напряжение по показателям критической частоты слияния мельканий (КЧСМ) и электрической чувствительности глаза, характер изменения которых свидетельствует о повышенной возбудимости и нестабильности их нервной системы.

Психическое напряжение - это физиологическая реакция организма, мобилизующая его ресурсы на выполнение поставленной задачи. Оно стимулирует физические и психические процессы организма, повышает его адаптационные возможности. В состоянии психического напряжения у оператора вычислительной техники отмечаются повышение работоспособности, общая собранность, более четкие действия, ускоряется двигательная реакция. Однако, механизм эмоциональной стимуляции имеет физиологический предел, за которым наступает отрицательный эффект. Такие запредельные формы напряжения ведут к срывам, сопровождаются утомлением и даже переутомлением человека.

Пользователи видеодисплейных терминалов подвержены стрессам в значительно большей степени, чем специалисты других профессий. Стрессы являются причиной головокружений, тошноты, депрессий, стенокардии, снижения работоспособности, легкой возбудимости, невозможности долго концентрировать внимание, хронических головных болей, нарушений сна, отсутствия аппетита.

5.1.3 Костно-мышечные напряжения

Выполнение многих операций вынуждает оператора (в меньшей степени программистов и наладчиков) пребывать в позах, требующих длительного статического напряжения мышц спины шеи, рук, ног, что приводит к их утомлению и появлению специфических жалоб. У операторов видеодисплейных терминалов отмечается чувство болезненности, одеревенелости и онемения мышц шеи и плечевого пояса, к концу рабочего дня возникают боли в позвоночнике, болезненность и одеревенелость мышц рук и ног. Болезненные ощущения в различных группах мышц связаны с тем, что они, постоянно находясь в состоянии сокращения, не расслабляются, вследствие чего в них ухудшается кровообращение. Питательные вещества, переносимые кровью, поступают в мышцы недостаточно быстро, с другой стороны, в мышечных тканях накапливаются продукты распада, что в конечном итоге приводит к болезненности.

Причиной болезней пальцев и кистей рук является специфика работы на клавиатуре: пользователи с высокой скоростью повторяют одни и те же движения. Поскольку каждое нажатие на клавишу сопряжено с сокращением мышц, сухожилия непрерывно скользят вдоль костей и соприкасаются с тканями, в результате развиваются воспалительные процессы. Подобные болезни развиваются также в плечевом суставе и в руке, когда приходится долго манипулировать компьютерной мышью.

Причинами заболеваний, возникающих при длительном сидячем положении работающего с видеодисплейным терминалом, является несоответствие параметров мебели антропометрическим характеристикам человека. Имеются в виду нерациональная высота рабочей поверхности стола и сидения, отсутствие опорной спинки и подлокотников, неудобный угол наклона головы, неудобные углы сгибания в локтевом и плечевом суставах, неудачное размещение документов, дисплея и клавиатуры, неправильный угол наклона экрана, отсутствие пространства и подставки для ног.

Отмеченные эргономические неудобства вызывают необходимость вынужденной рабочей позы и могут привести к нарушениям в костно-мышечной и периферийной нервной системах. Длительный дискомфорт в условиях недостаточной физической активности и подвижности способствует преждевременному развитию общего утомления, снижению работоспособности, возникновению болей в областях шеи, спины, поясницы, а при систематической непрерывной работе приводит к заболеваниям опорно-двигательного аппарата и периферической нервной системы: невритам, радикулитам, остеопатии.

5.1.4 Электромагнитные поля и последствия их воздействия

Особое внимание при анализе безопасности в процессе работы на компьютере следует уделять потенциальному воздействию электромагнитных полей (ЭПМ), возникающих в видеодисплейных терминалах во время эксплуатации, так как они могут быть причиной возникновения кожных сыпей, помутнения хрусталика глаза, патологии беременности и других серьезных нарушений здоровья.

Видеотерминалы являются источником широкого спектра электромагнитных излучений: рентгеновского, ультрафиолетового (УФ), видимого спектра, инфракрасного (ИК), радиочастот, очень низких частот, включая промышленную. Кроме того, они создают аэроионные потоки и электростатическое поле.

Источниками ЭМП являются силовые трансформаторы (50 Гц), система горизонтального отклонения луча электроннолучевой трубки (ЭЛТ) дисплея, работающего на частотах 15- 53 кГц, блок модуляции луча ЭЛТ - 50-81 Гц, экран монитора (ИК и УФ излучения), высоковольтные кенотроны и кинескопы (рентгеновское излучение).

Хотя высоковольтные устройства (более 10-15 кВ) и создают мягкое рентгеновское излучение, которое возникает при торможении электронного луча на внутренней поверхности кинескопов и часто выходит за пределы экрана, оно в несколько раз ниже нормативного значения 100 мкР/ч, установленного для мощности экспозиционной дозы на расстоянии 5 см от экрана и других поверхностей дисплея.

Синий люминофор экрана монитора вместе с ускоренными электронами является источником ультрафиолетового излучения. Его воздействие сказывается при длительной работе с компьютером или при заболевании сетчатки глаза. В реальных условиях уровни УФ излучения много ниже допустимого уровня, так как стекло, используемое для трубок обычных экранов дисплеев, практически не пропускает излучение и является достаточной защитой от вредного влияния ультрафиолета.

Наиболее сильно действие ЭМП проявляется на расстоянии до 30 см от экрана. Но вредное излучение не меньшей интенсивности, чем от экрана, имеют боковые и задняя поверхность видеодисплейного терминала (источник - строчный трансформатор). Это обстоятельство необходимо учитывать при организации рабочих мест в помещениях, где размещается не один компьютер. Как установлено, воздействие ЭМП способствует развитию катаракты и глаукомы, нежелательных явлений в период беременности.

В настоящее время наибольшее внимание исследователей привлекают биологические эффекты низкочастотных ЭМП, которые до недавнего времени считались абсолютно безвредными. В отличие от ионизирующих излучений, в частности рентгеновских лучей, диапазон частот низкочастотных ЭМП почти на 20 порядков меньше. Считалось, что неионизирующее излучение не может вредно влиять на организм, если оно недостаточно, чтобы вызвать тепловые эффекты. Однако выяснилось, что в отличие от рентгеновских лучей электромагнитные волны обладают необычным свойством: опасность их воздействия совсем не обязательно уменьшается при снижении интенсивности облучения. Определенные ЭМП, по-видимому, действуют на клетки организма лишь при малых интенсивностях излучения или на конкретных частотах, в так называемых "окнах прозрачности".

Серьезная опасность исходит от низкочастотных магнитных полей, прежде всего промышленной частоты. Магнитные поля с частотой 50 Гц даже с интенсивностью всего 0,2- 0,3 А/м, которая наблюдается вблизи компьютера в радиусе 30 - 50 см, могут явиться причиной возникновения злокачественных заболеваний, в частности крови и мозга. У оператора ЭВМ опухоль мозга наблюдается чаще, чем у лиц других профессий.

Предполагается, что ЭМП малых интенсивностей отрицательно влияют на способность Т-лимфоцитов убивать опухолевые клетки и таким образом снижают общий иммунный статус организма. Это означает, что такие поля, подавляя иммунную систему, могут способствовать образованию опухолей, в том числе и злокачественных. Пульсирующие излучения очень низкой частоты оказывают прямое негативное воздействие на белые кровяные клетки.

5.2 Правила работы с ПЭВМ, позволяющие снизить негативное воздействие на человека

В настоящее время персональные компьютеры широко используются во всех организациях. Внедрение компьютерных технологий принципиально изменило характер труда и требования к организации и охране труда.

Несоблюдение требований безопасности приводит к тому, что через некоторое время работы за компьютером сотрудник начинает ощущать определенный дискомфорт: у него возникают головные боли и резь в глазах, появляются усталость и раздражительность. У некоторых людей нарушается сон, ухудшается зрение, начинают болеть руки, шея, поясница и т.д.

К наиболее распространенным ошибкам, связанным с обеспечением условий труда работающих на компьютерах относятся:

- недостаточные площадь и объем производственного помещения;

- несоблюдение требований, предъявляемых к температуре и влажности рабочих помещений;

- низкий уровень освещенности в помещениях и на рабочих поверхностях аппаратуры;

- повышенный уровень низкочастотных магнитных полей от мониторов;

- произвольная расстановка техники и нарушения требований организации рабочих мест;

- несоблюдение требований к режимам труда и отдыха;

- чрезмерная производственная нагрузка работников;

- отсутствие навыков по снижению влияния психоэмоционального напряжения.

Вопросы, относящиеся к ответственности за обеспечение охраны труда при работе за компьютером, регулируются Федеральным законом «Об основах охраны труда в Российской Федерации» и Санитарными правилами и нормами СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».

В соответствии со ст. 14 Закона об охране труда на работодателя возлагается обязанность обеспечить:

- безопасность работников при эксплуатации оборудования;

- применение средств индивидуальной защиты работников;

- соответствующие требования охраны труда, условия труда на каждом рабочем месте;

- соблюдение режима труда и отдыха работников;

- обучение безопасным методам и приемам выполнения работ;

- инструктаж по охране труда;

- организацию контроля за состоянием условий труда на рабочих местах;

- проведение аттестации рабочих мест по условиям труда;

- информирование работников об условиях и охране труда на рабочих местах, существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты.

Таким образом, ответственность за соблюдение требований законодательства к условиям труда несет работодатель, возлагающий эти функции на службу охраны труда организации или на привлеченного на договорных началах специалиста по охране труда.

В соответствии с СанПиН 2.2.2/2.4.1340-03 помещения для работы на компьютерах должны иметь естественное и искусственное освещение.

Не допускается располагать рабочие места для работы на компьютерах в подвальных помещениях. В случае производственной необходимости использовать помещения без естественного освещения можно только по согласованию с органами и учреждениями Государственного санитарно-эпидемиологического надзора России.

Площадь на одно рабочее место пользователей ПЭВМ с видеодисплейным терминалом на базе электронно-лучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с видеодисплейных терминалов на базе плоских дискретных экранов (жидкокристаллические, плазменные) -- 4,5 м2.

При использовании ПВЭМ с видеодисплейным терминалом на базе ЭЛТ (без вспомогательных устройств -- принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования).

Для внутренней отделки интерьера помещений, где расположены ПЭВМ, должны использоваться диффузно отражающие материалы с коэффициентом отражения для потолка -- 0,7 - 0,8; для стен -- 0,5 - 0,6; для пола -- 0,3 - 0,5.

Помещения, где размещаются рабочие места с ПЭВМ, должны быть оборудованы защитным заземлением (занулением) в соответствии с техническими требованиями по эксплуатации. Не следует размещать рабочие места с ПЭВМ вблизи силовых кабелей и вводов, высоковольтных трансформаторов, технологического оборудования, создающего помехи в работе ПЭВМ.

Уровень положительных и отрицательных аэрофонов в воздухе помещений должен соответствовать «Санитарно-гигиеническим нормам допустимых уровней ионизации воздуха производственных и общественных помещений».

В производственных помещениях уровень шума на рабочих местах не должен превышать значений, установленных «Санитарными нормами допустимых уровней шума на рабочих местах», а уровень вибрации -- «Санитарными нормами вибрации рабочих мест».

Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. В производственных и административно-общественных помещениях, в случаях преимущественной работы с документами, следует применять системы комбинированного освещения (к общему освещению дополнительно устанавливаются светильники местного освещения, предназначенные для освещения зоны расположения документов).