Внедряя систему безопасности, объект повышает уровень безопасности, что, несомненно, можно рассматривать как первый шаг к продуктивному развитию объекта в занимаемой нише на рынке и повышению доверия к данному объекту, а, следовательно, и к росту материальных доходов. В настоящее время на рынке средств и систем безопасности преобладают производители компонент, т.е. составных частей, необходимых для построения систем охраны. Полностью готовых систем «под ключ», охватывающих все сферы обеспечения безопасности, нет. В основном представлены системы, решающие определенный вид задач безопасности. Безусловно, есть продукты, совмещающие или рассчитанные на двойное применение, но это не решает задачу построения надежной системы безопасности, работающей как одно целое. Поэтому сейчас задача обеспечения безопасности решается объединением разных систем на программном или аппаратном уровне. Эффект от такого подхода иногда выгоден и по экономическим соображениям: продукт совмещающий в себе множество аспектов безопасности иногда стоит дороже, чем две системы, которыми можно добиться тех же результатов. Возможно, со временем появятся такие системы, реализующие несколько задач, по низкой цене и без расходов на частое обслуживание, но в данное время доступных и надежных таких систем нет.

В данной работе спроектирована система безопасности, которая включает в себя охранно-пожарную и тревожную сигнализацию. Также выработаны рекомендации по организации службы безопасности. Эффект от введения разработанной системы очень высок: повышается уровень безопасности, повышается авторитет у объекта с точки зрения доверия и уверенности в сохранности материальных и иных ценностей, расположенных на объекте.

5.3 Оценка качества разработки

Для оценки качества разработки выведем основные показатели качества, наиболее важных для данной системы с позиции пользователя.

1. Расширяемость системы - возможность наращивания, расширения.

2. Информативность - полнота предоставляемой информации о состоянии безопасности.

3. Понятность - понимание предоставляемой информации.

4. Надежность - гарантия длительной работоспособности.

5. Удобство эксплуатации - удобство управления и обслуживания.

6. Восстанавливаемость - возможность восстановления системы после сбоев.

7. Заменяемость - возможность замены компонентов на аналоги без потерь в качестве.

8. Интеграция -- степень интеграции, возможность интеграции с другими системами (системы жизнеобеспечения и т.п.).

9. Человеческий фактор - невозможность пользователя своими ошибочными действиями снизить эффективность системы.

10. Полнота решаемых задач - степень выполнения системой поставленных задач.

Качество системы определяется как сумма параметров анализируемой системы деленная на произведение количества параметров и оптимальное значение:

К = ? р_i / n*р_норм ,где

i - номер параметра;

n - количество параметров (в нашем случае 10)

Р_норм - оптимальное значение этого параметра, равно 10-баллам.

Р_i - параметр анализируемой системы, определяется по 10-бальной шкале.

Оценим основные показатели спроектированной системы и занесем их в таблицу 5.3:

Таблица 5.3

Показатель качества	рi
1. Расширяемость системы	9
2. Информативность	10
3. Понятность	9
4. Надежность	8
5. Удобство эксплуатации	8
6. Восстанавливаемость	9
7. Заменяемость	10
8. Интеграция	9
9. Человеческий фактор	7
10.Полнота решаемых задач	9

Рассчитаем коэффициент качества К :

К = (9+10+9+8+8+9+10+9+7+9)/(10*10) = 0,88

Как видно из расчетов, качество разработанной системы высокое (0,88), принимая во внимание, что максимальное значение коэффициента качества равно 1.

5.4 Расчет стоимости разработки системы защиты в ЛВС организации

При расчете стоимости разработки проекта в первую следует выявить виды затрат, возникающих при проектировании комплексной системы защиты информации в ЛВС организации.

Разработка системы связана с тремя основными группами затрат:

· Материальные расходы;

· Расходы на оплату труда;

· Социальные отчисления;

· Амортизационные отчисления;

· Прочие прямые расходы.

Ниже приведен расчет данных затрат, исходя из следующих данных:

1. В процессе разработки проекта участвуют 2 инженера (заработная плата ЗП 10000 руб./мес исходя из тарифной сетки Агентства лесного хозяйства респ. Марий Эл);

2. Срок разработки СР - 1,5 месяца (33 рабочих дня) согласно ТЗ;

3. Процент отчислений на дополнительную зар. плату ПД - 10%;

4. Процент отчислений на социальное страхование ПС - 26,2%;

5. Стоимость электроэнергии СЭ - 2,006 руб/кВт

6. Использовалась следующая вычислительная техника:

· 2 компьютера (стоимость СТ₁ - 25000 руб, время занятости в проекте КТ₁ - 80% срока разработки, срок полезного использования СЭТ₁ - 5 лет, энергопотребление ЭТ₁ - 0,2 кВт/ч)

· принтер (стоимость СТ₂ - 7000 руб, время занятости в проекте КТ₂ - 2% срока разработки, срок полезного использования СЭТ₂ - 5 лет энергопотребление ЭТ₂ - 0,1 кВт/ч);

7. Было отпечатано 300 листов печатного текста при стоимости одного листа 1,0 руб.

Таблица 5.4.1

Затраты на разработку проекта

Наименование статьи расходов	Расчет затрат	Размер затрат (руб)
Материальные расходы
Расходные материалы	300*1	300
Основная заработная плата исполнителей
Заработная плата инженеров	2*СР*К*ЗП=2*1,5*1*10000	30000
Дополнительная заработная плата исполнителей
Дополнительная заработная плата инженеров	30000*ПД = 30000*0,13	3900
Общий фонд заработной платы:	33900
Социальное страхование
Отчисления на социальное страхование	33900*ПС = 33900*0,262	8881,8
Амортизация используемой техники
Амортизация используемого компьютера	2*СТ1*(СР/СЭТ1 в мес)= 2*25000*(1,5/(5*12))	1250
Амортизация используемого принтера	СТ2*(СР/СЭТ2 в мес)= 7000*(1,5/(5*12))	175
Сумма затрат на амортизацию техники:	1425
Расходы на электроэнергию
Расходы на электроэнергию (компьютер)	2*ЭТ1*СЭ*Д*СР*КТ1= 2*0,2*2,006*(8*33)*0,8	169,47
Расходы на электроэнергию (принтер)	ЭТ2*СЭ*Д*СР*КТ2= 0,1*2,006*(8*33)*0,02	1,06
Сумма затрат на электроэнергию:	170,53
Прочие прямые расходы	(ФЗП + ПС + МЗ + АМТ)*0,08= (33900+8881,8+300+1425)*0,08	3560,54
Накладные расходы	ФЗП*1,2 = 33000*1,2	39600
ИТОГО	87837,87

5.5 Расчет стоимости установки системы защиты в ЛВС организации

В процессе установки системы безопасности объекта участвовал инженер, заработная плата ЗП₄ - 8000 рублей.

Для расчета стоимости установки следует учесть следующие данные:

Срок установки СУ - 7 дней.

Длительность рабочего дня Д -- 8 часов.

Процент отчислений на дополнительную заработную плату ПД- 13%

Процент отчислений на социальное страхование ПС - 26,2%

Таблица 5.5.1

Затраты на установку системы защиты в ЛВС

Наименование	Расчет	Затраты, руб.
Основная заработная плата исполнителей
Зар. плата инженера	СУ*ЗП3 = 8000*0.3	2400
Дополнительная заработная плата исполнителей
Доп. зар. плата монтажника-наладчика	2400*ПД = 2400*0.13	312
Социальное страхование
Отчисления от зар. платы монтажника-наладчика	(2400+312)*ПС = 2712*0.262	710.54
ИТОГО	3422.54

Таблица 5.5.2

Затраты на программно-аппаратные продукты

Программно-аппаратные продукты:	Цена	Количество	Размер затрат (руб.)
СЗИ от НСД «Dallas Lock 7.0»	3600	14	50400
СЗИ от НСД «Спектр - Z»	2400	12	28800
ИТОГО	79200

Таким образом, стоимость установки системы защиты информации в ЛВС организации составила 82622.54 руб.

Общая стоимость разработки и установки системы защиты информации в ЛВС организации составила 87837,87 + 82622.54 = 170460,41 руб.

5.6 Расчет стоимости разработки системы безопасности объекта

В процессе разработки проекта участвовало 2 человека:

1. Руководитель проекта - Заработная плата ЗП₁ - 15000 руб/мес, выделенное время на разработку К₁ - 3% от общего времени.

2. Инженер по системам безопасности - Заработная плата ЗП₂ - 8000 руб/мес, выделенное время па разработку К₂ - 100% от общего времени.

Также в процессе разработки использовался компьютер с принтером:

Компьютер. Стоимость СТ₁ - 25000 руб, время занятости в проекте КТ₁ - 80% срока разработки, срок полезного использования СЭТ₁ - 5 лет, энергопотребление ЭТ₁ - 0,2 кВт/ч

Принтер. Стоимость СТ₂ - 7000 руб. время занятости в проекте КТ₂ -2% срока разработки, срок полезного использования СЭТ₂ - 5 лет, энергопотребление ЭТ₃ - 0,1 кВт/ч

Для расчета стоимости разработки следует учесть следующие данные:

Стоимость электроэнергии СЭ - 2,006 руб/кВт

Срок разработки СР - 2 месяца (44 рабочих дня)

Длительность рабочего дня Д -- 8 часов.

Процент отчислений на дополнительную заработную плату ПД- 13%

Процент отчислений на социальное страхование ПС - 26,2%

Таблица 5.6

Затраты на разработку проекта

Наименование	Расчет	Затраты, руб.
Материальные расходы
Расходные материалы	300*1	300
Основная заработная плата исполнителей
Наименование	Расчет	Затраты, руб.
Зар. плата руководителя	СР*К1*ЗП1 = 2*0,03*15000	900
Зар. плата инженера	СР*0,5*К2*ЗП2 = 2*1*0,5*8000	8000
Сумма основной заработной платы исполнителей:	8900
Дополнительная заработная плата исполнителей
Доп. зар. плата руководителя и инженера	(900+8000)*ПД = 8900*0,13	1157
Общий фонд заработной платы:	10057
Социальное страхование
Отчисления на социальное страхование	(900+8000+1157)*ПС = 10057*0,262	2634,94
Амортизация используемой техники
Амортизация используемого компьютера	СТ1*(СР/СЭТ1 в мес.)= 25000*(2/(5*12))	833,33
Амортизация используемого принтера	СТ2*(СР/СЭТ2 в мес.)= 7000*(2/(5*12))	233,33
Сумма затрат на амортизацию техники:	1066,66
Расходы на электроэнергию
Расходы на электроэнергию (компьютер)	ЭТ1*СЭ*Д*СР*КТ1 = 0,2*2,006*(8*44)*0,8	112,98
Расходы на электроэнергию (принтер)	ЭТ2*СЭ*Д*СР*КТ2 = 0,1*2,006*(8*44)*0,02	1,41
Сумма затрат на электроэнергию:	114,39
Прочие прямые расходы	(ФЗП + ПС + МЗ +АМТ)*0,08= (10057+2634,94+300+1066,66)*0,08	1124,69
Накладные расходы	ФЗП*1,2 = 10057*1,2	12068,4
ИТОГО	27366,08

Стоимость разработки системы безопасности объекта составляет 27366,08 руб.

5.7 Расчет стоимости установки системы безопасности объекта

В процессе установки системы безопасности объекта участвовал монтажник-наладчик, заработная плата ЗП₃ - 8000 рублей.

Для расчета стоимости установки следует учесть следующие данные:

Срок установки СУ - 15 дней.

Длительность рабочего дня Д -- 8 часов.

Процент отчислений на дополнительную заработную плату ПД- 13%

Процент отчислений на социальное страхование ПС - 26,2%

Таблица 5.7.1

Затраты на установку системы безопасности

Наименование	Расчет	Затраты, руб.
Заработная плата исполнителей
Зар. плата монтажника-наладчика	СУ*ЗП3 = 8000*0.5	4000
Дополнительная заработная плата исполнителей
Доп. зар. плата монтажника-наладчика	4000*ПД = 4000*0.13	520
Социальное страхование
Отчисления от зар. платы монтажника-наладчика	(4000+520)*ПС = 4520*0.262	1184.24
ИТОГО	5704.24

Таблица 5.7.2

Затраты на оборудование системы безопасности

Наименование	Кол-во, шт	Цена ед., руб	Ст-ть, руб
ПКУ C2000	1	4140	4140
Блок индикации С2000-БИ	1	3648	3648
Контроллер С2000-КДЛ	1	1824	1824
Адресный расширитель С2000-АР8	9	1460	13140
Исполнительный релейный блок С2000-СП1	2	1550	3100
Наименование	Кол-во, шт	Цена ед., руб	Ст-ть, руб
Адресный блок управления С2000-СП2	1	912	912
Блок резерв. Питания РИП 12 исп. 01	4	2000	8000
Охранный извещатель Астра-8	11	936	10296
Охранный извещатель Астра-С	18	540	9720
Охранный извещатель ИО102-16/2	21	15	315
Пожарный извещатель ИП212-4СБ	18	360	6480
Пожарный извещатель ИП-3СУ	2	192	384
Транспортные расходы = МЗ*0,1	6196
ИТОГО	68155

Обучение персонала производится организацией инсталлятором. Срок обучения эксплуатации системы - 30 часов в течение 5 дней, стоимость обучения- 10000 рублей.

Стоимость установки системы безопасности объекта составляет 68155 + 5704,24 = 73859,24 руб.

Общая стоимость разработки и установки системы безопасности объекта, а также обучения персонала составляет 27366,08 + 73859,24 + 10000 = 111225,32 руб.

5.8 Разработка организационных мероприятий на этапе внедрения системы

Согласно ГОСТ Р 51583-2000. "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения." стадия ввода в действие включает в себя следующие этапы:

· Подготовка АСЗИ к вводу в действие

· Подготовка персонала

· Комплектация АС поставляемыми изделиями (программными и техническими средствами)

· Строительно-монтажные работы

· Пуско-наладочные работы

· Проведение предварительных испытаний

· Проведение опытной эксплуатации

Разработка, внедрение и эксплуатация АС осуществляется в отрасли или на отдельном предприятии в соответствии с организационно-распорядительной проектной документацией, учитывающей конкретные условия функционирования АС различного уровня и назначения:

1. Положение о порядке организации и проведения в отрасли (на предприятии) работ по защите информации в АС;

2. Инструкция по защите информации, обрабатываемой в АС отрасли (на предприятии или в подразделениях предприятия);

3. раздел «Положения о разрешительной системе допуска к документам и сведениям на предприятии», определяющий особенности системы допуска в процессе разработки и функционирования АС;

4. приказы, указания, решения о создании соответствующих подразделений разработчиков, о формировании группы обследования, о создании экспертных комиссий;

5. о назначении лиц, ответственных за эксплуатацию вычислительной системы, баз данных АСЗИ;

6. о назначении уполномоченных служб безопасности и т.д.;

7. проектная документация различных стадий создания CPB.

Для подготовки СЗИ к вводу в действие, проводятся такие мероприятия, как:

8. Разработка требований к организационным мерам по защите информации.

9. Реализация проектных решений по организационной структуре СЗИ на АС и процесса.

10. Разработка требований к организационным мерам по защите информации:

Организационные меры по защите конфиденциальной информации изложены в «Специальных требованиях и рекомендациях по технической защите конфиденциальной информации (СТР-К)» и другой нормативно-методической документации.

Разработка требований к организационным мерам по защите информации включает:

· требования к организации охраны и физической защиты помещения АС,

· требования к организации доступа субъектов к АС.

Реализация проектных решений по организационной структуре системы защиты информации АС и процесса включает в себя:

· организацию охраны и физической защиты помещений АС. Организация охраны должны исключать НСД к ТС обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;

· разработку и реализацию разрешительной системы доступа пользователей и эксплуатационного персонала к обрабатываемой в АС информации;

· выполнение других мероприятий, специфичных для конкретной АС и конкретных направлений защиты информации.

Для проведения этих мероприятий оформляется эксплуатационная

документация, такая как:

· план организационно-технических мероприятий по подготовке АС к внедрению средств и мер защиты информации;

· приказы, указания и решения:

· на проектирование АС,

· о назначение ответственных исполнителей,

· на проведение работ по защите информации.

В ходе работ по внедрению могут возникать определенные трудности,

такие как:

· несогласие руководства объекта с затратами на оснащение системой безопасности;

· невыполнение поставщиками своих обязанностей по срокам поставки;

Заключение

Расчет затрат на внедрение ведется с учетом того, что программно-аппаратные средства защиты поставляются разработчиками средств, и почтовые расходы входят в стоимость программно-аппаратных продуктов. Как показал анализ затрат на внедрение системы защиты информации в ЛВС, основную часть расходов составляет стоимость программно-аппаратных средств защиты. Следует отметить, что эта сумма может сильно варьироваться в зависимости от величины поставки (особенно это свойственно программным средствам), сумма затрат на внедрение может уменьшиться весьма значительно.

Что касается системы безопасности, то основная часть расходов -оборудование. Его стоимость зависит от выбранного поставщика, т.к. если закупать оборудование у одной организации, то стоимость может также сократиться.

Стоимость внедрения комплексной системы информационной безопасности составляет: 170460,41 + 111225,32 = 281685,73 руб.

Решение возникших трудностей с руководством может быть следующим. Следует убедить руководство, что в случае реализации угроз, потери могут составлять значительно большую сумму, учитывая, что на восстановление утерянных материальных и информационных ресурсов и работоспособности уйдет много времени.

Заключение

Целью представленного дипломного проекта являлась разработка комплекса мер по обеспечению информационной безопасности на объекте информатизации.

Защита информации - весьма сложная, требующая комплексного, системного подхода проблема. В связи с этим в дипломном проекте проведено тщательное аналитическое исследование данной предметной области, в ходе которого были выявлены угрозы информационной безопасности и составлены модели потенциальных нарушителей с точки зрения физической и технической защиты объекта информатизации и с точки зрения обеспечения информационной безопасности в ЛВС организации.

На основе проведенного аналитического исследования были предложены конструкторские решения по оснащению объекта информатизации охранно-пожарной сигнализацией и программно-аппаратными средствами защиты информации для компонентов вычислительной сети организации.

В ходе дипломного проектирования также были предложены организационные меры обеспечения информационной безопасности, базирующиеся на пакете разработанных документов для данного объекта информатизации.

Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий физическую охрану объекта, техническое, программно-аппаратное и нормативно-правовое обеспечение информационной безопасности. На основании вышесказанного можно сделать вывод, что цели, поставленные перед дипломным проектированием, были достигнуты, а задачи выполнены.

Список использованных источников

1. Доценко С.М., Шпак В. Ф. Комплексная информационная безопасность объекта: от теории к практике.

2. Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000. - 452 с.

3. Корт С.С. Теоретические основы защиты информации: Учебное пособие. - М.: Гелиос АРВ, 2004. - 240 с., ил.

4. Милославская Н.Г., Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000. - 527 с.

5. Романец Ю.В. Тимофеев П.А. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Москва "Радио и связь", 2001г.

6. Сёмкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. - М.: Гелиос АРВ, 2005. - 192 с.

7. Шпеник М., Следж О. Руководство администратора баз данных Microsoft SQL Server 2000.: Пер. с англ. - М.: Издательский дом "Вильямс", 2001. - 928 с.

8. Ярочкин В.И. Информационная безопасность: Учебник для вузов. - М.: Академический проект; Фонд "Мир", 2003. - 640 с.: ил.

9. Астахов А. Разработка и внедрение эффективных политик информационной безопасности [Текст]/А. Астахов // Директор информационной службы. 2004, №1.

10. Филиппова Ирина. Выбор по расчету. Расчет совокупной стоимости владения проектов по обеспечению информационной безопасности [Текст]/И. Филиппова //CIO. Руководитель информационной службы. - 2003, №11 (20).

11. Шуксто А. Физическая защита информации [Текст]/А. Шуксто // Мир Internet. 2002, №6.

12. Закон Российской Федерации "Об информации, информатизации и защите информации" от 25.01.95

13. Руководящий документ Гостехкомиссии РФ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации".

14. Руководящий документ Гостехкомиссии. "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации" (решение Председателя Гостехкомиссии России от 30 марта 1992г.).

15. СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы".

16. Федеральный закон от 10 января 2002 г. №1-ФЗ "Об электронной цифровой подписи"

17. http://svk.sanet.ru/ Сравнение антивирусных средств

18. http://www.infosec.ru/press/pub/ Статьи по информационной безопасности

19. www.cisco.com Web-узел компании Cisco Systems

20. www.kaspersky.ru Сайт лаборатории Касперскрго

21. www.zastava.ru VPN ЗАСТАВА 3.3. Основные технические характеристики программных продуктов.

Размещено на Allbest.ru