От издержек производства следует отличать эксплуатационные расходы, которые представляют собой затраты, возникающие непосредственно при эксплуатации объекта. В эксплуатационные расходы не входят амортизационные отчисления. Годовые эксплуатационные расходы рассчитываются аналогично сметной стоимости. Для данной работы эксплуатационные затраты складываются из расходов на оплату труда оператора, работающих с программным продуктом, расходов на электроэнергию и накладных расходов. Накладные расходы примем равными 15% от основных.

Для работы с программой достаточно одного оператора. Исходя из того, что оператор работает восемь часов в день, получаем результаты расчета расходов на оплату его труда в таблице 5.9.

Таблица 5.9 - Расчет годовых расходов на оплату труда обслуживающего персонала

Результаты расчётов затрат на электроэнергию приведены в таблице 5.10.

Таблица 5.10 - Затраты на электроэнергию

Сводная смета эксплуатационных затрат приведена в таблице 5.11.

Таблица 5.11 - Смета эксплуатационных затрат

5.5 Экономическая эффективность проекта

, (5.7)

где J_ЭТУ - комплексный показатель качества нового программного продукта по группе показателей;

n - число рассматриваемых показателей;

B_i - коэффициент весомости i- показателя;

X_i - относительный показатель качества, устанавливаемый экспертным путем по выбранной шкале оценивания.

Осуществим расчет показателя J_ЭТУ и представим их в таблице 5.12.

Таблица 5.12 - Расчет эксплуатационно-технического уровня

По результатам проведенного анализа видно, что разрабатываемый продукт имеет более высокий показатель эксплуатационно-технического уровня по сравнению с продуктом-аналогом.

Приведенные затраты на единицу работ, выполняемых по базовому и разрабатываемому вариантам, рассчитываются по формуле:

З_i = С_i + Е_н К_i, (5.8)

где С_i - себестоимость (текущие эксплуатационные затраты единицы работ), руб.;

Е_н - нормативный коэффициент экономической эффективности капитальных вложений в средства вычислительной техники (0,33);

К_i - удельные капиталовложения, связанные с проектированием и внедрением программ, состоят из сметной стоимости разработки и себестоимости опытного образца программного продукта.

Приведенные затраты на единицу работ разрабатываемого продукта составляют З₂= С₂+Е_нК₂ =130566+0,33*45380=145541,4 руб.

Ввиду невозможности оценки показателей для расчета З₁ примем его равным также 145541,4 руб.

Годовой экономический эффект от применения разрабатываемого продукта определим по формуле (5.6):

Э_г=( З₁*J_эту2/J_эту1-З₂)=(145541,4* 7,6 / 4,3-145541,4) = 111695 руб.

Срок окупаемости продукта может быть определен по формуле (5.9):

Т_ок=K/Э_г, (5.9)

где К - единовременные капитальные затраты на разработку продукта, состоящие из сметной стоимости разработки и себестоимости опытного образца;

Э_г - годовой экономический эффект от использования разрабатываемого продукта.

Т_ок= K/Э_г = 45380/111695 = 0,4

Фактический коэффициент экономической эффективности может быть определен из формулы (5.10):

Е_ф=1/Т_ок (5.10)

Е_ф= 1/Т_ок =1/0,4=2,5

Е_н= 0,33

Так как условие Е_ф > Е_н выполнено, то, следовательно, данную разработку следует признать эффективной.

6 Вопросы безопасности жизнедеятельности

6.1 Анализ опасных и вредных производственных факторов

В помещениях, оборудованных персональными ЭВМ (ПЭВМ), проводится ежедневная влажная уборка и систематическое проветривание после каждого часа работы на ПЭВМ.

Уровни положительных и отрицательных аэроионов, а также уровень содержания вредных химических веществ в воздухе производственных помещений, в которых работа с использованием ПЭВМ является основной, должны соответствовать действующим санитарно-эпидемиологическим нормативам.

Нормы метеорологических условий на производстве регламентируются ГОСТ 12.1.005 - 88 «Воздух рабочей зоны». При нормировании учитывают теплый, холодный и переходный периоды года, тяжесть выполняемой работы, а также характеристику помещения по теплоизбыткам. В нормах приводятся не только допустимые метеорологические условия, но и оптимальные метеорологические условия, которые при работе не вызывают значительного напряжения терморегулярного аппарата.

ГОСТ 12.1.005-88 «Система стандартов безопасности труда» определяет оптимальные и допустимые параметры микроклимата во всех помещениях с использованием ПЭВМ.

В этом стандарте установлены конкретные оптимальные значения температуры, относительной влажности, скорости движения воздуха.

Холодный период года:

- оптимальная температура: 22-24°С;

- допустимая постоянная температура: нижняя 21°С, верхняя 25°С;

- допустимая непостоянная температура: нижняя 18°С, верхняя 26°С;

- относительная влажность: оптимальная 40-60 %, допустимая 75 %;

- скорость движения воздуха: оптимальная - 0,1 м/с.

Теплый период года:

- оптимальная температура: 23-25°С;

- допустимая постоянная температура: нижняя 22°С, верхняя 28°С;

- допустимая непостоянная температура: нижняя 20°С, верхняя 30°С;

- относительная влажность: оптимальная - 40-60 %;

- скорость движения воздуха: оптимальная 0,1 м/с, допустимая 0,1-0,2 м/c [17].

6.2.2 Требования к уровню шума

Шумящее оборудование (печатающие устройства, серверы и т.п.), уровни шума которого превышают нормативные, должно размещаться вне помещений с ПЭВМ.

Допустимые уровни звукового давления и уровни шума установлены в санитарных правилах и нормах (СанПиН) 2.2.2/2.4.1340-03.

Допустимый уровень звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМ, не должен превышать 50 дБА [18].

6.2.3 Требования к электробезопасности на рабочем месте

В целях безопасности должны обеспечиваться:

- защитное зануление и заземление. Они должны обеспечивать защиту людей от поражения электрическим током при прикосновении к металлическим нетоковедущим частям, которые могут оказаться под напряжением при нарушении изоляции;

- защитное зануление следует выполнять электрическим соединением металлических частей электроустановок с заземленной точкой источника питания при помощи нулевого защитного проводника;

- защитное заземление при занулении следует выполнять при номинальном напряжении от 42В до 380В переменного тока [19].

Для защиты от поражения электрическим током согласно ГОСТ 12.4.011-89 «Средства защиты работающих. Общие требования и классификация» должны быть соблюдены следующие основные виды средств защиты:

- недоступность токоведущих частей;

- устройства защиты заземления и зануления сопротивлением Rз=4 Ом;

- корпус компьютера должен быть обязательно заземлен с помощью медного провода сечением 4 мм²;

- предохранительные устройства;

- изолирующие устройства сопротивлением Rиз=500 кОм [20].

Рабочие места должны быть оборудованы отдельными щитами с общим рубильником электропитания, который должен находиться в легкодоступном месте, иметь закрытый зануленный металлический корпус и четкую надпись, указывающую величину номинального напряжения.

6.2.4 Требования к освещению

Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. Освещенность на поверхности стола в зоне размещения рабочего документа должна быть 300 -- 500 лк. Освещение не должно создавать бликов на поверхности экрана. Освещенность поверхности экрана не должна быть более 300 лк. Следует ограничивать прямую блесткость от источников освещения, при этом яркость светящихся поверхностей (окна, светильники и др.), находящихся в поле зрения, должна быть не более 200 кд/м². Яркость бликов на экране ПЭВМ не должна превышать 40 кд/м² и яркость потолка не должна превышать 200 кд/м². Светильники местного освещения должны иметь непросвечивающий отражатель с защитным углом не менее 40 градусов. Следует ограничивать неравномерность распределения яркости в поле зрения пользователя ПЭВМ, при этом соотношение яркости между рабочими поверхностями не должно превышать 3:1--5:1, а между рабочими поверхностями и поверхностями стен и оборудования 10:1. В качестве источников света при искусственном освещении следует применять преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ). В светильниках местного освещения допускается применение ламп накаливания, в том числе галогенные. Применение светильников без рассеивателей и экранирующих решеток не допускается. Коэффициент пульсации не должен превышать 5% .

6.2.5 Требования к уровням электромагнитных полей

Временные допустимые уровни электромагнитного поля (ЭМП), создаваемых ПЭВМ на рабочем месте пользователя представлены в таблице 6.1.

Таблица 6.1 - Временные допустимые уровни ЭМП, создаваемые ПЭВМ на рабочем месте

6.2.6 Требования к организации рабочего места

Поскольку работа пользователя связана, в основном, с работой за столом, то зона его деятельности может быть нормальной и максимальной. Нормальная зона в горизонтальной плоскости очерчена дугой, прочерчиваемой пальцами обеих рук при свободно опущенном пальце. Эта зона достигает приблизительно 100 мм в ширину и 300 мм в высоту. Максимальная зона для вытянутых рук достигает размеров 1500 мм в ширину и 500 мм в глубину. Аналогично определяется зона в вертикальной плоскости.

Кроме того, важными факторами являются:

- расстояние от монитора до глаз - 50-70 см

- высота рабочей поверхности - 60-80 см;

Размер экрана должен быть не менее 14 дюймов по диагонали, при этом расстояние от глаз до экрана должно быть в пределах 500-700 мм.

Высота рабочей поверхности должна быть в пределах 680-800 мм. Оптимальные размеры столешницы: 800, 1000, 1200 и 1400 мм по ширине и 800 и 1000 мм в глубину. Под столешницей рабочего стола должно быть свободное пространство для ног с размерами:

- по высоте - не менее 600мм;

- по ширине - не менее 500мм;

- по глубине на уровне колен - не менее 450мм;

- на уровне вытянутых ног - не менее 650мм.

6.3 Разработка защитных мероприятий

Рабочие места пользователей видеодисплейных терминалов (ВДТ) и ПЭВМ должны соответствовать требованиям СанПиН 2.2.2/2.4.1340-03 в полном объеме.

К работе с ВДТ и ПЭВМ допускаются лица, прошедшие медицинское освидетельствование, специальное обучение, прошедшие вводный инструктаж по охране труда, инструктаж по технике безопасности на рабочем месте, освоившие требования настоящей инструкции и имеющие I квалификационную группу по электробезопастности.

В помещении должны быть:

а) медицинская аптечка, укомплектованная по норме;

б) углекислотный или порошковый огнетушитель;

в) инструкция по пожарной безопасности;

г) инструкция по оказанию первой медицинской помощи;

д) график регламентированных перерывов;

е) инструкции по эксплуатации используемого оборудования (поставляются вместе с компьютерной и копировальной техникой).

6.4.2 Требования по безопасности до начала работ

кабелей и шлейфов внешних устройств (клавиатура, манипулятор, принтер, сканер) к системному блоку компьютера.

Убедиться в подключении шнуров питания оборудования к штепсельным розеткам, имеющим дополнительный контакт заземления (евророзетка). Использование обычных розеток без заземления не допускается.

Включить оборудование и убедиться в его работоспособности.

6.4.3 Требования по безопасности во время работ

Во время работ запрещается:

- нахождение посторонних лиц в помещениях, где установлена вычислительная техника (в отсутствии оператора);

- нахождение в верхней одежде в помещениях, где установлена вычислительная техника;

- работа с личными электронными носителями;

- использование и инсталлирование программного обеспечения, без разрешения ответственного специалиста;

- отсоединение и подсоединение внешних устройств к системному блоку компьютера при включенном питании;

- отключение оборудования, путем выдергивания вилки из розетки за шнур.

6.4.4 Требования по безопасности по окончанию работ

- отключить общий рубильник, для того чтобы обесточить электрическую сеть;

- закрыть окна;

- выключить свет.

6.4.5 Требования по безопасности во время аварийных ситуаций

В случае поражения электрическим током работающего, необходимо отключить напряжение, освободить пострадавшего от токоведущего провода, с которым он соприкасался (при помощи сухой палки, доски, за одежду и т.д.). Если пострадавший находится без сознания, прекратилось дыхание, следует немедленно применить искусственное дыхание и массаж сердца, вызвать скорую помощь по телефону «03» или «030» (с сотового телефона).

При возникновении пожара, необходимо отключить напряжение в помещении, позвонить в единую диспетчерскую службу спасения по телефону «01» или «010» (с сотового телефона) и, используя подручные средства пожаротушения, приступить к тушению пожара.

При термических ожогах следует приложить примочку из раствора перманганата калия или этилового спирта на место ожога.

Обо всех случаях аварийной ситуации или обнаружении неисправностей могущих привести к ней, следует немедленно сообщить вышестоящему руководителю.

6.4.6 Ответственность за невыполнение инструкций

В зависимости от тяжести причиненного вреда (последствий нарушения), ответственность может быть: дисциплинарная, гражданско-правовая, административная, уголовная.

7 Заключение

В ходе выполнения дипломной работы были изучены теоретические сведения о технических каналов утечки речевой информации, а методика контроля защищенности объектов информатизации.

Также был разработан программный продукт для проведения контроля защищенности. Данный продукт позволяет облегчить процесс проведения аттестационного и эксплуатационного контроля.

Разработанный продукт использовался в процессе проведения эксплуатационного контроля реального объекта информатизации «защищаемого помещения №1». С помощью данной программы были рассчитаны параметры защищенности, а также составлен протокол инструментально-расчетной оценки защищенности представленный в приложении XX.

По результатам эксплуатационного контроля был сделан вывод о том, что объект «Защищаемое помещение №1» соответствует нормам защищенности от утечки по акустическому и вибрационному каналам.

Проведены исследования в области обеспечения безопасности жизнедеятельности пользователя для разработанного программного обеспечения. Определены вредные и опасные факторы, воздействию которых он может подвергаться, приведены рекомендации по снижению их негативного воздействия. Составлена инструкция по охране труда.

Экономическая часть содержит в себе технико-экономическое обоснование необходимости разработки и планирование дипломной работы. Рассчитаны все виды затрат, в том числе, связанные с дальнейшим применением разрабатываемого продукта. Произведенные расчеты свидетельствуют об экономической эффективности разработки и положительного эффекта от ее внедрения.

На тему дипломной работы имеется две публикации (приложение Д). В дальнейшем планируется, что разработанный программные продукт будет входить в комплекс программного обеспечения для проведения аттестационного и эксплуатационного контроля.

Список используемых источников

1 Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утверждено Постановлением Правительства РФ от 15.09.1993 № 912-51.

2 Бузов Г. А., Калинин С. В., Кондратьев А. В. Защита от утечки информации по техническим каналам: Учебное пособие. - М.: Горячая линия - Телеком, 2005. - 416 с.

3 Хорев А.А. Технические каналы утечки акустической (речевой) информации. «Специальная техника» №3, 2004 г.

4 Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), Гостехкомиссия России, 2002.

5 Хорев А.А. Технические каналы утечки акустической (речевой) информации. «Специальная техника» №1, 1998 г.

6 Хорев А.А. Технические каналы утечки акустической (речевой) информации. «Специальная техника» №4, 2004 г.

7 Хорев А.А. Способы и средства зашиты информации. - М.: МО РФ, 2000 -

316 с.

8 Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. - М.: Гостехкомиссия РФ, 1998. -320 с

9 Хорев А.А. Технические каналы утечки акустической (речевой) информации. «Специальная техника» №5, 2004 г.

10 Зайцев А.П., Шелупанов А.А., Техническая защита информации. Учеб. пособие. - М.: Горячая линия-Телеком, 2007 - 616 с.

11 ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения (Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006г. № 374-ст)