Файл: Разработка комплекса мероприятий по обеспечению.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 375

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Ожидаемая(возможная)частотапоявленияугрозы

ПредполагаемоезначениеSi

Почти никогда

0

1 раз в 1 000 лет

1

1 раз в 100 лет

2

1 раз в 10 лет

3

1 раз в год

4

1 раз в месяц (примерно, 10 раз в год)

5

1-2 раза в неделю (примерно 100 раз в год)

6

3 раза в день (1000 раз в год)

7

Таблица 5 – Значения коэффициентов Vi[28]


Значениевозможногоущербаприпроявленииугрозы,руб.

ПредполагаемоезначениеVi

30

0

300

1

3 000

2

30 000

3

300 000

4

3 000 000

5

30 000 000

6

300 000 000

7




Суммарная стоимость потерь определяется формулой:
R Ri

Vi
Далее определяются угрозы активам.

Угрозы активам



(2)

Угрозы конфиденциальности, целостности и доступности реализуются нарушителем независимо. В таблице 6 показаны величины потерь для информационных ресурсов до усовершенствования СЗИ в ГБУЗ ЯНАО

«Новоуренгойский психоневрологический диспансер». Таблица 6 – Угрозы и потери активам

Актив

Угроза

Потери

(т.р.)

Служебная документация, разработанная диспансером

конфиденциальности

200

Служебная документация, разработанная диспансером


целостности


400

Служебная документация, разработанная диспансером


доступности


50

Продолжение таблицы 6



Личные данные пациента


конфиденциальности


200


Личные данные пациента


целостности


50

Личные данные пациента

доступности

30

Личные сведения о сотрудниках

конфиденциальности

200

Личные сведения о сотрудниках

целостности

20

Личные сведения о сотрудниках

доступности

20

Системное программное обеспечение

конфиденциальности

100

Системное программное обеспечение

целостности

200

Системное программное обеспечение

доступности

100

Итого




1 570



После определения угроз активам можно сделать вывод, что суммарный итог ущерба для ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» составит 1570 000 рублей. Необходимо произвести расчет показателей экономической эффективности СЗИ.


3.2. Расчет показателей экономической эффективности проекта




Затраты, необходимые для установки и запуска СЗИ, могут носить как единовременный характер, так и повторяться.

Под единовременными затратами понимается покупка оборудования, его монтаж и первичная настройка.

Под повторяющимися затратами принято понимать оплату труда специалистов ИБ, продления лицензий на ПО и иные регулярные траты.

Состав и объем регулярного ресурса, выделяемого на защиту информации, представлен в таблице 7. Стоит отметить, что в процессе жизненного цикла СЗИ могут добавляться и иные траты, связанные,

например, с модернизацией системы и заменой ее компонентов. Таблица 7 Содержание и объем постоянного ресурса


Организационные мероприятия


п\п



Выполняемые действия

Среднечасовая зарплата специалиста (р.)


Трудоемкость операции (чел. ч.)


Стоимость, всего

(т. р.)

1.

Проведение тренингов, инструктажей.

0,3

10

3

Стоимость проведения программно-аппаратных мероприятий, всего

3

Мероприятия программно-аппаратной защиты


п/п


Номенклатура расходных материалов


Стоимость, единицы (т. р.)


Кол-во

ед. измерения


Стоимость, всего

(т. р.)

2.

Обновление ПО

15

1

15

3.

Обслуживание DLP-системы

0,3

10

3

4.

Обслуживание МЭ

0,3

10

3

5.

Обслуживание антивируса

0,3

20

6

Итоговая стоимость

27



Таким образом, для разработки режима ИБ требуется 335 000 р., а для ежегодной поддержки - 27 000 р.

Теперь проведем расчеты величины ущерба после модернизации СЗИ. Итог формируются по результатам экспертного опроса (таблица 8).

Таблица 8 Оценка ущерба после монтажа СЗИ



Актив


Угроза

Величинапотерь(т.р.)

Служебная документация, разработанная

диспансером

конфиденциальности

20

Служебная документация, разработанная

диспансером

целостности

40

Служебная документация, разработанная

диспансером

доступности

5

Личные данные пациента

конфиденциальности

20

Личные данные пациента

целостности

5

Личные данные пациента

доступности

3

Личные сведения о сотрудниках

конфиденциальности

20

Личные сведения о сотрудниках

целостности

2

Личные сведения о сотрудниках

доступности

2

Системное программное обеспечение

конфиденциальности

10

Системное программное обеспечение

целостности

20

Системное программное обеспечение

доступности

10

Итого




157