Файл: Разработка комплекса мероприятий по обеспечению.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 356

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


В таблице 9 представлено соотношение потерь до и после монтажа

СЗИ.

Таблица 9 Оценка динамики величин потерь





1 кв.

2 кв.

3 кв.

1 г.

1 кв.

2 кв.

3 кв.

2 г.

До внедрения СЗИ

392,5

785,0

1 177,5

1 570,0

1 962,5

2 355,0

2 747,5

3 140,0

После внедрения СЗИ

39,3

78,5

118,0

157,0

196,3

235,5

275,0

314,0

Снижение потерь


353,2


706,5


1 059,5


1 413,0


1 766,2


2 119,5


2 472,5


2 826,0

После надлежащего монтажа СЗИ необходимо определить срок окупаемости ок). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:
T R (3)

ОК(R R )

ср прогн
где R – суммарное значение ресурса выделенного на защиту информации, руб.;

Rср средняя суммарная стоимость потерь, руб.;

Rпрогн прогнозируемый ежегодный объем потерь, руб.;



TОК

335000

(1570000 157000)

335000

1413000

0,24 года


Графически результат представлен на рисунке 32. График построен на основе значений из таблицы 9.



Рисунок 32 - Графическое определение срока окупаемости

Согласно произведенным расчетам, которые отображают


экономическую эффективность проекта, окупаемость информационной безопасности произойдет еще в первом квартале её использования. Затраты на усовершенствование СЗИ в ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» сравнительно небольшие.


Выводы по третьей главе


В третьей главе работы выбрана и описана методика расчета экономической эффективности, проведен расчет его показателей, в том числе определен срок окупаемости внедрения выбранных мер защиты.

Заключение




Безопасность информации – важнейшая задача в любой современной организации. Защита сведений на рассматриваемом объекте защиты, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон. В процессе выполнения бакалаврской работы были разработаны рекомендации по защите информационной системы ГБУЗ ЯНАО

«Новоуренгойский психоневрологический диспансер». Получены следующие результаты:

    • рассмотрены теоретические аспекты информационной безопасности в современной организации, исследованы нормативно-правовые акты, положения и Федеральные Законы, действующие в сфере защиты информации и информационных технологий. Согласно проведенному анализу выявлено, что сегодня аспекты безопасности информации проработаны на всех уровнях защиты и существуют для любых государственных структур.

    • исследована ИС и локальная сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», а также организационная структура учреждения. Были исследованы бизнес-процессы в ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», информационные потоки в системе, где циркулирует защищаемая информация. Был проведен обзор потенциальных угроз безопасности информации, выявлены актуальные угрозы, которым подвержена сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». На основании собранной и проанализированной информации была разработана модель актуальных угроз.

    • разработана комплексная система защиты для информационной


системы ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». Были проанализированы существующие DLP-системы, такие как: ZGate, TrafficMonitor, DataLossPrevention, Secret Net, SecureTower, Dallas Lock. На основании сравнительного анализа данных систем и их характеристик, с учетом особенностей инфраструктуры ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», была отобрана система Dallas Lock. Данная система была внедрена в сеть учреждения, протестирована и настроена. По результатам повторной проверки системы защиты было выявлено, что система стала отвечать надлежащему режиму безопасности информации.

    • проведена оценка экономической эффективности предложенных мероприятий. Затраты на усовершенствование системы защиты существенно ниже рисков, которым подвержена защищаемая информация.

Вне зависимости от того, какой метод используется при защите данных, можно сказать с уверенностью, что любая СЗИ эффективна только тогда, когда отвечает всем угрозам, противопоставленным ей. По результатам теоретического исследования и практического моделирования можно предположить, что описанная система защиты является отвечающей актуальным угрозам безопасности и сеть ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» будет соответствовать необходимому уровню информационной безопасности, в соответствии с требованиями регуляторов в области защиты информации и законодательных актов.

Задачи, поставленные в ходе работы, выполнены. Цель работы, заключающаяся в разработке
системы защиты для информационной системы и локальной сети ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», с учётом актуальных угроз безопасности информации, достигнута.