ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 356
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В таблице 9 представлено соотношение потерь до и после монтажа
СЗИ.
Таблица 9 – Оценка динамики величин потерь
| 1 кв. | 2 кв. | 3 кв. | 1 г. | 1 кв. | 2 кв. | 3 кв. | 2 г. |
До внедрения СЗИ | 392,5 | 785,0 | 1 177,5 | 1 570,0 | 1 962,5 | 2 355,0 | 2 747,5 | 3 140,0 |
После внедрения СЗИ | 39,3 | 78,5 | 118,0 | 157,0 | 196,3 | 235,5 | 275,0 | 314,0 |
Снижение потерь | 353,2 | 706,5 | 1 059,5 | 1 413,0 | 1 766,2 | 2 119,5 | 2 472,5 | 2 826,0 |
После надлежащего монтажа СЗИ необходимо определить срок окупаемости (Ток). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:
T R (3)
ОК(R R )
ср прогн
где R∑ – суммарное значение ресурса выделенного на защиту информации, руб.;
Rср – средняя суммарная стоимость потерь, руб.;
Rпрогн – прогнозируемый ежегодный объем потерь, руб.;
TОК
335000
(1570000 157000)
335000
1413000
0,24 года
Графически результат представлен на рисунке 32. График построен на основе значений из таблицы 9.
Рисунок 32 - Графическое определение срока окупаемости
Согласно произведенным расчетам, которые отображают
экономическую эффективность проекта, окупаемость информационной безопасности произойдет еще в первом квартале её использования. Затраты на усовершенствование СЗИ в ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» сравнительно небольшие.
Выводы по третьей главе
В третьей главе работы выбрана и описана методика расчета экономической эффективности, проведен расчет его показателей, в том числе определен срок окупаемости внедрения выбранных мер защиты.
Заключение
Безопасность информации – важнейшая задача в любой современной организации. Защита сведений на рассматриваемом объекте защиты, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон. В процессе выполнения бакалаврской работы были разработаны рекомендации по защите информационной системы ГБУЗ ЯНАО
«Новоуренгойский психоневрологический диспансер». Получены следующие результаты:
-
рассмотрены теоретические аспекты информационной безопасности в современной организации, исследованы нормативно-правовые акты, положения и Федеральные Законы, действующие в сфере защиты информации и информационных технологий. Согласно проведенному анализу выявлено, что сегодня аспекты безопасности информации проработаны на всех уровнях защиты и существуют для любых государственных структур. -
исследована ИС и локальная сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», а также организационная структура учреждения. Были исследованы бизнес-процессы в ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», информационные потоки в системе, где циркулирует защищаемая информация. Был проведен обзор потенциальных угроз безопасности информации, выявлены актуальные угрозы, которым подвержена сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». На основании собранной и проанализированной информации была разработана модель актуальных угроз. -
разработана комплексная система защиты для информационной
системы ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». Были проанализированы существующие DLP-системы, такие как: ZGate, TrafficMonitor, DataLossPrevention, Secret Net, SecureTower, Dallas Lock. На основании сравнительного анализа данных систем и их характеристик, с учетом особенностей инфраструктуры ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», была отобрана система Dallas Lock. Данная система была внедрена в сеть учреждения, протестирована и настроена. По результатам повторной проверки системы защиты было выявлено, что система стала отвечать надлежащему режиму безопасности информации.
-
проведена оценка экономической эффективности предложенных мероприятий. Затраты на усовершенствование системы защиты существенно ниже рисков, которым подвержена защищаемая информация.
Вне зависимости от того, какой метод используется при защите данных, можно сказать с уверенностью, что любая СЗИ эффективна только тогда, когда отвечает всем угрозам, противопоставленным ей. По результатам теоретического исследования и практического моделирования можно предположить, что описанная система защиты является отвечающей актуальным угрозам безопасности и сеть ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» будет соответствовать необходимому уровню информационной безопасности, в соответствии с требованиями регуляторов в области защиты информации и законодательных актов.
Задачи, поставленные в ходе работы, выполнены. Цель работы, заключающаяся в разработке
системы защиты для информационной системы и локальной сети ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», с учётом актуальных угроз безопасности информации, достигнута.