Файл: Генеральный директор ооо Рэдком Розничные Услуги Д. М. Малахов.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.12.2023

Просмотров: 102

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

7 ТСЗИ предлагаемые для использования в ИСПДн



Для того, чтобы обеспечить ИБ организационных мер и встроенных средств недостаточно, следовательно, необходимо использовать дополнительные СЗИ формирующие подсистемы СЗИ.

Все СЗИ должны организовывать полноценную систему ЗИ и ПДн, обеспечивая полноценную защиту для конкретной ИСПДн.

Для реализации Комплексной системы ЗИ предлагается использовать сертифицированные средства ФСТЭК:

  • средство защиты от НСД Dallas Lock 8.0-K;

  • АПКШ «Континент» 3.7

  • СЗИ "Континент WAF" IPC-1000 (S021)

  • средство анализа защищенности XSpider 7.8.24

  • Антивирус Kaspersky Security для бизнеса (на момент написания, данное средство уже настроено и установленно)


8 Обоснование необходимости привлечения специальных организаций.



В учреждении отсутствуют необходимое контрольно-измерительное оборудование. У учреждения нет лицензий на деятельность по защите конфиденциальной информации.

В связи с большим объемом работ монтажных и пуско-наладочных, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей лицензии на деятельность по технической защите персональных данных.

9 Оценка материальных трудовых и финансовых затрат на разработку и внедрение системы защиты




9.1 Затраты на технические и программные средства защиты



Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 9.1.

Таблица 9.1 ориентировочная стоимость предлагаемых технических средств

Продукт

Примерная стоимость, руб.

Средство защиты от несанкционированного доступа на 21 рабочее место

400 000,00

Средство анализа защищенности

50 000,00

Средство межсетевого экранирования и криптографической защиты

500 000,00

ИТОГО, руб.

950 000,00



9.2 Работы по аттестации информационной системы.


Затраты на установку и настройку средств защиты информации специалистами

К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты организации, специализирующихся на защиты информации.

Проведение испытаний системы защиты ИСПДн сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ИСПДн.

Проведение работ по оценке соответствия требованиям руководящих документов по защите ПДн в ИСПДн может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 9.2.

Таблица 9.2 – Перечень работ по аттестации информационной системы.

Продукт

Кол-во

Цена розничная, 1 шт., руб.

Общая стоимость, руб.

Предварительное обследование ИСПДн (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств).

1

20000,00

20000,00

Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации.

1

10000,00

10000,00

Анализ организационной структуры ИСПДн и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ.

1

10000,00

10000,00

Разработка программы и методик аттестационных испытаний

1

15000,00

15000,00

Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ИСПДн, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ИСПДн.

1

20000,00

20000,00

Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ИСПДн (за 1 АРМ)

30

3000,00

90000,00

Контрольные испытания ИСПДн на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена

30

1500,00

45000,00

Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия)

1

15000,00

15000,00

ИТОГО, руб.

225 000,00




10 Ориентировочные сроки разработки и внедрения




Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ИСПДн в течение десяти дней.

Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ИСПДн в течение двадцати дней.

Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.