Файл: Генеральный директор ооо Рэдком Розничные Услуги Д. М. Малахов.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.12.2023
Просмотров: 102
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
6 Модель угроз и актуальные УБИ
7 ТСЗИ предлагаемые для использования в ИСПДн
8 Обоснование необходимости привлечения специальных организаций.
9 Оценка материальных трудовых и финансовых затрат на разработку и внедрение системы защиты
9.1 Затраты на технические и программные средства защиты
9.2 Работы по аттестации информационной системы.
7 ТСЗИ предлагаемые для использования в ИСПДн
Для того, чтобы обеспечить ИБ организационных мер и встроенных средств недостаточно, следовательно, необходимо использовать дополнительные СЗИ формирующие подсистемы СЗИ.
Все СЗИ должны организовывать полноценную систему ЗИ и ПДн, обеспечивая полноценную защиту для конкретной ИСПДн.
Для реализации Комплексной системы ЗИ предлагается использовать сертифицированные средства ФСТЭК:
-
средство защиты от НСД Dallas Lock 8.0-K; -
АПКШ «Континент» 3.7 -
СЗИ "Континент WAF" IPC-1000 (S021) -
средство анализа защищенности XSpider 7.8.24 -
Антивирус Kaspersky Security для бизнеса (на момент написания, данное средство уже настроено и установленно)
8 Обоснование необходимости привлечения специальных организаций.
В учреждении отсутствуют необходимое контрольно-измерительное оборудование. У учреждения нет лицензий на деятельность по защите конфиденциальной информации.
В связи с большим объемом работ монтажных и пуско-наладочных, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей лицензии на деятельность по технической защите персональных данных.
9 Оценка материальных трудовых и финансовых затрат на разработку и внедрение системы защиты
9.1 Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 9.1.
Таблица 9.1 ориентировочная стоимость предлагаемых технических средств
Продукт | Примерная стоимость, руб. |
Средство защиты от несанкционированного доступа на 21 рабочее место | 400 000,00 |
Средство анализа защищенности | 50 000,00 |
Средство межсетевого экранирования и криптографической защиты | 500 000,00 |
ИТОГО, руб. | 950 000,00 |
9.2 Работы по аттестации информационной системы.
Затраты на установку и настройку средств защиты информации специалистами
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты организации, специализирующихся на защиты информации.
Проведение испытаний системы защиты ИСПДн сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ИСПДн.
Проведение работ по оценке соответствия требованиям руководящих документов по защите ПДн в ИСПДн может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 9.2.
Таблица 9.2 – Перечень работ по аттестации информационной системы.
Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. | ||
Предварительное обследование ИСПДн (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки персональных данных средств). | 1 | 20000,00 | 20000,00 | ||
Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 10000,00 | 10000,00 | ||
Анализ организационной структуры ИСПДн и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 | ||
Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 | ||
Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ИСПДн, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ИСПДн. | 1 | 20000,00 | 20000,00 | ||
Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ИСПДн (за 1 АРМ) | 30 | 3000,00 | 90000,00 | ||
Контрольные испытания ИСПДн на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 30 | 1500,00 | 45000,00 | ||
Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 15000,00 | 15000,00 | ||
ИТОГО, руб. | 225 000,00 |
10 Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ИСПДн в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ИСПДн в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.