Файл: Лабораторная работа Расчет внедрения системы информационной безопасности.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 80
Скачиваний: 8
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Автономная некоммерческая организация высшего образования «МОСКОВСКИЙ МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ» |
Кафедра экономики и управления Форма обучения: очно-заочная |
ВЫПОЛНЕНИЕ
ЛАБОРАТОРНОЙ РАБОТЫ
ПО ДИСЦИПЛИНЕ
Информационные технологии в экономической деятельности
Группа 22Э173в
Студент
Н.С.Штиллер
МОСКВА 2023
Лабораторная работа 1. Расчет внедрения системы информационной
безопасности.
Цель лабораторной работы: Расчёт показателей экономической эффективности проекта «Внедрение системы защиты информации (СЗИ) в автоматизированной информационной системе (АИС)».
Существенная задача в методологии автоматизированной информационной системы (АИС) — обоснование целесообразности проведения работ по автоматизации процессов обработки данных. Один из принципиальных разделов проекта АИС — технико-экономическое обоснование АИС вообще и процессов автоматизированной обработки экономической информации в частности. Для этого требуется проведение соответствующих расчетов технико-экономической эффективности.
Расчет экономической составляющей эффективности АИС позволяет:
-
определить необходимость и целесообразность затрат на создание и внедрение автоматизированной системы обработки информации; -
наметить очередность проведения работ по автоматизации обработки информации на каждом уровне системы управления; -
определить экономически эффективные варианты технологических процессов обработки информации.
Экономическая эффективность автоматизированной обработки данных обеспечивается за счет следующих основных факторов:
-
высокой скорости выполнения операций по сбору, передаче, обработке и выдаче информации, быстродействия технических средств; -
максимального сокращения времени на выполнение отдельных операций; -
улучшения качества обработки данных и получаемой информации.
Общая эффективность автоматизированного решения задач находится в прямой зависимости от снижения затрат на обработку данных и составляет прямую экономическую эффективность. Достижение эффекта от общесистемных решений по улучшению качества информационного обслуживания пользователей обеспечивает косвенную экономическую эффективность.
Показатели прямой экономической эффективности определяются путем сравнения затрат на обработку данных при нескольких вариантах проектных решений. По существу это сравнение двух вариантов — базового и спроектированного. За базовый вариант принимается существующая система автоматизированной или традиционной (ручной) обработки данных, а за спроектированный вариант — результат модернизации существующей системы или вновь разработанная АИС.
Сбор исходных данных для подстановки в вышеприведенные формулы и выполнение расчетов по определению экономической эффективности проводится путем регистрации и замеров соответствующих параметров по этапам технологического процесса обработки данных. Кроме того, исходные данные за длительный период могут быть получены путем анализа регистрационных (технологических) журналов диспетчера АИС и других форм регистрации.
Ходработы.
1. Рассчитать величины потерь для критичных информационных ресурсов до внедрения СЗИ.
В ходе проектирования, внедрения и работы СЗИ возможны разовые и постоянные затраты. К разовым затратам относятся следующие:
-
заработная плата персонала при проектировании и внедрении СЗИ (Организационные мероприятия); -
затраты на приобретение материалов, аппаратного и программного обеспечения (Мероприятия инженерно-технической защиты).
Внести разовые затраты в таблицу Excel (таблица 2). Рассчитать стоимость организационных мероприятий
Org, как произведение зарплаты и трудоемкости, и мероприятий инженерно-технической защиты IT, как произведение стоимости и количества единиц ПО. Разовые затраты R равны сумме вычисленных произведений.
Таблица 2.
Содержание и объем разового ресурса, выделяемого на защиту информации
Прогнозируемые данные о величине потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации получены экспертным путем и приведены в таблице 3. Внести данные в таблицу Excel и вычислить сумму прогнозируемых потерь Rпрогн.
Таблица 3.
Величины потерь (рисков) для критичных информационных ресурсов после внедрения СЗИ
После принятия обязательных допущений о неизменности частоты появления угроз, а также о неизменном уровне надежности созданной системы защиты информации, определить срок окупаемости системы (Ток). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:
Согласно приведенным расчетам, срок окупаемости проекта должен составить около 5 месяцев.