ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.01.2024
Просмотров: 283
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| где величина Th означает уровень угрозы, рассчитывается по следующей формуле: Th ER P(V) 100 100 где ER – критичность реализации угрозы (%); P(V) – вероятность реализации угрозы (%). Таблица 10 – Потоки защищаемой информации | ||||||||
| | Риски / пути их реализации | Кри- тич- ность ER | Веро- ят- ность P(V) | Th | CTh | | ||
| 1 | 2 | 3 | 4 | 5 | ||||
| 1. Риски изменений в стране, обществе | ||||||||
| 1.1. Изменение политических и экономических характеристик и факто- ров: | 0,054 | |||||||
| – политические и экономические изменения | 25 | 10 | 0,025 | |||||
| – изменение законодательства | 30 | 10 | 0,03 | |||||
| 1.2. Влияние непредвиденных ситуаций: | 0,0007 | |||||||
| – стихийные бедствия и природные катаклиз- мы | 7 | 1 | 0,000 7 | |||||
| 2. Риски окружения проекта в составе организации | ||||||||
| 2.1. Изменение финансовой обстановки проекта: | 0,636 | |||||||
| – приостановка финансирования | 90 | 20 | 0,018 | |||||
| – отсутствие резервных средств для реагиро- вания на события рисков (в т.ч. для ликвидации отставания от графика) | 90 | 70 | 0,63 | |||||
| 2.2. Низкая организованность работ | 0,116 | |||||||
| – отставание от графика работ, срыв сроков | 20 | 10 | 0,02 | |||||
| – недостаток рабочей силы | 40 | 20 | 0,08 | |||||
| – преуменьшение стоимости работ и расход финансовых средств для других задач | 40 | 5 | 0,02 | |||||
| | ||||||||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист | ||||||
| 36 | ||||||||
| Продолжение таблицы 10 | ||||||||
| | 1 | 2 | 3 | 4 | 5 | | ||
| 2.3. Риски персонала | 0,151 | |||||||
| – влияние индивидуальных личностных ка- честв сотрудников (переоценка собственных возможностей, преувеличение роли технологи- ческой стороны в ущерб менеджменту) | 30 | 10 | 0,03 | |||||
| – риск отсутствия персонала, которому сложно подобрать замену (болезнь, увольнение, отпуск и другие непредвиденные обстоятельства) | 50 | 25 | 0,125 | |||||
| В данном пункте были рассчитаны риски проекта по созданию КСЗИ ООО “Диджитер. Максимальный риск связан с изменением финансовой обстановки проекта. Минимальный риск связан с влиянием непредвиденных обстоятельств. 3.6. Структура разбиения работ Структура разбиения работ представляет собой детальное описание каждого этапа по созданию КСЗИ в ООО “Диджитер”, и помогает оптимизировать план проекта и требования заказчика. Структура разбиения работ представлена на рисунке 1. Структура декомпозиции работ по совершенствованию КСЗИ: КСЗИ 1. Проектирование КСЗИ 1.1. Определение главных показателей имеющихся бизнес-процессов с точки зрения информационной безопасности; КСЗИ 1.2. Выявление и анализ проблем, слабых мест имеющихся бизнес- процессов; КСЗИ 1.3. Разработка значений главных показателей новых бизнес – процессов; КСЗИ 1.4. Анализ и отбор наилучших способов и методов улучшения значений ключевых показателей бизнес-процессов; | ||||||||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист | ||||||
| 37 | ||||||||
| КСЗИ 1.5. Разработка и согласование структуры новых бизнес – процессов. КСЗИ 2. Создание новой организационно – распорядительной документации КСЗИ 2.1. Положение «О коммерческой тайне»; КСЗИ 2.2. Перечень сведений, составляющих коммерческую тайну; КСЗИ 2.3. Приказы об утверждении положения режима коммерческой тайны и перечня сведений, составляющих коммерческую тайну; КСЗИ 2.4. Внесение изменений в должностные инструкции; КСЗИ 2.5. Согласование и утверждение организационно – распорядительных документов. КСЗИ 3. Подготовка реализации проекта созданию КСЗИ КСЗИ 3.1. Определение ответственных лиц и исполнителей проекта; КСЗИ 3.2. Приобретение программно – аппаратного средства защиты от НСД; КСЗИ 3.3. Приобретение средства контроля и управления доступом; КСЗИ 3.4. Приобретение средств видеонаблюдения; КСЗИ 4. Внедрение КСЗИ 4.1. Установка и настройка программно – аппаратного средства защиты от НСД; КСЗИ 4.2. Установка средства контроля и управления доступом; КСЗИ 4.3. Установка средств видеонаблюдения; КСЗИ 4.4. Контроль защищенности; КСЗИ 4.5. Обучение персонала. | ||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист |
| 38 | ||
| Разработка КСЗИ ООО “Диджитер” КСЗИ 1. КСЗИ 2. КСЗИ 3. КСЗИ 4. КСЗИ 1.1 КСЗИ 2.1 КСЗИ 3.1 КСЗИ 4.1 КСЗИ 1.2 КСЗИ 2.2 КСЗИ 3.2 КСЗИ 4.2 КСЗИ 1.3 КСЗИ 2.3 КСЗИ 3.3 КСЗИ 4.3 КСЗИ 1.4 КСЗИ 2.4 КСЗИ 3.4 КСЗИ 4.4 КСЗИ 1.5 КСЗИ 2.5 КСЗИ 4.5 Рисунок 1 – Структурная схема разбиения работ
Для точного и своевременного выполнения данного проекта, необходима совместная работа указанных сотрудников организации. В связи с этим, была разработана структурная схема организации проекта. Структурная схема организации представлена на рисунке 2.
генерального 3. Генеральный 4. Технический директора директор специалист Рисунок 2 – Структурная схема реализации проекта | ||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист |
| 39 | ||
| 3.8. Матрица ответственности Все действия исполнителей по работам делятся на условные группы: 1.Управление (У); 2.Исполнение (И); 3.Контроль (К). Матрица ответственности представлена в таблице (Таблица 11). Таблица 11 – Матрица ответственности | ||||||||
| | Исполнитель/Работа | 1 | 2 | 3 | 4 | | ||
| КСЗИ 1. | К | | | | ||||
| КСЗИ 1.1. | К/У | | И | | ||||
| КСЗИ 1.2. | И | | К | | ||||
| КСЗИ 1.3. | И | | К | | ||||
| КСЗИ 1.4. | К/У | | И | | ||||
| КСЗИ 1.5. | И | | К | | ||||
| КСЗИ 2. | К | У/И | | | ||||
| КСЗИ 2.1. | К | У/И | | | ||||
| КСЗИ 2.2. | К | У/И | | | ||||
| КСЗИ 2.3. | К | У/И | | | ||||
| КСЗИ 2.4. | К | У/И | | | ||||
| КСЗИ 2.5 | К | У/И | | | ||||
| КСЗИ 3. | К | | | | ||||
| КСЗИ 3.1. | К | | И | | ||||
| КСЗИ 3.2. | К | | | | ||||
| КСЗИ 3.3 | К | | | | ||||
| КСЗИ 3.4. | К | | | | ||||
| КСЗИ 4. | К | | | И | ||||
| КСЗИ 4.1. | И | | К | | ||||
| КСЗИ 4.2. | К | | | И | ||||
| КСЗИ 4.3. | К | | | И | ||||
| КСЗИ 4.4. | К | И | | | ||||
| КСЗИ 4.5. | И | К | К | | ||||
| | ||||||||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист | ||||||
| 40 | ||||||||
Диаграмма Ганта представляет собой столбчатые гистограммы, которые используются для иллюстрации плана и графика работ. Разработка диаграммы Ганта необходима для наглядного показа плана и графика работ данного проекта. Так же данная диаграмма является одним из методов планирования проектов и используется в приложениях по управлению проектами. Диаграмма Ганта для проекта по созданию КСЗИ ООО «Диджитер» представлена в (Приложение Ж). Сетевой график – это динамическая модель производственного процесса, отражающая технологическую зависимость и последовательность выполнения комплекса работ, связывающая их свершение во времени с учётом затрат ресурсов и стоимости работ с выделением при этом узких (критических) мест. Сетевой график представляет собой наглядное представление всех работ проекта, а также их выполнение по временному интервалу. Сетевой график для проекта по созданию КСЗИ ООО «Диджитер» представлен в (Приложение З). Готовая диаграмма Ганта и сетевой график позволяют четко определить точные сроки выполнения проекта, которые составляют 26 дней.
В результате предпроектного обследования были выявлены уязвимости, которые подлежат устранению. Данные проблемы возможно устранить с помощью создания комплексной системы защиты информации. Для этого необходимо произвести расчёт экономической эффективности проекта, который ответит на вопрос о целесообразности реализации мер по созданию комплексной системы защиты информации. Стоимость программных и технических средств представлена в таблице 12. Стоимость услуг по реализации проекта представлена в таблице 13. Поток денежных платежей представлен в таблице 14. | ||
| | ЮУрГУ–10.05.05.2017.350.ПЗВКР | Лист |
| 41 | ||