Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
>
Цена ПП определяется по формуле
S = K' (1+ p/100)
где р - прибыль, получаемая разработчиком ПП, %.
Рекомендуется значение р брать из интервала (15-30). Предельное значение р 50%. В нашем случае р = 25%.
S = 15698.41*(1+ 25/100) = 19623 руб.
7.7 Годовые эксплуатационные расходы потребителя
Рассчитаем з/п администратора системы безопасности в отделе для случая, когда данный ПП не применяется.
Основная з/п администратора составляет в среднем 8000 руб/мес. (примерно 96000 руб/год).
Дополнительная з/п администратора составляет 40000 руб/год (с учетом отпускных за 28 дней и процента премии 30%).
ЕСН = (96000 + 40000)*35.6/100 = 48416 руб/год.
Без использования данного ПП администратор тратит на настройку системы примерно 40 час/мес (480 час./год), а применение ПП сокращает настройку до 10 час/мес (120 час/год). Таким образом, отдел может сэкономить на выплате з/п администратору за 30 час./мес (360 час/год).
Рассчитаем сумму з/п администратора за 360 час/год, сэкономленную отделом с помощью ПП:
з/п (осн.) = 18000 руб/год, з/п (доп.) = 7500 руб/год, ЕСН = 9078 руб/год. Итого: отдел сэкономил всего 34578 руб/год (18000+7500 +9078).
А теперь посчитаем расходы на амортизацию: 19623/3 = 6541 руб/год.
Годовые эксплуатационные расходы потребителя представлены в таблице 7.5.
Таблица 7.5 - Годовые эксплуатационные расходы потребителя
Без ППС использованием ППРасходы на з/п администратора: 1. з/п (основная) = 96000 руб/год 2. з/п (дополнит.) = 40000 руб/год 3. ЕСН = 48416 руб/год Итого: 184416 руб/годРасходы на з/п администратора: 1. з/п (основная) = 78000 руб/год 2. з/п (дополнит.) = 32500 руб/год 3. ЕСН = 39338 руб/год Расходы на амортизацию: 6541 руб/год Итого: 149838 руб/годЭкономия составляет 34578 рублей
Заключение
В результате работы над данным дипломным проектом была рассмотрена и проанализирована вычислительная сеть отдела воинской части. В ходе анализа были выявлены различные виды угроз безопасности данной локальной сети и проведено их исследование. На основе угроз была проанализирована существующая система защиты информации. Анализ выявил, что данная система не устраняет все выявленные угрозы. В первую очередь, это связанно с использованием в отделе устаревшего ПО. В связи с этим, были предложены меры по решению этой проблемы, заключающиеся в установке новой защищенной ОС МСВС 3.0.
Осуществить реорганизацию ЛВС рекомендуется в два этапа.
Первый этап - это этап минимальных затрат, заключающийся в использовании специально разработанной программы - Центральной консоли управления настройками по безопасности Windows NT и MS SQL. Данная программа включает рекомендуемые настройки по безопасности Windows NT и MS SQL и позволяет максимально использовать их возможности. Кроме того, программа имеет удобный интерфейс, экономит время администратора и минимизирует вероятность ошибок при администрировании системы. Но, данный этап не является кардинальным решением для повышения общего уровня безопасности сети, а предназначен для плавного перехода к следующему этапу.
Второй этап заключается в установке защищенной ОС МСВС 3.0. В связи с этим, были проанализированы основные характеристики этой ОС и в результате сделан вывод, что ОС МСВС 3.0 позволит повысить уровень информационной безопасности отдела. Принимая во внимание особенности ОС МСВС 3.0, была предложена схема локальной сети отдела на базе этой ОС.
Можно сделать вывод, что в результате работы над дипломным проектом были решены следующие задачи:
-описана и проанализирована локальная сеть отдела;
-выявлены и оценены угрозы, характерные для данной сети;
-проанализирована существующая в отделе система защиты информации;
-разработаны меры по улучшению данной системы защиты.
В соответствие с этим, цель данного дипломного проекта была достигнута.
Кроме того, для наглядности полученных результатов основные рекомендации по обеспечению защиты локальной сети отдела представлены в приложении Б.
Список использованных источников
1.Защита данных в компьютерных сетях. - Режим доступа:
2.Медведовский И.Д., Практическое применение международного стандарта безопасности информационных систем ISO 17799, 2003.
.Милославская Н.Г., Толстой А.И., Интрасети: обнаружение вторжений: Учеб. пособие для вузов. - М.: ЮНИТИ-ДАНА, 2001. - 587 с.
.Гречанинов А. DMZ - Каменный мешок для хакера, 2002. - Режим доступа:
.Тутубалин А. Распределенные методы обнаружения спама, 2003. - Режим доступа:
.
.Кландер Л. Hacker Proof: полное руководство по безопасности компьютера, - Минск: Попурри, 2002.
.Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на Internet, ДМК,1999.
9.Knight B. 10 Steps to Securing your SQL Server . - Режим доступа:
10.Лаборатория Касперского. - Режим доступа:
.Система Check Point Firewall-1. - Режим доступа:
12.Lewis M. Creating a Manageable Security. - Режим доступа:
13.Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере, МСВС 3.0. - Режим доступа:
.Тюлин А., Жуков И., Ефанов Д. Защищенная операционная система МСВС 3.0. - Режим доступа:
.Ефанов Д.В., Жуков И.Ю. Функциональные возможности ВОС МСВС 3.0, Москва, ВНИИНС.
.Ефанов Д.В., Жуков И.Ю. Домен МСВС как основа построения защищенных АС, Москва, ВНИИНС.
.Рускард.