Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
выбран в соответствии с особенностями организации. Организация ООО Кредит Коллектор небольших размеров, но чистая прибыль предприятия в годовалый период в среднем составляет 1 миллион рублей, что позволяет создавать сложные обеспечивающие подсистемы.
Эквивалентный ущерб, определённый экспертами, рассчитывается по каждой угрозе на промежуток равный одному году.
Затраты на ввод в действие рассчитываются единовременным образом, и распределяются на себестоимость услуг, на срок равный сроку амортизации, т.е. 10 лет.
Затраты на обслуживание рассчитываются на годовалый период.
Сумма эквивалентного ущерба угроз безопасности определяется исходя из частной модели угроз, и равна - 6 710 000 рублей.
Затраты на ввод в действие:
СКУД - 346 254 рубля;
Видеонаблюдение - 73 776 рублей;
Охранно-пожарная сигнализация - 23 924рубля;
Защита от утечки по техническим каналам - 84 740 рублей;
Защита корпоративной сети - 100 192 рубля;
Итого - 700 000 рублей.
Затраты на обслуживание систем:
СКУД - 50 000 рублей;
Видеонаблюдение - 20 000 рублей;
Охранно-пожарная сигнализация - 5 000 рублей;
Защита от утечки по техническим каналам - 15 000 рублей;
Защита корпоративной сети - 55 800 рублей;
Итого - 146 000 рублей в год.
Затраты на КСЗИ в годовалый период можно рассчитать как сумму затрат на ввод в действие в расчёте на год и затрат на обслуживание:
Общие затраты в расчёте на год - 146 000 + 70 000 = 216 000 рублей при расчёте на год.
Таким образом, для ввода КСЗИ в действие организации необходимо включить в себестоимость продукции затраты на сумму 216 000 рублей, т.е. около 20% от чистой прибыли организации, и около 3% от эквивалентной меры ущерба.
Система признана эффективной по трём критериям:
суммарный годовалый ущерб системе при отсутствии защитных мер равен 6 710 000, неприемлем для организации таких размеров;
затраты на ввод в действие и обслуживание КСЗИ составляют 3% от эквивалентной меры ущерба;
затраты на ввод в действие и эксплуатацию системы составляют около 20% от чистой прибыли организации.
ЗАКЛЮЧЕНИЕ
В курсовом проекте была разработана комплексная система защиты информации на предприятии ООО Кредит Коллектор. При разработке КСЗИ были учтены особенности организации, такие как её небольшой размер, но большое количество обрабатываемой конфиденциальной информации. С учётом этих особенностей были приняты следующие решения:
использовать требования стандарта ГОСТ Р 27001-2006, а также сертифицировать СМИБ по требованиям этого стандарта;
использовать рекомендательные стандарты серии ISO 27 000 для разработки организационной документации и системы обработки рисков;
совместить политику безопасности с политикой информационной безопасности и политикой менеджмента безопасности предприятия;
совместить инструкцию по охране и инструкцию по пропускному режиму, и использование их в качестве основополагающих документов в этом направлении (без частных политик в этой области);
сделать положение о коммерческой тайне основополагающим документом стратегического уровня по режиму коммерческой тайны;
включить в частную модель угроз безопасности методику оценки рисков, и неформальную модель нарушителя;
использовать в качестве пропусков смарт-карты;
использовать базовые постоянные пропуска сотрудников для доступа в некоторые особо охраняемые отделы;
делегировать силовую охрану объекта группе быстрого реагирования;
использовать встроенные системы windows для организации защиты от НСД к информации;
совместить автоматизированную систему обработки КТ и ИСПДн, и принять меры по защите общей системы, а также, множество других организационных и конструкторских решений.
По результатам работы можно сделать выводы об эффективности разработанной системы по трём критериям:
суммарный годовой ущерб, рассчитанный методом эквивалентного ущерба, на порядок выше стоимости предложенной системы защиты и её обслуживания в годовалом периоде;
величина суммарного годового ущерба неприемлема для организации таких размеров, тем самым ввод в эксплуатацию КСЗИ является неотлагательной мерой по обеспечению стабильности деятельности предприятия;
затраты на ввод в действие и эксплуатацию составляют пятую часть чистой прибыли организации, что считается приемлемым.
По результату работы, с учётом выводов о эффективности системы, можно рекомендовать СКЗИ на внедрение во вспомогательные процессы производства с частными доработками.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1.Игнатьев В.А. Информационная безопасность современного коммерческого предприятия; ТНТ, 2005; ISBN 5-94178070-2;
.Ярочкин В.И. Информационная безопасность; Гаудеамус, 2004; ISBN 5-98426-008-5;
.ГОСТ Р ИСО/МЭК 27000-2011 Системы менеджмента информационной безопасности. Общий обзор и терминология, проект;
.ГОСТ Р ИСО/МЭК 27001-2006 Системы менеджмента информационной безопасности. Требования;
.ГОСТ Р ИСО/МЭК 17799-2005 Практические правила управления информационной безопасностью;
.ГОСТ Р ИСО/МЭК 27003-2011 Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности, проект;
7.ISO/IEC 27005-2008 Информационные технологии. Менеджмент рисков информационной безопасности;
.ГОСТ Р ИСО/МЭК 13335-1-2