Компьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт»). Компьютерная система как объект информационной безопасности на материалах ооо пкф полёт

Название	Компьютерная система как объект информационной безопасности на материалах ооо пкф полёт
Анкор	Компьютерная система как объект информационной безопасности (на материалах ООО ПКФ «Полёт»
Дата	05.07.2022
Размер	119.69 Kb.
Формат файла
Имя файла	Kursovaya_rabota_Nikolaenkova_Irina_Na_temu_Kompyuternaya_sistem.docx
Тип	Курсовая #625325
страница	9 из 10

1 2 3 4 5 6 7 8 9 10

3.3 Оценка предлагаемой организации информационной безопасности компьютерных систем

Предложенные меры ООО ПКФ «Полёт» несут в себе не только положительные моменты, такие как устранение основных проблем на предприятии, касающихся информационной безопасности. Но при этом они потребуют дополнительных вложений на обучение персонала, разработку нормативных документов, касающихся политики безопасности. Потребует дополнительных затрат труда и не исключат стопроцентно риски. Всегда будет иметь место человеческий фактор, форс-мажорные обстоятельства. Но если такие меры не предпринять затраты на восстановление информации, потерянные возможности по стоимости превзойдут те затраты, что требуются для разработки системы безопасности.

Оптимальным решением является выделение на защиту информации средств, минимизирующих общую стоимость работ по защите информации.

Экономическая эффективность мероприятий по защите информации может быть определена, через объем предотвращенного ущерба или величину снижения риска для информационных активов организации.

В качестве методики определения уровня затрат возможно использование следующей эмпирической зависимости ожидаемых потерь (рисков) от i-й угрозы информации:

Ri=10^Si⁺^Vi^-4

- где Si - коэффициент, характеризующий возможную частоту возникновения соответствующей угрозы;

- Vi - коэффициент, характеризующий значение возможного ущерба при ее возникновении. Si и Vi, приведены в таблице 4.

Таблица 4 – Значение коэффициентов Si и Vi

Ожидаемая (возможная)частота появления угрозы	Предполагаемое значение S_i
Почти никогда	0
1 раз в 1 000 лет	1
1 раз в 100 лет	2
1 раз в 10 лет	3
1 раз в год	4
1 раз в месяц (примерно, 10 раз в год)	5
1-2 раза в неделю (примерно 100 раз в год)	6
3 раза в день (1000 раз в год)	7
Значение возможного ущерба при проявлении угрозы, руб.	Предполагаемое значение Vi
30	0
300	1
3 000	2
30 000	3
300 000	4
3 000 000	5
30 000 000	6
300 000 000	7

Ri1=10^4+4-4= 10 000 руб.

Ri2=10^5+3-4= 10 000 руб.

Ri3=10^4+4-4= 10 000 руб.

Ri4=10^4+5-4=100 000 руб.

Ri5=10^3+5-4= 10 000 руб.

Ri6=10^3+5-4=10 000 руб.

Ri7=10^4+4-4=10 000 руб.

Ri8=10^4+5-4=100 000 руб.

Ri9=10^3+4-4=1 000 руб

Ri10=10^4+4-4=10 000 руб.

Ri11=10^4+5-4=100 000 руб.

Ri12=10^3+4-4=1 000 руб

Ri13=10^4+5-4=100 000 руб.

Суммарная стоимость потерь определяется формулой:

R=^N_i₌₁Ri

R= 472 000 руб. Полученные значения приведены в таблице 5

Таблица 5 – Величины потерь для критичных информационных ресурсов до внедрения системы защиты информации.

Актив	Угроза	Величина Потерь, руб
Документация, разработанная организацией	конфиденциальности	10000
Документация, разработанная организацией	целостности	10000
Документация, разработанная организацией	доступности	10000
Личные сведения о сотрудниках	конфиденциальности	100000
Личные сведения о сотрудниках	целостности	10000
Личные сведения о сотрудниках	доступности	10000
Системное программное обеспечение	конфиденциальности	10000
Системное программное обеспечение	целостности	100000
Системное программное обеспечение	доступности	1000
Программное обеспечение	конфиденциальности	10000
Программное обеспечение	целостности	100000
Программное обеспечение	доступности	1000
Сервера	целостности	100000
Суммарная величина потерь		472000

Риск ООО ПКФ «Полёт» зависит от уровня инженерно-технической защиты информации организации, который зависит от ресурсов системы.

Для определения экономической эффективности предложенных мероприятий ООО ПКФ «Полёт» необходимы следующие показатели:

– Расходы на создание/модернизацию информационной безопасности, и поддержание её в рабочем состоянии;

–Величины потерь, после внедрения/модернизации защиты информации.

Данные по ресурсам, необходимы для ИБ представлены, в таблицах 6 и 7.

Таблица 6 – Содержание и объем разового ресурса, выделяемого на предложенные мероприятия.

Организационные мероприятия
№ п\ п	Выполняемые действия	Среднечасовая зарплата специалиста, руб.	Трудоемкость операции чел.час	Стоимость всего, руб.
1.	Обучение персонала навыкам работы с программными продуктами.	300	10	3 000
2.	Проведение инструктажа	300	1	300
3.	Монтаж и установка аппаратных и программных СЗИ	200	20	4000
	Настройка и отладка установленных средств информационной безопасности	350	4	1400
Стоимость проведения организационных мероприятий, всего				8700
Мероприятия инженерно-технической защиты
№ п/ п	Номенклатура ПиАСИБ, расходных материалов	Стоимость единицы, руб	Кол-во	Стоимость всего, руб.
2.	Сетевой экран Agnitum Outpost FireWall	14900	1	14900
3.	Антиспам СПАМОЕД	300	10	3000
4.	Сервер аутентификации Kerberos.	11000	1	50000
5.	Сканер вредоносных программ	150	10	1500
6	Антивирус	1500	10	150000
Стоимость проведения мероприятий инженерно-технической защиты				219400
Объем разового ресурса, выделяемого на защиту информации				228100

Таблица 7 – Содержание и объем постоянного ресурса, выделяемого на предложенные мероприятия

Организационные мероприятия
№ п\ п	Выполняемые действия	Среднечасовая зарплата специалиста, руб	Трудоемкость операции чел.час.		Стоимость, всего, руб
1.	Контроль соблюдения правил хранения рабочей документации сотрудников предприятия	300	10		3000
2	Плановое проведение собраний, семинаров, обсуждений по вопросам информационной безопасности предприятия	200	80		16000
3	Регулярная (плановая) проверка и обслуживание всех информационных систем и информационной инфраструктуры на работоспособность.	350	4		1400
Стоимость проведения организационных мероприятий, всего				20400
Мероприятия инженерно-технической защиты
№ п/ п	Номенклатура ПиАСИБ, расходных материалов	Стоимость единицы, руб	Кол-во		Стоимость всего, руб
2.	Обновление ПО	15 000	1		15 000
3.	Регулярное сканирование рабочих станций и обновление баз антивирусной программы	300	10		3000
4.	Протоколирование и аудит	100	12		1200
Стоимость проведения мероприятий инженерно-технической защиты				19200
Объем постоянного ресурса, выделяемого на защиту информации				39600

Суммарное значение ресурса, выделяемого на защиту информации исходя из расчетов, составил 228100+39600= 267700

Рассчитанная величина ущерба составила:472 тыс. рублей.

Прогнозируемые данные о величине потерь для критичных информационных ресурсов после внедрения системы защиты информации.

Таблица 8 – Величины потерь для критичных информационных ресурсов после внедрения системы защиты информации.

Актив	Угроза	Величина Потерь, руб
Документация, разработанная организацией	конфиденциальности	1000
Документация, разработанная организацией	целостности	1000
Документация, разработанная организацией	доступности	1000
Личные сведения о сотрудниках	конфиденциальности	50000
Личные сведения о сотрудниках	целостности	1000
Личные сведения о сотрудниках	доступности	1000
Системное программное обеспечение	конфиденциальности	1000
Системное программное обеспечение	целостности	10000
Системное программное обеспечение	доступности	100
Программное обеспечение	конфиденциальности	1000
Программное обеспечение	целостности	50000
Программное обеспечение	доступности	100
Сервера	целостности	50000
Суммарная величина потерь		167200

Таким образом экономические расчеты показывают, что прогнозируемый ущерб является достаточно весомым для предприятия, а едино разовые затраты на реализацию политики информационной безопасности меньше, чем предполагаемые финансовый ущерб. Это говорит о том, что предложенные мероприятия помогут защитить данные, и это будет эффективная защита, которая поможет предотвратить финансовые потери для предприятия от возможных угроз.

Рассмотрим результаты предложенных мер:

1. Повышения надежности системы информационной безопасности ООО ПКФ «Полёт»;

2. Повышение уровня владения ПК персонала;

3. Уменьшен риск потери информации;

4. Наличие нормативного документа определяющего политику безопасности.

5. Возможно, уменьшит риск внесения/вынесения информации с предприятия.

Эффективность системы ИБ и труда администраторов средств информационной безопасности будет чрезвычайно низкой при отсутствии средств сбора, анализа, хранения информации о состоянии системы ИБ, централизованного управления всеми ее составляющими. Дело в том, что каждое средство защиты реализует некоторую составляющую политики безопасности, которая на уровне подсистем задается набором параметров и требований. Политике ИБ должны соответствовать не только каждая подсистема или средство защиты, но и система ИБ в целом. Отслеживание работоспособности компонентов системы, примененных правил и других событий в системе ИБ требует наличия средств мониторинга и управления. Для проведения анализа собираемых данных, построения отчетов и принятия управляющих решений необходимы средства мониторинга, аудита и генерации отчетов.

В рамках курсовой работы была проанализирована информационная безопасность ООО ПКФ «Полёт», были предложены мероприятия по ее улучшению. Реализация мероприятий позволит:

- Разграничить права доступа в систему.

- Повысить уровень защищенности информации каждого пользователя в отдельности и системы в целом.

- Разработать и внедрить политику информационной безопасности, которая будет направлена на защиту информации и ассоциированных с ней ресурсов.

- Уменьшить количество спама.

- Отражать вредоносные атаки через сеть.

- Повысить уровень защиты рабочих станций.

1 2 3 4 5 6 7 8 9 10