Лабораторная. Лабораторная1_. Лабораторная работа Расчет внедрения системы информационной безопасности
 Скачать 25.25 Kb.
|
Лабораторная работа 1. Расчет внедрения системы информационной безопасности.Цельлабораторнойработы: Расчёт показателей экономической эффективности проекта «Внедрение системы защиты информации (СЗИ) в автоматизированной информационной системе (АИС)». Существенная задача в методологии автоматизированной информационной системы (АИС) — обоснование целесообразности проведения работ по автоматизации процессов обработки данных. Один из принципиальных разделов проекта АИС — технико-экономическое обоснование АИС вообще и процессов автоматизированной обработки экономической информации в частности. Для этого требуется проведение соответствующих расчетов технико-экономической эффективности. Расчет экономической составляющей эффективности АИС позволяет: определить необходимость и целесообразность затрат на создание и внедрение автоматизированной системы обработки информации; наметить очередность проведения работ по автоматизации обработки информации на каждом уровне системы управления; определить экономически эффективные варианты технологических процессов обработки информации. Экономическая эффективность автоматизированной обработки данных обеспечивается за счет следующих основных факторов: высокой скорости выполнения операций по сбору, передаче, обработке и выдаче информации, быстродействия технических средств; максимального сокращения времени на выполнение отдельных операций; улучшения качества обработки данных и получаемой информации. Общая эффективность автоматизированного решения задач находится в прямой зависимости от снижения затрат на обработку данных и составляет прямую экономическую эффективность. Достижение эффекта от общесистемных решений по улучшению качества информационного обслуживания пользователей обеспечивает косвенную экономическую эффективность. Показатели прямой экономической эффективности определяются путем сравнения затрат на обработку данных при нескольких вариантах проектных решений. По существу это сравнение двух вариантов — базового и спроектированного. За базовый вариант принимается существующая система автоматизированной или традиционной (ручной) обработки данных, а за спроектированный вариант — результат модернизации существующей системы или вновь разработанная АИС. Сбор исходных данных для подстановки в вышеприведенные формулы и выполнение расчетов по определению экономической эффективности проводится путем регистрации и замеров соответствующих параметров по этапам технологического процесса обработки данных. Кроме того, исходные данные за длительный период могут быть получены путем анализа регистрационных (технологических) журналов диспетчера АИС и других форм регистрации. Ходработы. 1. Рассчитать величины потерь для критичных информационных ресурсов до внедрения СЗИ. Внести данные в таблицу Excel: Актив, Угроза, Величина потерь (таблица 1). Рассчитать суммарную величину потерь Rр с использованием встроенной функции Excel. Таблица 1. Величины потерь (рисков) для критичных информационных ресурсов до внедрения СЗИ
В ходе проектирования, внедрения и работы СЗИ возможны разовые и постоянные затраты. К разовым затратам относятся следующие: заработная плата персонала при проектировании и внедрении СЗИ (Организационные мероприятия); затраты на приобретение материалов, аппаратного и программного обеспечения (Мероприятия инженерно-технической защиты). Внести разовые затраты в таблицу Excel (таблица 2). Рассчитать стоимость организационных мероприятий Org, как произведение зарплаты и трудоемкости, и мероприятий инженерно-технической защиты IT, как произведение стоимости и количества единиц ПО. Разовые затраты R равны сумме вычисленных произведений. Таблица 2. Содержание и объем разового ресурса, выделяемого на защиту информации
Прогнозируемые данные о величине потерь (рисков) для критичных информационных ресурсов после внедрения/модернизации системы защиты информации получены экспертным путем и приведены в таблице 3. Внести данные в таблицу Excel и вычислить сумму прогнозируемых потерь Rпрогн. Таблица 3. Величины потерь (рисков) для критичных информационных ресурсов после внедрения СЗИ
После принятия обязательных допущений о неизменности частоты появления угроз, а также о неизменном уровне надежности созданной системы защиты информации, определить срок окупаемости системы (Ток). Это выполняется аналитическим способом, с использованием приведенной ниже формулы:  Согласно приведенным расчетам, срок окупаемости проекта должен составить около 5 месяцев. Формирование отчета для защиты лабораторной работыВ рамках лабораторных работ студент выполняет задания, которые являются обязательными для получения положительной оценки по дисциплине. Задания рекомендуется выполнять в течение всего учебного семестра до окончания срока представления лабораторных работ (сроки см. в графике работы в семестре); Выполнение заданий оформляется в письменном виде (текстовый файл с титульным листом (см. бланк титульного листа на странице дисциплины)) - отчетный документ; Файл необходимо загружать в соответствующий раздел дисциплины. По примеру курсовой работы. Выполнение заданий оценивается преподавателем «Выполнено/Не выполнено» в течение всего семестра; Возврат файла на доработку возможен только 1 раз в сроки загрузки лабораторных работ; Для получения отметки «Выполнено» по данной лабораторной работе необходимо выполнить все требуемые расчеты. В ходе лабораторной работы требуется овладеть навыками расчета экономических данных в табличном процессоре MS Excel. По каждой таблице следует произвести расчеты и вставить результаты вычислений в соответствующие ячейки. Успешным выполнением лабораторной работы являются скриншоты вычислений в табличном процессоре MS Excel или файл MS Excel (*.xls / *.xlsx). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||