Аудит информационной безопасности транспортного предприятия
Понятие и этапы проведения аудита. Определение уязвимостей информационной системы. Анализ угроз и нарушителей. Выбора средств защиты. Расчет экономического эффекта от внедрения вычислительной сети. Методы управления рисками транспортного предприятия.
| Рубрика | Бухгалтерский учет и аудит |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 17.03.2015 |
| Размер файла | 63,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
- перенос или передача риска.
Процесс управления рисками включает следующие этапы:
ь Определение цели бизнеса;
ь Определение возможных видов риска;
ь Оценка рисков;
ь Выбор метода управления риском;
ь Реализация принятых решений;
ь Оценка эффективности принятых решений
Анализируя деятельность, разделим риски предприятия на внутренние и внешние риски.
Внешними рисками предприятия являются:
1) Нестабильность экономической ситуации в России, финансовый кризис, оказывающий влияние на производительность российских предприятий, от которых напрямую зависит объем перевозок, а, следовательно, и прибыль нашего предприятия;
Экономический кризис является одной из причин усиления риска, что приводит к увеличению числа убыточных предприятий.
2) Конкурентный риск. Деятельность нашего предприятия связана в большой степени с этим риском.
Чтобы минимизировать этот риск необходимо найти правильный подход к потребителю, определить, что ему нужно, чего нет у наших конкурентов. Именно для этого и проводится маркетинговый анализ.
3) Риск изменения системы законодательства в России, высокие темпы инфляции, частое введение новых налогов и лицензий, что влияет на себестоимость услуг и делает затруднительным средне- и долгосрочное планирование;
4) Природные риски связаны с непредвиденными природными условиями. Этот риск нельзя просчитать.
Внутренние риски:
1) Неплатежи партнёров и задержка выполнения договорных обязательств.
При неоплате, оплата взыскивается с должника в судебном порядке.
2) Квалификационный состав персонала.
Деятельность предприятия напрямую зависит от сотрудников. Их квалификация, умение, опыт и ответственность влияет на то, какую прибыль получит предприятие.
Подбор персонала должен осуществляться с учетом специфики деятельности предприятия в целом и особенностей производственного процесса на каждом рабочем месте. Необходимо учитывать профессиональные навыки и квалификацию соискателей, а также их психологические особенности, умение работать с людьми, уживаться в коллективе.
Все ошибки и недочеты производства и обслуживания должны отслеживаться и выявляться. После детального анализа причин возникновения подобных ситуаций должны приниматься соответствующие меры для их предотвращения в дальнейшем.
У персонала должна быть достаточная мотивация, чтобы работать качественно.
3) Риск, связанный с поломкой транспортного средства во время маршрута.
Способ устранения данного риска - перенос на третье лицо. Так как мы не имеем собственных автомобилей и нанимаем автомобили, то компания, предоставляющая автомобили с водителем полностью отвечает за этот риск и в случае срыва срока доставки берет на себя финансовые потери.
К тому же, перед выходом в дальний рейс, автомобили проходят полный технический осмотр, что практически устраняет возможность большой поломки. Что касается непредвиденных обстоятельств (прокол колеса), то время, рассчитанное на рейс, учитывает данные обстоятельства.
4) Риск, связанный с перенасыщением складского помещения.
При проведении долгосрочного (стратегического) планирования деятельности организации наибольшее внимание следует уделять анализу внешних рисков и, прежде всего риску потери конкурентного преимущества. Большинство экономических субъектов в рыночной экономике действуют на принципах состязательности.
Поэтому необходимо правильно оценивать степень риска и уметь управлять риском, чтобы добиваться более эффективных результатов на рынке.
4. Экономический расчет стоимости объекта
Целью экономического расчета проекта внедрения ЛВС является определение величины экономического эффекта от использования сети, качественная и количественная оценка экономической целесообразности создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования.
Использование ресурсов локальной вычислительной сети позволит оперативно использовать данные информационного хранилища и общие аппаратно-вычислительные ресурсы в повседневной работе административных работников. К достоинствам данной локальной сети можно отнести то, что она разработана с учетом самых современных технологий в области создания локальных сетей, обладает легкостью и простотой использования.
В следующей ниже таблице представлены исходные данные:
Таблица 1.1 - Исходные данные
|
Статьи затрат |
Единицы измерения |
Нормативные обозначения |
|
|
1. Разработка (проектирование) ЛВС |
|||
|
Тарифная ставка программиста |
Руб/мес |
4900 |
|
|
Тарифная ставка обслуживающего персонала |
Руб/мес |
2700 |
|
|
Установка аппаратных средств |
Руб |
3700 |
|
|
Установка программных средств |
Руб |
3200 |
|
|
2. Использование (эксплуатация) ЛВС |
|||
|
Тарифная ставка обслуживающего ЛВС персонала |
Руб |
1900 |
|
|
Отчисление на содержание и ремонт ЛВС |
% |
10 |
4.1 Расчет затрат на создание проекта ЛВС
Расчет затрат на разработку проекта проводится методом калькуляции затрат, в основу которого положенная трудоемкость и заработная плата разработчиков.
Трудоемкость разработки проекта Т рассчитывается по формуле:
Т = То + Ти + Ттоп + Тп + Тотл + Тпр + Тд, (1.1)
где То - затраты труда на описание задачи;
Ти - затраты труда на исследование структуры предприятия;
Ттоп - затраты труда на разработку топологии сети;
Тп - затраты труда на прокладку кабеля и подключение пользователей;
Тотл - затраты труда на отладку системы ЛВС на ЭВМ;
Тпр - написание программы минимизации затрат;
Тд - затраты труда на подготовку документации по задаче.
Данные о затратах на проектирование ЛВС и реализацию спроектированного комплекса в училище представлены в таблице 1.2.
Таблица 1.2 - Трудоемкость и зарплата разработчиков ЛВС
|
Наименование этапов разработки ЛВС |
Условные обозначения |
Фактическая трудоемкость (чел/час) |
Сумма зарплаты |
|
|
Описание задания ЛВС |
То |
10 |
1000 |
|
|
Изучение структуры предприятия |
Ти |
10 |
1000 |
|
|
Разработка видеокарты |
Та |
20 |
7200 |
|
|
Прокладка кабеля и подключение пользователей |
Тп |
14 |
4200 |
|
|
Отладка системы ЛВС |
Тотл |
15 |
3750 |
|
|
Оформление документации |
Тд |
10 |
1000 |
|
|
Всего: |
Т |
79 |
18150 |
Таким образом, полученную трудоемкость по этапам разработки проекта необходимо подставить в формулу (1.1), чел./ч.:
Т = 10+10+20+14+15+10 =79 чел/час.
Основной фонд заработной платы разработчиков определяется по формуле:
Зпл = Т * Ч (1.2)
где Т - общая (поэтапная) трудоемкость разработки ЛВС, чел./ч.
Ч - почасовая тарифная ставка специалиста (программиста), руб.
Исходя из имеющихся данных, основной фонд заработной платы будет составлять:
Зпл = 10*100+10*100+20*360+14*300+15*250+10*100 = 18150 руб.
4.2 Расчет материальных затрат
Материальные затраты на создание проекта ЛВС рассчитываются исходя из необходимых затрат.
Таблица 1.3 - Расчет материальных и комплектующих затрат на разработку ЛВС
|
Материал |
Фактическое количество, шт. |
Цена за единицу, руб. |
Сумма, руб. |
|
|
Диски CD-R |
4 |
35 |
140 |
|
|
Бумага формата А-4 |
300 |
0,5 |
150 |
|
|
Всего: |
290 |
4.3 Расчет технологической себестоимости ЛВС
Расчет технологической себестоимости создания ЛВС проводится методом калькулирования затрат (таблица 1.4).
В таблице 1.4 величина материальных затрат рассчитана в таблице 1.3, основная зарплата берется из таблицы 1.2, дополнительная зарплата берется 10 % (см. табл. 1.1) от основной зарплаты, отчисление на социальные мероприятия - 39% от основной и дополнительной зарплаты (вместе). Накладные затраты (15 %) от основной зарплаты.
Таблица 1.4 - Калькуляция технологических затрат на создание ЛВС
|
Наименование статей |
Условные обозначения |
Затраты (руб.) |
|
|
Материальные затраты |
Мз |
290 |
|
|
Основная зарплата |
З |
18150 |
|
|
Накладные затраты предприятия (15 % от основной зарплаты) |
Ннакл |
2722,5 |
|
|
Итого (- Себестоимость создания ЛВС) |
СЛВС |
21162,5 |
Таблица 1.5 - Перечень расчет капитальных затрат на приобретение оборудования
|
Наименование |
Количество (шт.) |
Цена за единицу (руб.) |
Общая стоимость (руб.) |
|
|
SecretNet 6.5 |
3 |
6400 |
19200 |
|
|
XSpider 7.8 |
3 |
9000 |
27000 |
|
|
KasperskyInternetSecurity 2013 |
3 |
3900 |
11700 |
|
|
Acronis Backup & Recovery 11.5 |
1 |
21800 |
21800 |
|
|
Итого (Кзатр.оборудов.) |
79700 |
Таблица 1.6 - Капитальные затраты на создание ЛВС
|
Наименование показателей |
Условные обозначения |
Сумма (руб.) |
|
Прямые затраты на создание ЛВС(Кз.оборуд+Ст.монтаж =79700+500) |
Пр/затрат |
80200 |
|
|
Сопутствующие затраты на создание ЛВС (10% от Пр/затрат) |
Ст.соп.затраты |
8020 |
|
|
Всего (Кз/лвс) |
Кн |
88220 |
Затраты на создание ЛВС: Кз/ЛВС = Пр/затрат+ Ст.соп.затраты =80200+8020 = 88220 руб.
4.4 Затраты при эксплуатации ЛВС
Зарплата обслуживающего персонала рассчитывается по формуле:
Зо = Чпер * То * Тст./час * (1 + ) * ( 1 + ), (1.3)
где Чпер. - численность обслуживающего персонала, лиц - 4 чел.;
То - время обслуживания системы ЛВС, часов - 4320 часов/год;
Тст/час - почасовая тарифная ставка обслуживающего персонала, руб. - 20 руб.;
Нд - норматив дополнительной зарплаты, 10%
Нсоц - норматив отчислений на социальные мероприятия, 39%.
Время обслуживания ЛВС рассчитаем по формуле:
То= Ч раб. сут/нд *Ксмена* Ч раб.нед/год * Ч раб.час/смена (1.4)
То= (54*5*2*8)= 4320 час/год.
Численность обслуживающего персонала составляет 4 лица, поэтому зарплата обслуживающего персонала составит:
Зо=4*4320*20*0,1*1,25*1,39= 60 048 руб.
Предполагается, что ЛВС работает постоянно, поэтому время ее работы:
Тлвс = 4320,00 часа
Затраты на ремонт и эксплуатацию технических средств определяются по формуле:
Зр = Стз * , (1.5)
где Стз - стоимость технических средств, 37000руб.
Нр - отчисление на эксплуатацию (содержание), ремонт ЛВС, %.
Для проектируемого варианта:
Зр = 37000*0,1= 3700 руб;
Все результаты расчетов по затратам на все время (за год) эксплуатации ЛВС приводятся в таблице 1.7.
Таблица 1.7 - Годовые затраты при использовании ЛВС
|
Виды затрат |
Условные обозначения |
Единица измерения |
Величина затрат, (руб.) |
|
|
Зарплата обслуживающего персонала (2340*12) |
Зо |
руб. |
60 048 |
|
|
Ремонт и эксплуатация ЛВС |
Зр. |
руб. |
3700 |
|
|
Всего |
руб. |
63748 |
4.5 Расчет экономического эффекта на создание и эксплуатацию ЛВС
Рассчитаем годовой экономический эффект от внедрения кабельной сети:
Доходы от эксплуатации проектируемого оборудования:
- предоставление доступа в глобальную сеть Internet;
- аренда вычислительных мощностей ПЭВМ;
- распечатка различной документации.
Анализируемая ЛВС, в случае использования ее в коммерческих целях могла бы приносить (за ежедневное время работы) - 4 900 руб., за год - 1 234 800 руб.
Суммарный годовой экономический эффект от внедрения ЛВС составит разницу ежегодных затрат на обеспечение функционирования ЛВС и прибыли по всем направлениям использования:
Эг = Эк-Зф (1.6)
где Эк - доходы от коммерческого использования оборудования;
Зф - годовые затраты на функционирование ЛВС;
Таким образом Эг = 1 234 800 - 63 784 = 1 171 016 руб.
Т ок = Кз/лвс/Эг = 88220*12/1 171 016 = 0,9 года.
Из этой цифры видно, что затраты на создание и внедрение ЛВС окупятся максимум в течение 11 месяцев.
Таблица 1.8 - Экономические показатели разрабатываемой ЛВС
|
Наименование |
Условные обозначения |
Единицы измерения |
Значение (мес.) |
Значение (год) |
|
|
1. Стоимость оборудования на создание ЛВС |
Сто |
руб. |
79 700 |
956 400 |
|
|
2. Совокупные капитальные затраты на создание ЛВС |
Кн |
руб. |
88 220 |
1 058 640 |
|
|
3. Зарплата разработчиков |
Зпл |
руб. |
18 150 |
217 800 |
|
|
4. Себестоимость разработки ЛВС |
Ср |
руб. |
21 162,5 |
253 950 |
|
|
5. Годовые затраты на эксплуатацию ЛВС |
Вг |
руб. |
5 312, 33 |
63 748 |
Список литературы
1. Network security baseline / CISCO
2. Стандарт Банка России СТО БР ИББС-1.1-2007 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности” (введен в действие распоряжением ЦБР от 28 апреля 2007 г. № Р-345)
3. Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000) «Управление информационной безопасностью -- Информационные технологии»
4. Международный стандарт ISO/IEC 17799:2005. «Информационные технологии Практические правила менеджмента информационной безопасности».
5. Международный стандарт ISO/IEC 27005 (BS 7799-3:2006) -- Руководство по менеджменту рисков ИБ.
6. Международный стандарт (NIST 800-30) - Расчет риска нарушения ИБ.
7. Международный стандарт (BS 7799) - Практические правила управления информационной безопасностью.
8. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
9. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
10 Постановление Правительства РФ от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
11. Постановление Правительства РФ №687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
12. Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
13. Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
14. Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
15. ГОСТ Р ИСО/МЭК 15408 -- «Общие критерии оценки безопасности информационных технологий»
16. ГОСТ Р ИСО/МЭК 17799 -- «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением -- ISO/IEC 17799:2005.
аудит информационный экономический
Приложение
Перечень сокращений и обозначений
|
Термин |
Определение |
|
|
АС |
Автоматизированная система |
|
|
БД |
База данных |
|
|
ГОСТ |
Государственный стандарт |
|
|
ЗИ |
Защита информации |
|
|
ИБ |
Информационная безопасность |
|
|
ИС |
Информационная система |
|
|
ИСПДн |
Информационная система персональных данных |
|
|
ИР |
Информационный ресурс |
|
|
ЛВС |
Локальная вычислительная сеть |
|
|
МСЭ |
Межсетевой экран |
|
|
НДВ |
Недекларированные возможности |
|
|
НСД |
Несанкционированный доступ |
|
|
НД |
Нормативная документация |
|
|
ОС |
Операционная система |
|
|
ПО |
Программное обеспечение |
|
|
ППО |
Прикладное программное обеспечение |
|
|
ПС |
Программные средства |
|
|
ПИАА |
Процедуры идентификации, аутентификации и авторизации |
|
|
ПДн |
Персональные данные |
|
|
СТО БР ИББС |
Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации |
|
|
СКЗИ |
Средство криптографической защиты информации |
|
|
СЗИ |
Система защиты информации |
|
|
СЗПДн |
Система (подсистема) защиты персональных данных |
|
|
СОВ |
Система обнаружения вторжений |
|
|
СУБД |
Система управления базами данных |
|
|
ТЗ |
Техническое задание |
|
|
ТС |
Технические средства |
|
|
ФСБ |
Федеральная служба безопасности Российской Федерации |
|
|
ФСТЭК |
Федеральная служба по техническому и экспортному контролю России |
|
|
ЭЦП |
Электронная цифровая подпись |
Размещено на Allbest.ru
...Подобные документы
Понятие и цели проведения аудита информационной безопасности. Анализ информационных рисков предприятия и методы их оценивания. Критерии оценки надежности компьютерных систем. Виды и содержание стандартов ИБ. Программные средства для проведения аудита ИБ.
дипломная работа [1,7 M], добавлен 24.06.2015Задачи, которые решаются в ходе аудита защищенности информационной системы. Этапы экспертного аудита. Тест на проникновение (пентест) в информационную систему: объекты, этапы. Цели проведения аудита web–приложений. Аудит на соответствие стандартам.
отчет по практике [26,0 K], добавлен 22.09.2011Основные направления деятельности в области аудита безопасности информации как проверки соответствия организации и эффективности защиты информации установленным требованиям и/или нормам. Этапы экспертного аудита. Понятие аудита выделенных помещений.
лекция [803,6 K], добавлен 08.10.2013Теоретические аспекты аудита основных средств. Понятие аудита и порядок его осуществления по основным средствам. Первичные документы лоя проведения проверки основных средств. Примеры аудита и законодательная база. Обзор методик аудита основных средств.
дипломная работа [58,9 K], добавлен 01.09.2008Доктрина информационной безопасности Российской Федерации. Проверка используемых компанией информационных систем с последующей оценкой рисков сбоев в их функционировании. Закон "О персональных данных". Деление активного аудита на внешний и внутренний.
презентация [14,5 M], добавлен 27.01.2011Основные принципы аудита денежных средств, процедура его проведения. Особенности аудиторской проверки банковских операций. Анализ учета и движения денежных средств в кассе предприятия. Аудит расчетного и валютного счетов, его документальное оформление.
курсовая работа [68,3 K], добавлен 01.04.2013Основные этапы проведения внутреннего аудита системы управления. Выбор и назначение руководителя и членов команды, согласование графика проведения. Ознакомление с фактами для формирования выводов; их анализ и оценка. Определение категории несоответствий.
презентация [87,8 K], добавлен 07.04.2014Нормативно-правовое регулирование бухгалтерского учета и аудита денежных средств. Краткая финансово-экономическая характеристика, особенности организации и проведения аудита денежных средств предприятия. Методы повышения эффективности его деятельности.
дипломная работа [3,6 M], добавлен 10.11.2017Проверка учредительных документов и формирования уставного капитала при проведении аудита. Аудит эмиссии ценных бумаг. Проверка организации бухгалтерского учета и учетной политики предприятия при проведении аудита. Аудит системы управления предприятий.
реферат [59,0 K], добавлен 04.07.2010Основные характеристики систем управления. Аудит в исследовании систем управления. Применение аудита в качестве метода исследования систем управления. Создание и внедрение систем распределенной обработки информации в условиях вычислительной сети.
курсовая работа [39,9 K], добавлен 21.12.2012Необходимость проведения аудита экономического субъекта. Перечень сопутствующих аудиту услуг, которые предоставляются аудируемой организации. Анализ деятельности предприятия и оценка внутреннего контроля. Свод запланированных аудиторских процедур.
курсовая работа [97,7 K], добавлен 19.03.2012Теоретические основы организации аудита денежных средств предприятия, методика его проведения, цели и задачи. Основные источники информации аудита кассовых операций. Оценка внутрихозяйственного контроля и соблюдения учетной политики на предприятии.
курсовая работа [96,4 K], добавлен 15.04.2014Понятие, классификация и оценка основных средств. Амортизация и особенности учета арендованных основных средств. Задачи аудита основных средств. Основные законодательные и нормативные документы. Источники информации для проведения проверки предприятия.
курсовая работа [51,6 K], добавлен 27.05.2009Теоретические аспекты учета, анализа и аудита основных средств. Учет состояния основных производственных фондов на предприятии ОАО "Краспригород". Наличие, структура, движение основных фондов и эффективность их использования. Методика проведения аудита.
дипломная работа [176,8 K], добавлен 20.11.2010Организация производственно-хозяйственной деятельности и учета предприятия. Характеристика учета денежных средств и расчетных операций. Значение аудита для хозяйствующего субъекта в современных условиях. Методология проведения аудита денежных средств.
дипломная работа [107,6 K], добавлен 24.11.2010Анализ и теоретическое обоснование учета и аудита, цель, задачи и основные принципы организации учета денежных средств и расчетов на предприятии. Нормативно-правовая база, методика и совершенствование форм проведения аудита денежных средств и расчетов.
дипломная работа [549,5 K], добавлен 20.08.2010Понятие, виды денежных средств и порядок их учета и аудита. Анализ денежных средств на предприятии, порядок проведения его аудиторской проверки. Разработка рекомендаций по совершенствованию учета и внутреннего контроля на основании проведенного анализа.
дипломная работа [684,8 K], добавлен 21.05.2015Понятие и виды аудита. Содержание общего плана и программы проведения аудита. Документирование и подготовка общего плана проведения аудиторской проверки. Проверка составления бухгалтерской отчетности. Аудит правильности налоговой политики предприятия.
курсовая работа [40,8 K], добавлен 04.12.2011Организация, планирование и нормативно-правовая база регулирования аудиторской деятельности. Последовательность проведения аудита и оформление результатов. Методика аудита финансового состояния предприятия. Экспресс-аудит баланса и платежеспособности.
курсовая работа [39,6 K], добавлен 12.01.2009Основы и функции аудита, классификация основных средств. Первоначальная стоимость основных средств и их аудит. План и программа проведения аудита. Аудит организации учета основных средств. Типичные ошибки в документировании движения основных средств.
курсовая работа [46,0 K], добавлен 12.03.2011
