Комплексная система защиты информации отдела автоматизированной системы управления производством в ОАО "144-БТРЗ"

Безопасность жизнедеятельности (БЖД) - это комплекс мероприятий, направленных на обеспечение безопасности человека в среде обитания.

Охрана труда - это свод законодательных актов и правил, соответствующих им гигиенических, организационных, технических, и социально-экономических мероприятий, обеспечивающих безопасность, сохранение здоровья и работоспособность человека в процессе труда (ГОСТ 12.0.002-80 "Система стандартов безопасности труда. Термины и определения").

В законодательстве РФ существует ряд норм права в области безопасности жизнедеятельности и охраны окружающей среды. Основным документом является Конституция РФ ст. 37 [1].

А так же Федеральный закон "Об основах охраны труда в Российской Федерации" №181-ФЗ от 20.05.2012 г. и Трудовой кодекс Российской Федерации с изменениями от 07.12.2011 г.

Цель данного раздела - оценка безопасности жизнедеятельности в ФГУ "Центре грузоперевозок МВД России".

Для обеспечения безопасности должны быть решены следующие задачи:

1.Провести анализ опасностей, формируемых на объекте, которые отрицательно влияют на здоровье сотрудников;

2. Определить оптимальные условия труда сотрудников;

3. Овладеть методикой расчета степени риска труда;

4. Овладеть методикой расчета освещенности.

4.1 Безопасность труда

Объект исследования

Федеральное государственное учреждение "Центр грузоперевозок МВД России" расположено в железнодорожном районе по адресу ул. Челюскинцев, 27. Помещение находится на 5 этаже общей площадью 109 м. кв. Схема расположения объекта приведена на рисунке 4.1.

• Рисунок 4.1 Схема расположение объекта исследования
• Вокруг объекта исследования в основном располагаются жилые дома и административные здания. В северной части объекта расположено здание железнодорожного вокзала.
• Степень риска труда
• Степень риска труда рассчитывается по формуле (4.1.1)
• R=Cn/Np (4.1.1)
• Где, Сn- количество людей заболевших за год;
• Np-общее количество сотрудников.
• Итого получаем R=2/9=0,022.
• Исходя из полученного значения, делаем вывод, что в центре грузоперевозок безопасность труда соблюдается, риск невысокий.
• Описание рабочего места
• Рабочее место сотрудника центра грузоперевозок находится на 5 этаже 5-этажного здания. Окна выходят на привокзальную площадь. Схема рабочего места представлена на рисунке 4.2.
• Рисунок 4.2 Схема рабочего места.
• Вид выполняемой работы: умственный труд. Площадь помещения 15 кв.м. Согласно СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы" [13] на каждое рабочее место должно приходиться не менее 6 кв.м. площади и не менее 20 м³ объема помещения. В помещение 2 рабочих места, на которые приходится 15 кв.м., это означает, что показатели соответствуют требованиям.
• Напряженность труда - характеристика трудового процесса, отражающая нагрузку преимущественно на центральную нервную систему, органы чувств, эмоциональную сферу работника. К факторам, характеризующим напряженность труда, относятся: интеллектуальные, сенсорные, эмоциональные нагрузки, степень монотонности нагрузок, режим работы.

Рисунок 4.3 Классификация условий труда по тяжести и напряженности

Труд по степени напряженности трудового процесса подразделяется на следующие классы: оптимальный - 1-й класс, допустимый - 2-й класс, напряженный - 3-й класс - труд трех степеней.

Важными факторами, характеризующими класс условий труда по напряжённости трудового процесса, являются наличие или отсутствие риска для собственной жизни работника, монотонность труда, а также фактическая продолжительность рабочего дня и сменность работы. При продолжительности рабочего дня до 7 часов условия труда относятся к оптимальному классу, до 9 часов - к допустимому, более 9 часов - к напряжённому. Односменная работа без ночной смены - оптимальные условия; двухсменная работа без работы в ночную смену - допустимые условия, а трёхсменная работа с работой в ночную смену определяется как напряжённый труд 1-ой степени.

Напряженность труда зависит от длительности сосредоточенного наблюдения и числа одновременно наблюдаемых объектов. При длительности сосредоточенного наблюдения до 25% от продолжительности рабочей смены условия труда характеризуются как оптимальные, 26-50 - допустимые, 51-75 - напряженными 1-ой степени, более 75 - 2-ой степени.

При численности объектов до 5 включительно условия труда относятся к оптимальному классу, от 6 до 10 - допустимому классу, более 10 - условия труда относятся к напряженным.

В центре грузоперевозок сотрудники работают до 9 часов, работа является монотонной, длительность сосредоточения наблюдения составляет 50% от продолжительности рабочего дня. Условия труда сотрудников являются допустимыми.

Микроклимат

Микроклимат производственных помещений - это климат внутренней среды этих помещений, который определяется действующими организм человека сочетаниями температуры, влажности и скорости движения воздуха, а также температуры окружающих поверхностей.

Значения оптимальных параметров воздушной среды согласно СанПиН 2.2.4.548-96 [32] для категории работ 2 приведены в таблице 4.12. Поддержание указанных параметров на заданных уровнях производится с помощью различных систем отопления, вентиляции, кондиционирования воздуха в помещениях.

• Таблица 4.12 Реальные и требуемые значения микроклимата

Период года	Температура, С	Относительная влажность
	Реальная	Требуемая	Реальная	Требуемая
холодный	21	22-24	51	40-60
теплый	27	23-25	69	40-60

• Система отопления, согласно СанПин 41-01-2003 "Отопление, вентиляция и кондиционирование" [34] должна обеспечивать достаточное постоянное и равномерное нагревание воздуха в холодное время года. Мощность системы отопления рассчитывается с учетом возмещения потерь тепла через ограждающие конструкции здания и нагрева проникающего в помещение холодного воздуха.
• В изучаемом помещении реальная температура и относительная влажность не соответствуют нормам.
• Освещенность
• Освещение - один из самых важных параметров влияющих на комфорт при работе.
• Основные требования согласно СанПиН 2.2.2/2.1.1.2578-10 "Гигиенические требования к естественному и совмещенному освещению общественных и жилых зданий" и СП 52.13330.2011 "Естественное и искусственное освещение"[42] к системам производственного освещения:
• - устранение бликов, обеспечение равномерного освещения;
• - создание необходимого уровня освещенности рабочих поверхностей;
• - правильный выбор источников света и системы освещения;
• - ограничение слепящего действия света;
• - ограничение или устранение колебаний светового потока во времени.
• Минимальное значение искусственного освещения:
• (4.1.4)
• Где
• F -- световой поток одной лампы,
• F = Р•Ф,
• Р = 60 Вт -- мощность лампы,
• Ф = 80 Лм/Вт -- светоотдача;
• Получаем F=4800 Лм.
• з = 0,3 -- коэффициент использования светильника,
• N = 3 -- число светильников,
• S = 15 м² -- площадь пола,
• Z = 1,0 -- коэффициент освещенности.
• Е = 288 Лк.
• Предел освещенности на поверхности рабочего стола при работе с документами установлен от 300 до 500 лк. Значение, которое мы получили, не соответствует требованиям.
• Эргономичность
• Согласно СанПиН 2.2.2/2.4.2732-10 размер экрана должен быть не менее 14 дюймов по диагонали, при этом расстояние от глаз до экрана должно быть в пределах 500-700 мм.
• Высота рабочей поверхности должна быть в пределах 680-800 мм. Оптимальные размеры столешницы: 800, 1000, 1200 и 1400 мм по ширине и 800 и 1000 мм в глубину.
• Под столешницей рабочего стола должно быть свободное пространство для ног с размерами:
• а) по высоте - не менее 600мм;
• б) по ширине - не менее 500мм;
• в) по глубине на уровне колен - не менее 450мм;
• г) на уровне вытянутых ног - не менее 650мм.
• В изучаемом помещении эргономические требования соблюдены.

4.2 Опасные и вредные производственные факторы

Вредные производственные факторы - это факторы, воздействие которых на трудящегося в определенных условиях приводит к заболеванию или снижению работоспособности

Вредные факторы:

* вибрация;

* уровни электромагнитных полей (ЭМП);

* шум;

* концентрации вредных веществ в воздухе;

* мягкое рентгеновское излучение.

Опасные производственные факторы - это факторы, воздействие которых на трудящегося в определенных условиях приводит к травме или внезапному ухудшению здоровья.

В ЭВМ источником опасности является электрическая часть, а именно входные цепи блока питания, который может быть подключен к сети промышленного тока напряжением 220В, частотой 50 Гц, с изолированной нейтралью. Выходные цепи блока питания составляют ±12, ±5 В. Следовательно, согласно ПЭУ 1.1.3 устройство относится к установкам с рабочим напряжением до 1000 В.

В соответствии с правилами электробезопасности в служебном помещении должен осуществляться постоянный контроль состояния электропроводки, предохранительных щитов, шнуров, с помощью которых включаются в электросеть компьютеры, осветительные приборы, другие электроприборы.

Электрические установки, к которым относится практически все оборудование ЭВМ, представляют для человека большую потенциальную опасность, так как в процессе эксплуатации или проведении профилактических работ человек может коснуться частей, находящихся под напряжением. Специфическая опасность электроустановок - токоведущие проводники, корпуса стоек ЭВМ и прочего оборудования, оказавшегося под напряжением в результате повреждения (пробоя) изоляции, не подают каких-либо сигналов, которые предупреждают человека об опасности. Реакция человека на электрический ток возникает лишь при протекании последнего через тело человека. Исключительно большое значение для предотвращения электротравматизма имеет правильная организация обслуживания действующих электроустановок, проведения ремонтных, монтажных и профилактических работ.

Сопротивление заземляющего устройства является основным показателем, характеризующим пригодность его в качестве защитного устройства. Сопротивление заземления не должно превышать 4 Ом по ГОСТ 12.1.030-81 [35].

Рабочее место соответствует требованиям электробезопасности.

Согласно СанПИН 2.2.2/2.4.2732-10 уровень звука в помещении операторов ЭВМ не должен превышать 50 дБА. Снижение уровня шума возможно за счет использования звукопоглощающих материалов с максимальными коэффициентами звукопоглощения для отделки помещений.

Технические меры по защите от поражения электрическим током:

1. Разделение электросетей -- делают при помощи силовых трансформаторов. Это помогает разделить общую электроцепь на отдельные участки, что оказываются электрически не связанные между собой. В этом случае нельзя использовать автотрансформаторы.

2. Применение малых напряжений в электропитании -- невысоким напряжением считается напряжение до 42 Вольт. Это способствует повышению электробезопасности.

3. Диэлектрическая изоляция -- обнаружение повреждений, контроль, профилактика. Постоянный контроль состояния диэлектрического изоляционного покрова подразумевает периодическое измерение электрического сопротивления. Цель - обнаружение дефектных мест.

4. Защитное заземление -- это специальное электрическое соединение с землёй (или же её эквивалентом). Оно применяется в электрических сетях с напряжениями до 1000 Вольт. Данное заземление обеспечивает распределение напряжения "фаза - земля" и "корпус - земля".

5. Применение двойной диэлектрической изоляции -- это объединение основной и дополнительной диэлектрической изоляции вместе. В итоге повышается надёжность защиты.

6. Использование защитного отключения -- представляет собой быстро реагирующую защиту, которая способствует своевременному срабатыванию и отключению оборудования.

7. Защитное зануление -- это специальное соединение всех не токоведущих металлических частей с нулём. Обеспечивает снижение вероятности поражения током при пробое на корпус.

Природопользование и охрана окружающей среды

Природоохранной является любая деятельность, направленная на сохранение качества окружающей среды на уровне, обеспечивающем устойчивость биосферы.

Природоохранные мероприятия:

- строительство и ввод в эксплуатацию высокоэкономичных парогазовых энергоблоков с современными низкоэмиссионными камерами сгорания газовых турбин;

- строительство оборотной системы технического водоснабжения на тепловых электростанциях с целью исключения сброса загрязняющих веществ в воду и уменьшения ее теплового загрязнения;

- реконструкция тепловых сетей с применением новых теплоизоляционных материалов, позволяющих снизить тепловые потери более чем в 2 раза и, как следствие, минимизировать тепловое загрязнение окружающей среды и выбросы загрязняющих веществ и парниковых газов в атмосферу;

- реконструкция и модернизация гидротурбинного оборудования с использованием новых экологически чистых конструкций с целью устранения сбросов загрязнителей в нормальных условиях и нештатных ситуациях;

- строительство новых и реконструкция существующих очистных сооружений загрязненных сточных вод, исключающих попадание загрязняющих веществ в поверхностные водные объекты;

- установка рыбозащитных сооружений на водозаборах с целью предупреждения негативного воздействия на объекты животного мира.

4.3 Пожарная безопасность

Пожарная безопасность - это состояние объекта, при котором обеспечена возможность предупреждения и борьбы с пожаром, а также возможность спасения людей и имущества от опасных факторов пожара. Пожарная безопасность объекта характеризуется наличием систем предотвращения пожара и возможности проведения необходимых организационно-технических мероприятий.

Горение -- это сложный физико-химический процесс взаимодействия горючего вещества и окислителя, сопровождающийся выделением тепла и излучением света. Обычным окислителем в процессах горения является газообразный кислород, находящийся в воздухе.

Пожар - это неконтролируемый процесс горения, сопровождающийся уничтожением материальных ценностей и создающий опасность для жизни людей.

Категории помещений по пожарной безопасности

1. По взрывопожарной и пожарной опасности помещения подразделяются на категории А, Б, В1 - В4, Г и Д, а здания - на категории А, Б, В, Г и Д в соответствии с СП 12.13130.2009 "Определение категории помещений, зданий и наружных установок по взрывопожарной и пожарной опасности".

Таблица 4.13 Категории помещений

Категория помещения	Характеристика веществ и материалов, находящихся (обращающихся) в помещении
А взрывопожароопасная	Горючие газы, легковоспламеняющиеся жидкости с температурой вспышки не более 28 °С в таком количестве, что могут образовывать взрывоопасные парогазовоздушные смеси, при воспламенении которых развивается расчетное избыточное давление взрыва в помещении, превышающее 5 кПа. Вещества и материалы, способные взрываться и гореть при взаимодействии с водой, кислородом воздуха или друг с другом в таком количестве, что расчетное избыточное давление взрыва в помещении превышает 5 кПа
Б взрывопожароопасная	Горючие пыли или волокна, легковоспламеняющиеся жидкости с температурой вспышки более 28 °С, горючие жидкости в таком количестве, что могут образовывать взрывоопасные пылевоздушные или паровоздушные смеси, при воспламенении которых развивается расчетное избыточное давление взрыва в помещении, превышающее 5 кПа
В1 - В4 пожароопасные	Горючие и трудногорючие жидкости, твердые горючие и трудногорючие вещества и материалы (в том числе пыли и волокна), вещества и материалы, способные при взаимодействии с водой, кислородом воздуха или друг с другом только гореть, при условии, что помещения, в которых они имеются в наличии или обращаются, не относятся к категориям А или Б
Г	Негорючие вещества и материалы в горячем, раскаленном или расплавленном состоянии, процесс обработки которых сопровождается выделением лучистого тепла, искр и пламени; горючие газы, жидкости и твердые вещества, которые сжигаются или утилизируются в качестве топлива
Д	Негорючие вещества и материалы в холодном состоянии

• Причины возникновения пожара:
• - короткое замыкание;
• - несоблюдение правил эксплуатации электрических устройств;
• - самовозгорание веществ и материалов;
• - разряды статического электричества;
• - грозовые разряды;
• - поджоги;
• Средства тушения пожара
• К первичным средствам тушения загораний и пожаров относят различные огнетушители, песок, кошмы, внутренние пожарные краны. Пользование ими рассчитано на любого человека, оказавшегося на месте загорания и пожара. Наибольшее распространение в качестве первичных средств тушения загораний и пожаров получили огнетушители. По содержанию огнетушащих веществ огнетушители подразделяют на пенные, газовые и порошковые.
• Ручные пенные огнетушители. Основным ручным аппаратом для получения химической пены является огнетушитель ОХП-10 (огнетушитель химический пенный модель 10 рисунок 4.4.
• Рисунок 4.4. Огнетушитель химический пенный модель 10
• 1 -- корпус; 2 -- кислотный стакан; 3 -- ручка; 4 -- переходник горловины; 5 -- горловина; 6 -- рукоятка; 7 -- шток; 8 -- крышка; 9 -- резиновые прокладки; 10 -- пружина; 11 -- спрыск; 12 -- клапан; 13 -- накидная гайка; 13 -- мембрана; 15 -- штуцер предохранителя; 16 -- дно
• На горловине сосуда установлена насадка с отверстием (спрыск). Отверстие закрыто мембраной, которая предотвращает вытекание жидкости из огнетушителя. Она разрывается при давлении 0,08-0,14 МПа. В корпусе огнетушителя находится щелочная часть заряда - водный раствор двууглекислой соды с добавкой пенообразователя.
• Для приведения огнетушителя в действие поворачивают ручку запорного устройства на 180, переворачивают огнетушитель вверх дном и направляют насадкой в очаг загорания. При повороте ручки открывается кислотный стакан и кислотная и щелочная части заряда смешиваются, в результате их взаимодействия образуется углекислый газ, который интенсивно перемешивает жидкость, образуя пену. Давление в корпусе огнетушителя повышается, и пена выбрасывается через насадку наружу.
• Для тушения различных веществ (кроме щелочных и щелочноземельных металлов) и электроустановок, находящихся под напряжением до 10 кВ, промышленность выпускает углекислотные огнетушители ОУ-2, ОУ-5, ОУ-8, ОУ-25, ОУ-80 и ОУ-400. Углекислый газ в баллонах огнетушителей находится под давлением 6-15 МПа.
• Для приведения в действие огнетушителя его раструб направляют на очаг горения и нажимают курок затвора. При выходе из баллона газ, расширяясь, охлаждается и выходит в виде хлопьев.
• Рисунок 4.5. Углекислотный огнетушитель
• 1 - баллон; 2 - курок; 3 - вентиль; 4 - раструб.
• Категория исследуемого помещения по пожарной опасности (СП 12.13130.2009 " Определение категорий помещений, зданий и наружных установок по взрывопожарной и пожарной опасности") "В1".. Степень огнестойкости зданий, сооружений - II.[36] Основными горючими материалами являются бумага, ДСП, ПЭВМ. План эвакуации представлен на рисунке 4.6.

• Рисунок 4.6. План эвакуации

4.4 Чрезвычайные ситуации

Чрезвычайная ситуация -- это обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Безопасность при возникновении ЧС определяется в соответствием с ГОСТ Р 22.0.04-95 "Безопасность в чрезвычайных ситуациях" .

Различают чрезвычайные ситуации техногенного и природного характера.

ЧС техногенного характера в Свердловской области:

- аварии на Белоярской АЭС;

- аварии на химически опасных объектах с выбросом СДЯВ;

- аварии на водных коммуникациях, вызвавшие значительное число человеческих жертв, загрязнение ядовитыми веществами прибрежных территорий, внутренних водоемов;

- аварии на очистных сооружениях;

- прорыв плотин, дамб;

- пожары, возникающие в результате взрывов на пожароопасных объектах.

Природного характера:

- наводнения;

- ураганы, ливни, сильные снегопады;

- землетрясения;

- природные пожары.

В результате проведенных работ по оценке соответствия рабочего места требованиям нормативных документов можно сделать вывод, что на рабочем месте не выполняются требования по:

- микроклимату;

- искусственной освещенности.

Рекомендации:

1) Приобрести систему кондиционирования

2) Произвести установку ламп дневного света на рабочих местах.

В процессе работы над разделом по безопасности и жизнедеятельности труда были освоены методики расчета риска и освещенности.

5. Технико-экономическое обоснование дипломного проектирования

В ходе дипломного проекта был разработан проект защиты информации, обрабатываемой ФГУ "Центр грузоперевозок МВД России".

Данный проект предусматривал обследование защищаемого объекта и создание системы защиты. По результатам выполненной работы разработанная система защиты включает в себя:

· Установку охранной сигнализации (магнитоконтактных датчиков)

· установку системы виброакустической и акустической защиты Соната-АВ модель 1М;

· установку межсетевого экрана для защиты локальной сети;

· установку средства защиты от НСД Страж NT 3.0 на компьютеры, обрабатывающие служебную тайну и персональные данные;

На данном этапе работ необходимо оценить стоимость разработанного проекта, так как защита информации ограниченного доступа, не составляющей государственную тайну должна строиться, прежде всего, на принципе экономической целесообразности. Для выполнения этой оценки разрабатывается технико-экономическое обоснование проекта. Технико-экономическое обоснование - это изучение инвестиционной привлекательности конкретного проекта и обоснование инвестиций в него.

Технико-экономическое обоснование проекта по защите информации включает в себя:

· оценку ущерба от утраты, защищаемой информации;

· оценку стоимости мероприятий по организации защиты информации;

· определение бюджета на защиту;

· написание финансового плана проекта;

· определение финансовой реализуемости проекта.

5.1 Оценка ущерба от утраты защищаемой информации

Информацию, подлежащую защите в "Центре грузоперевозок" можно разделить на следующие категории:

· базы данных сотрудников и клиентов;

· служебная тайна.

Персональные данные сотрудников

Оценка ущерба от разглашения персональных данных производиться путем определения суммы исков, в случае обращения сотрудников с суд.

Всего "Центре грузоперевозок МВД России" работает 10 человек. Примерная стоимость иска будет равна 25 000 тыс. рублей.

В таблице 5.1 приведены вероятности подачи исков сотрудниками предприятия.

Таблица 5.1. Вероятности подачи исков и их сумма

	Количество сотрудников	Вероятность подачи иска	Сумма исков
1	1	70%	25000
2	2-4	22%	50000
3	4-7	7%	100000
4	9-10	1%	250000

Ущерб от разглашения персональных данных рассчитывается по следующей формуле 5.1:

Ущерб = (Сиск*Виск)1+ (Сиск*Виск)2+ (Сиск*Виск)3+ (Сиск*Виск)4 (5.1.)

Сиск - сумма исков;

Виск - вероятность подачи исков.

Таким образом, ущерб от разглашения персональных данных равен 38 500 рублей.

Затраты на восстановление информации

Полное восстановление информации, обрабатываемой в "Центре грузоперевозок МВД России", может занять 6 дней при условии работы всех инспекторов по кадрам и наличия всех первичных документов.

Заработная плата инспектора по кадрам составляет примерно 15 000 рублей в месяц.

На восстановление информации уйдет 14 дней, считая, что рабочих дней в месяце 22 рассчитывается ставка инспектора по кадрам в день по формуле 5.2:

• Ст_дн = , (5.2)
• Ст - заработная плата работника;
• Дн - количество рабочих дней в месяце.
• Исходя из этой формулы, ставка инспектора по кадрам в день равна 681,81 рублей.
• Расходы на восстановление информации вычисляются по формуле 5.3:
• Зосн = (Ст_дн * Кдн)*Ксотр, (5.3)
• Ст_дн - ставка работника в день;
• Кдн - количество дней на восстановление информации;
• Ксотр - количество задействованных сотрудников.
• Таким образом, расходы на восстановление информации составляют 12 272 рубля.
• Общая стоимость возможного ущерба

С учетом всех произведенных оценок общая стоимость возможного ущерба может составить 50 772 рубля.

Рассчитываем возможный ущерб (служебная тайна).

• Таблица 5.2. Возможный ущерб.

№п/п	Угроза	Вероятность, %	Ущерб, руб.
1	Информация утратила свои потребительские свойства (достоверность, своевременность, полнота, целостность)	10	500 000
2	Стала известна одному криминальному элементу	40	100 000
3	Стала известна нескольким криминальным элементам	15	700 000
4	Стала общеизвестной	5	900 000
5	Ничего не произошло	40	0

• защита информация инженерный программный
• д = 0,1 Ч 500000 + 0,4 Ч 100000 + 0,15 Ч 7 00000 +
• +0,05 Ч 900000 + 0,4 Ч0 = 240 000 (рублей) (5.4)

5.2 Оценка стоимости мероприятий по защите информации

Общую стоимость мероприятий по защите информации составляют:

- стоимость устанавливаемого оборудования и программ;

- стоимость работ по установке оборудования и программ;

- затраты на организационную защиту информации.

Выбор оборудования и программного обеспечения

Стоимость устанавливаемого оборудования и ПО, уровень защиты, непредотвращенный ущерб при использовании различных вариантов защиты приведен в таблице 5.3.

Для защиты информации от представленных угроз предлагаю:

Таблица 5.3. Стоимость устанавливаемого ПО

№	Способ защиты	Средство защиты	Стоимость, руб.(1 шт.)	Шт.	Затраты, руб.	Непредотвращенный ущерб, руб.
1	Шифрование и межсетевое экранирование средствами Windows	Право на использование Windows Pro 7 + сертифицированный дистрибутив	6000	7	46550	1 000 000
	Антивирус	Антивирус Dr. Web 5.0 На 12 месяцев	650,00	7
2	Средство защиты от НСД	Страж NT 3.0	9000	7	109550	800 000
	Шифрование и межсетевое экранирование средствами Windows	Право на использование Windows Pro 7 + сертифицированный дистрибутив	6000	7
	Антивирус	Антивирус Dr. Web 5.0 На 12 месяцев	650,00 руб.	7
3	Шифрование средствами Windows	Право на использование Windows Pro 7 + сертифицированный дистрибутив	6000	7	116 500	400 000
	Антивирус	Антивирус Dr. Web 5.0 На 12 месяцев	650,00 руб.	7
	Средство защиты от НСД	Страж NT	9000	7
	Средство экранирования	Cisco asa 5550	7 000	1
4	Средство защиты от ПЭМИН	Соната Р-2	16 500	4	211 550	150 000
	Антивирус	Антивирус Dr. Web 5.0 На 12 месяцев	650,00 руб.	7
	Средство защиты от НСД	Страж NT 3.0	9000	7
	Средство экранирования	Cisco asa 5550	7 000	1
	Средство контроля сети	Ревизор сети версия 2.0	6 000	1
	Средство защиты от виброакустики и акустики	Соната АВ	16 250	4

5.3 Выбор оптимального варианта

Самый оптимальный вариант последний:

Затраты =211 550. Ущерб=150 000

Непредотвращенный ущерб: 150 000

Предотвращенный ущерб: 9 089 595- 150 000 = 8 939 595

Диаграмма 5.1. Выбор оптимального варианта

Экономический эффект:

Предотвращенный ущерб = 8 939 595 (1 месяц = 744 966)

Необходимые затраты:

1) Разработка технического задания: 12 000

2) Закупка оборудования и ПО: 169 500

3) Установка оборудования и ПО: входит в стоимость аттестации

4) Аттестация: 70 000

5) Прием на работу специалиста по безопасности: 200 000

6) Обучение персонала: 50 000

7) Запуск системы и тестирование: 10 000

Приблизительная сумма для внедрения системы = 511 500

Рассчитываем норму дисконта и коэффициенты дисконтирования:

Норма дисконта - годовая рентабельность предприятия:

Норма дисконта за месяц определяется по следующей формуле:

 (5.5)

Коэффициенты дисконтирования определяются по формуле:

• ; (5.6)
• (5.7)
• (5.8)
• (5.9)
• (5.10)
• (5.11)
• (5.12)
• (5.13)
• (5.14)
• (5.15)
• (5.15)
• (5.16)
• (5.17)
• (5.18)

• График 5.2. ЧДД
• Рассчитываем основные показатели эффективности
• Сумма ЧДД составляет: 479 855
• Срок окупаемости: 1 месяц
• Индекс доходности дисконтированных инвестиций:
• (5.19)
• Индекс доходности дисконтированных затрат:
• (5.20)
• Внутренняя норма доходности:

Вычисляем по формуле:

(5.21)

Вывод:

- ЧДД (479 855) > 0,

- Срок окупаемости < расчетного периода

- ВНД(5,01) > Е(0,35),

- Индекс доходности > 1.

Исходя из того, что сальдо не отрицательно, можно сказать, что проект финансового реализуем. Такой проект будет эффективен.

Заключение

В ходе дипломной работы рассмотрены актуальные вопросы защиты информации ограниченного доступа (персональные данные и сведения, составляющие служебную тайну).

На объекте ФГУ "Центре грузоперевозок МВД России" были выполнены следующие задачи:

- анализ текущей системы защиты;

- моделирование объекта защиты;

- моделирование возможных угроз информации;

- формирование требований к защите информации;

- выработка организационных, инженерно-технических, программно-аппаратных мер защиты;

- подготовка объекта защиты к аттестационным испытаниям.

- аттестационные испытания.

В итоге построена комплексная система защиты информации ограниченного доступа ФГУ "Центра грузоперевозок МВД России" и готовая к внедрению на объект.

Список литературы

1. Конституция Российской Федерации // Российская газета. 1993. №197. 25 декабря.

2. Федеральный закон от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации".

3. Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных".

4. Указ Президента Российской Федерации от 06.03.1997 г. №188 "Об утверждении перечня сведений конфиденциального характера".

5. Постановление Правительства РФ от 3.11.1994 г. №1233 "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

6. ГОСТ Р 50922-2006. "Защита информации. Основные термины и определения".

7. ГОСТ Р 51275-99. "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения".

8. ГОСТ Р 51241-98. "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний".

9. ГОСТ 34.602-89. "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем".

10. РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999 г.

11. "Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации", Гостехкомиссия России, Москва, 2001 г.

12. "Временная методика оценки защищенности речевой конфиденциальной информации от утечки за счет электроакустических преобразований в вспомогательных технических средствах и системах", Гостехкомиссия России, Москва, 2001 г.

13. СанПиН. 2.2.2./2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. Москва, 2003 (С изменениями от СанПин 2.2.2/2.4.2732-10 от 03.09.10).

14. ГОСТ Р 50948-2001. "Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности".

15. ГОСТ Р 50949-2001. "Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности".

16. ГОСТ Р 50923-96. "Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения".

17. "Правила устройства электроустановок (ПУЭ)", 7 издание, Москва, 2002 г.

18. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30.08.2002 г. №282.

19. "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" №733ДСП от 15.02.2008 г. Утверждены Заместителем директора ФСТЭК России.

20. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" №734ДСП от 15.02.2008 г. Утверждены Заместителем директора ФСТЭК России.

21. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" №735ДСП от 15.02.2008 г. Утверждены Заместителем директора ФСТЭК России.

22. "Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" №736ДСП от 15.02.2008 г. Утверждены Заместителем директора ФСТЭК России.

23. РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации Москва, 1993 г.

24. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденное Постановлением Правительства РФ от 17 ноября 2007 г. №781.

25. Порядок проведения классификации информационных систем персональных данных", утвержденный совместным приказом ФСТЭК России, ФСБ России, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. №55/86/20 (зарегистрирован в Минюсте Российской Федерации 03.04.2008 №11462).

26. Приказ ФСТЭК России от 5 февраля 2010 г. №58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

27. ГОСТ Р 51275-2006 "Защита информации. Факторы, воздействующие на информацию. Общие положения".

28. Положение о методах и способах защиты информации в информационных системах персональных данных, утверждено 5 февраля 2010 г. директором ФСТЭК России.

29. РД. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации.

30. Федеральный закон "Об основах охраны труда в Российской Федерации" №181-ФЗ от 17.07.99 г.

31. Трудовой кодекс Российской Федерации с изменениями от 07.12.2011г.

32. СанПиН 2.2.4.548-96. Гигиенические требования к микроклимату производственных помещений. М.: Информационно-издательский центр Минздрава России, 1997.

33. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работ. М.: Федеральный центр Госсанэпиднадзора Минздрава России, 2003.

34. СанПиН 41-01-2003. Отопление, вентиляция и кондиционирование. М.:ФГУП ЦПП, 2003.

35. ГОСТ 12.1.030-81 (2001) ССБТ. Электробезопасность. Защитное заземление. Зануление. М.: ИПК Изд-во стандартов, 2001.

36. СП 12.13130.2009 "Определение категорий помещений, зданий и наружных установок по взрывопожарной и пожарной опасности". МЧС РФ,2009.

37. ППБ-01-93. Правила пожарной безопасности в Российской Федерации. М: ГУГПС МВД России, 1994.

38. СНиП 21-01-97 (с изм. 2002 г.). Пожарная безопасность зданий и сооружений. М.: ГУП ЦПП, 2002.

39. СП 52.13330.2011 Естественное и искусственное освещение. Приказ №783 от 20.05.2011

• Размещено на Allbest.ru
...