Автор: Пользователь скрыл имя, 21 Ноября 2012 в 00:28, реферат
В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.
Введение……………………………………………………………………………
7
1. Задача построения системы информационной безопасности для ФГУП «Ростехинвентаризация – Федеральное БТИ»…………………………………...
9
1.1 Характеристика информационных технологий и информационной вычислительной системы ФГУП «Ростехинвентаризация – Федеральное БТИ»…………………………………………………………………………….......
9
1.2 Классификация и характеристика угроз информационной безопасности ФГУП……………………………………………………………………………….
16
1.3 Характеристика возможного ущерба ФГУП от реализации угроз информационной безопасности ФГУП…………………………………………………..
21
1.4 Определение общих требований к системе защиты информации для ФГУП……………………………………………………………………………….
28
1.5 Постановка задачи…………………………………………………………......
30
2. Исследование существующей системы информационной безопасности ФГУП и определение подхода к её модернизации……………………………..
31
2.1 Определение требуемого класса защищенности автоматизированной системы обработки данных (АСОД) в ФГУП………………………………………..
31
2.2 Определение требуемого класса защищенности средств вычислительной техники (СВТ) АСОД ФГУП………………………………...................................
39
2.3 Классификация и характеристика современных средств защиты информации, используемых в системе ФГУП………………………………….............
42
2.4 Определение требований по защите информации от несанкционированного доступа для АСОД ФГУП………………………….......................................
55
2.5 Определение подхода к повышению уровня защиты АСОД ФГУП на основе модернизации ПО разграничения доступа…………………………………
57
3. Модернизация программных СЗИ ФГУП для разграничения доступа……...
59
3.1 Разработка модели разграничения доступа………………………………......
59
3.2 Определение требований к программе разграничения доступа…………….
66
3.3 Разработка алгоритма программы…………………………………………….
67
3.4 Выбор среды программирования……………………………………………..
72
3.5 Характеристика разработанной программы для разграничения доступа…..
74
3.6 Интеграция разработанной программы в систему ПО АСОД ФГУП……...
77
3.7 Разработка инструкции программиста и пользователя……………………...
77
4 Безопасность труда…………………………………………………………........
82
4.1 Анализ и обеспечение безопасных условий труда………………………......
82
4.2 Расчет одного из мероприятий по улучшению условий труда……………...
87
Возможные чрезвычайные ситуации………………………………………….
94
5 Оценка экономического эффекта от модернизации системы информационной безопасности ФГУП…………………………………………………………..
102
5.1 Технико-экономическое обоснование работы……………………………….
102
5.2 Определение трудоемкости разработки программного продукта………….
102
5.3 Расчет себестоимости программного продукта……………………………..
108
5.4 Расчет экономического эффекта от внедрения программного продукта.....
110
Заключение…………………………………………………………………………
113
Список использованных источников………………………………………….....
114
Приложение А Листинг программы…………………………………
При использовании информации разных видов для технического и рабочего проекта поправочный коэффициент рассчитывается по формуле 5.1.
(5.1) | ||
где: |
m – количество наборов данных ПИ; | |
n – количество наборов данных НСИ; | ||
p – количество наборов данных БД. | ||
Поправочные коэффициенты для определения трудоемкости работ, учитывающие сложность контроля входной и выходной информации, приведены в таблицах 5.8, 5.9, 5.10 и 5.11.
Таблица 5.8 – Поправочные коэффициенты (K1, K2, K3) для определения трудоемкости работ на стадии технического проекта
Вид используемой информации |
Степень новизны | |||
А |
Б |
В |
Г | |
ПИ, K1 |
1,7 |
1,2 |
1 |
0,5 |
НСИ, K2 |
1,45 |
1,08 |
0,72 |
0,43 |
БД, K3 |
4,37 |
3,12 |
2,08 |
1,25 |
Таблица 5.9 – Поправочные коэффициенты (K1, K2, K3) для определения трудоемкости работ на стадии рабочего проекта
Вид используемой информации |
Группа сложности алгоритма |
Степень новизны | |||
А |
Б |
В |
Г | ||
ПИ, K1 |
С1 |
2,27 |
1,62 |
1,2 |
0,65 |
С2 |
2,02 |
1,44 |
1,1 |
0,58 | |
С3 |
1,68 |
1,2 |
1 |
0,48 | |
НСИ, K2 |
С1 |
1,36 |
0,97 |
0,65 |
0,4 |
С2 |
1,21 |
0,86 |
0,58 |
0,34 | |
С3 |
1,01 |
0,72 |
0,48 |
0,29 | |
БД, K3 |
С1 |
1,14 |
0,81 |
0,54 |
0,32 |
С2 |
1,05 |
0,72 |
0,48 |
0,29 | |
С3 |
0,85 |
0,6 |
0,4 |
0,24 | |
Таблица 5.10 – Поправочные коэффициенты, учитывающие сложность контроля входной и выходной информации на стадиях рабочего проекта и внедрения
Сложность контроля выходной информации |
Сложность контроля выходной информации | |
21 |
22 | |
11 |
1,16 |
1,07 |
12 |
1,08 |
1 |
Таблица 5.11 – Поправочные коэффициенты для определения трудоемкости работ на стадиях технического и рабочего проектов, внедрения
Вид используемой информации |
Группа сложности алгоритма |
Степень новизны | |||
А |
Б |
В |
Г | ||
1 |
2 |
3 |
4 |
5 |
6 |
ТП |
РВ |
1,67 |
1,45 |
1,26 |
1,1 |
ТОУ |
1,75 |
1,52 |
1,36 |
1,15 | |
РП |
РВ |
1,75 |
1,52 |
1,36 |
1,15 |
ТОУ |
1,92 |
1,67 |
1,44 |
1,25 | |
Продолжение таблицы 5.11
1 |
2 |
3 |
4 |
5 |
6 |
В |
РВ |
1,6 |
1,39 |
1,21 |
1,05 |
ТОУ |
1,67 |
1,45 |
1,26 |
1,1 |
Общая трудоемкость разработки программного продукта рассчитывается по формуле 5.2.
TОБЩ = tТЗ + tЭП + tТП + tРП + tВ, (5.2)
где: tТЗ – затраты труда на стадии технического задания (в днях);
tЭП – затраты труда на стадии эскизного проекта (в днях);
tТП – затраты труда на стадии технического проекта (в днях);
tРП – затраты труда на стадии рабочего проекта (в днях);
tВ – затраты труда на стадии внедрения (в днях).
Трудоемкость разработки на стадии технического задания определяется из таблицы 5.6, эскизного проекта – из таблицы 5.7. Трудоемкости на стадиях технического, рабочего проектов и внедрения определяются методом хронометража.
По таблице 5.6 определим затраты труда на стадии технического задания tТЗ – 22 день. Используя таблицу 5.7, определим затраты труда на стадии эскизного проекта tЭП – 44 дней. Оцениваемые трудозатраты на стадии технического проекта tТП составляют 5 дней, на стадии рабочего проекта tРП – 24 дня, на стадии внедрения tВ – 2 дня.
По формуле 5.2 определим трудоемкость разработки программного средства без учета поправочных коэффициентов:
TОБЩ = 22 + 44 + 5 + 24 + 2 = 97 день.
Общая трудоемкость разработки программного продукта с учетом поправочных коэффициентов рассчитывается по формуле 5.3:
T'ОБЩ = tТЗ + tЭП + t'ТП + t'РП + t'В, (5.3)
где: |
t'ТП – затраты труда на стадии технического проекта с учетом поправки; |
t'РП – затраты труда на стадии рабочего проекта с учетом поправки; | |
t'В – затраты труда на стадии внедрения с учетом поправки. |
Для расчета затрат труда на стадии технического проекта с учетом поправки по формуле 5.1 и на основе таблицы 5.8 рассчитаем поправочный коэффициент на использование разных видов информации. Количество наборов данных БД равно 3, нормативно-справочной информации – 4, переменной информации – 20. Значение коэффициента равно:
Теперь с учетом поправки на использование разных видов информации и на основе справочной таблицы 5.11 вычислим затраты труда на стадии технического проекта с учетом поправки:
t'ТП = 5·1,26·1,08 = 6,8 ≈ 7 дней.
Аналогичным образом рассчитаем поправочный коэффициент для стадии рабочего проекта:
С учетом поправки на использование разных видов информации и на основе справочных таблиц 5.10 и 5.11 вычислим затраты труда на стадии рабочего проекта с учетом поправки:
t'РП = 24·1,36·0,95 = 31день.
Для расчета затрат труда на стадии внедрения используются поправочные коэффициенты из справочных таблиц 5.10 и 5.11:
t'В = 2·1,21·1 = 2.42 ≈ 3 дня.
Таким образом, общие затраты труда на разработку программного продукта с учетом поправочных коэффициентов составят:
T'ОБЩ = 22 + 44 + 7 + 31 + 3 = 107 дней.
Для определения количества человек, необходимых для выполнения работы, воспользуемся следующей формулой:
Таким образом,
нет необходимости в
5.3 Расчет себестоимости программного продукта
Для определения
себестоимости программного продукта
воспользуемся следующей
(5.5)
где: |
МВС – затраты на вспомогательные материалы, руб.; |
Э – затраты на электроэнергию в технологических целях, руб.; | |
– основная заработная плата разработчика, руб.; | |
– дополнительная заработная плата разработчика, руб.; | |
ЗСН – взносы на социальное страхование и обеспечение, руб.; | |
Н – накладные расходы, руб. |
Затраты на вспомогательные материалы, использованные в проектировании, приведены в таблице 5.12.
Таблица 5.12 – Затраты на вспомогательные материалы
Наименование затрат |
Количество |
Сумма, руб. |
Литература: Ален Лиссуар «WMI: программирование на JavaScript и VBScript» |
1 |
450 |
Доступ в Интернет |
1 месяц |
350 |
Бумага офисная А4 |
500 листов |
150 |
Всего |
950 | |
Затраты на электроэнергию рассчитываем по формуле 5.6:
Э = P · СЭ · RЗАГ · T'ОБЩ, (5.6)
где: |
P – мощность потребляемой электроэнергии, кВт; |
СЭ – стоимость одного киловатт-часа электроэнергии, руб.; | |
RЗАГ – коэффициент загрузки компьютера; | |
T'ОБЩ – общие затраты труда на разработку программного продукта, час. |
Подставив в формулу 5.6 числовые значения, рассчитаем затраты на электроэнергию:
Э = 0,6 · 2,4 · 0,5 · 107 · 8 = 616,32 руб.
Основная заработная плата разработчика рассчитывается по формуле:
(5.7)
где |
СЧТС – часовая тарифная ставка разработчика, руб.; |
T'ОБЩ – общие затраты труда на разработку программного продукта, час. |
Воспользовавшись формулой 5.7, рассчитаем основную заработную плату разработчика:
= 65 ·107 · 8 = 55640 руб.
Примем дополнительную заработную плату разработчика как 10% от основной зарплаты. Таким образом, = 5564 руб.
Взносы на социальное страхование и обеспечение в общем виде определяются по формуле:
(5.8)
где: |
KСН – коэффициент взносов на социальное страхование и обеспечение, RСН = 0,35 |
ЗСН = (55640 + 5564) · 0,35 = 21421,4 руб.
Накладные расходы составляют 10% от суммы основной и дополнительной заработной платы разработчика и вычисляются по формуле:
· 0,1. |
(5.9) |
Подставив в формулу 5.9 числовые значения, получим:
H = (55640 + 5564) · 0,1 = 6120,4 руб.
Зная значения всех составляющих затрат, рассчитаем полную себестоимость разработанного программного продукта:
С = 950 + 616,32 + 55640 + 5564+ 21421,4 + 6120,4 = 90312,12 руб.
Результаты расчетов себестоимости программного продукта сведены в таблицу 5.13.
Таблица 5.13 – Калькуляция себестоимости программного продукта
Наименование статьи расходов |
Затраты, руб. |
Вспомогательные материалы |
950 |
Основная зарплата |
55640 |
Дополнительная зарплата |
5564 |
Взносы на социальное страхование и обеспечение |
21421,4 |
Затраты на электроэнергию |
616,32 |
Накладные расходы |
6120,4 |
Полная себестоимость |
90312,12 |
Информация о работе Модернизация системы информационной безопасности БТИ