Технико-экономическое обоснование.
Компьютерная криминалистика
Экономическая эффективность — это соотношение полезного результата и затрат факторов производственного процесса. Для количественного определения экономической эффективности используется показатель эффективности. Подсчитав данные можно увидеть, что средний ущерб составляет 3 520 000 рублей в результате инсайдерских атак. Будем считать, что реализации угроза производится умышленно (процент… Читать ещё >
Технико-экономическое обоснование. Компьютерная криминалистика (реферат, курсовая, диплом, контрольная)
Основой определения эффективности защиты объекта является сопоставление отношения доходов организации и расходов, потраченных на обеспечения информационной безопасности.
Экономический эффект — разность между результатами деятельности хозяйствующего субъекта и произведенными для их получения затратами на изменения условий деятельности.
Экономическая эффективность — это соотношение полезного результата и затрат факторов производственного процесса. Для количественного определения экономической эффективности используется показатель эффективности.
Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами, обеспечивающими этот эффект (капитальные вложения, текущие издержки).
При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.
Различают два вида экономической эффективности:
- — абсолютную (соотношение результатов экономической деятельности и затрат для достижения этих результатов);
- — сравнительную (показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам).
Важное значение в расчете эффективности, в том числе и эффективности защиты информации является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.
Расчеты производятся в одинаковых единицах измерения, за одинаковые отрезки времени, на одинаковое количество объектов расчета.
Экономическая эффективность проекта (Э) складывается из двух составляющих:
- — косвенная эффективность. Данный параметр характеризуется увеличением прибыли, привлечением большего числа клиентов, снижением уровня брака в производстве, уменьшение количества рекламаций клиентов, снижение затрат на сырье и материалы, уменьшение сумм штрафов, неустоек и т. д.;
- — прямого эффекта, который характеризуется снижением трудовых, стоимостных показателей.
Расчет стоимости создания системы защиты конфиденциальной информации от внутренних утечек
Расчетное время проведения мероприятий согласно разработанным научно-методическим рекомендациям составляет 6 недель, 1 исполнитель (120 чел./часов) и делится на следующие этапы:
- — информационное обследование — 2 дня;
- — проведение оценки угроз — 7 дней;
- — разработка модели угроз — 5 дней;
- — выработка мер и рекомендаций — 1 день.
Смета на научно-техническую продукцию составляется по статьям затрат:
- — затраты на основные материалы (материальные затраты);
- — заработная плата исполнителя;
- — отчисления на социальные нужды;
- — накладные расходы;
- — командировочные расходы (если предусмотрены);
Затраты на основные материалы
Затраты на основные материалы рассчитываются по следующей формуле:
(1).
где ЗМ — затраты на основные материалы соответствующего вида, руб;
Кmi — количество материалов, шт., кг;
Цmi — цена за единицу основного материала, руб;
m — количество наименований.
Полученные данные представлены в таблице 3.
Таблица 3 — Затраты на основные материалы.
Наименование материала. | Расход материала. | Цена, руб. | Стоимость. |
Канц. товары. | |||
Программный модуль Гриф 2006. | |||
Программный модуль InfoWatch Traffic Monitor. | |||
Ноутбук. | |||
Патч-корд. | |||
Итого: | 174 690. |
Основная заработная плата исполнителя
Расчет заработной платы исполнителя ведется по формуле:
(2).
где Чi — число исполнителей, чел.;
Фi — фонд рабочего времени исполнителей, час;
Сi — тарифная ставка, руб.;
n — общее число исполнителей.
В данной ВКР рассматривается работа одного исполнителя. Фонд рабочего времени исполнителя равен 120 чел./часов. Тарифная ставка составляет 250 руб/час.
Подставив данные в формулу получаем, затраты на основную заработную плату:
Зосн = 1 * 250 руб./час. * 120 чел./часов = 30 000 руб.
Дополнительная заработная плата исполнителя
Дополнительная заработная плата учитывает потери времени на отпуск и болезни. Данная выплата в среднем составляет 10% от основной заработной платы исполнителя.
Здоп = Зосн* 10% = 30 000 руб. * 10% = 3000 руб.
Отчисления на социальные нужды
Отчисления на социальные нужды — это обязательные отчисления по нормам, установленным законодательством государственного социального страхования, в Фонд социального страхования РФ, Пенсионный фонд РФ, фонды обязательного медицинского страхования от затрат на оплату труда работников, включаемых в себестоимость продукции (работ, услуг), по элементу «Затраты на оплату труда» (кроме тех видов оплаты, на которые страховые взносы не начисляются).
Отчисления на социальные нужды производятся согласно Федеральному закону № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» .
Законом установлены следующие тарифы страховых взносов:
Пенсионный фонд Российской Федерации — 22%;
Фонд социального страхования Российской Федерации — 2,9%;
Федеральный фонд обязательного медицинского страхования с 1 января 2015 года — 5,1%;
территориальные фонды обязательного медицинского страхования с 1 января 2015 года — 0,0%.
Расчет данного значения ведется по следующей формуле:
Зотч = (Зосн + Здоп) * q / 100, (3).
где q — норматив отчислений на социальные нужды (30%).
Зотч = (30 000+3000) * 0,3 = 9900 руб.
Накладные расходы
Накладные расходы включают затраты на содержание помещения, отопление, электроэнергию, управленческие и хозяйственные расходы.
При укрупненных расчетах применяется формула:
Зн = Зосн * Qн /100, (4).
где Qн — норматив накладных расходов. В среднем данный показатель равен 120%.
Зн = (30 000+3000) * 120 / 100 = 39 600 руб.
Итоговая сумма затрат
Итоговая сумма затрат представлена в таблице 4.
Таблица 4 — Итоговая сумма затрат.
№ п/п. | Статьи затрат. | Сумма, руб. |
Материалы. | ||
Основная зарплата. | ||
Дополнительная зарплата. | ||
Отчисления на социальные нужды. | ||
Накладные расходы. | ||
Итого: |
Расчет потерь при реализации угрозы
По данным InfoWatch Analitics и Ponemon Institute в среднем за год компании в России теряют до 80 миллионов рублей в связи с утечкой информации. Ежегодные исследования показывают, что инсайдерские угрозы стали сложной задачей для IT-специалистов.
Число инцидентов связанных с мошенничеством остается очень большим. Тем не менее, только 44% организаций ставят первоочередной задачей предотвращение инсайдерского мошенничества.
Подсчитав данные можно увидеть, что средний ущерб составляет 3 520 000 рублей в результате инсайдерских атак. Будем считать, что реализации угроза производится умышленно (процент умышленных реализаций угроз равен 45,1).
Расчет экономического эффекта и эффективности
Экономический эффект Ээф определяется через полученную дополнительную прибыль, либо сокращение убытков.
Э'эф = З2 — З1, (5).
где З1 — затраты на проведение мероприятий согласно разработанным методическим рекомендациям;
З2 — затраты на погашение ущерба нанесенного организации.
Рассмотрим частный случай взяв за параметр З1 средние максимальные затраты, рассматриваемые в данной работе — 174 690 рублей (сумма затрат с использованием специализированного аппаратного решения), а за З2 — среднюю сумму затрат на погашения ущерба.
Э'эф= 35 200 000 — 174 690 = 3 345 310 руб.
Экономическая эффективность Ээ представляет соотношение между прибылью и капиталовложением:
Ээ = Э эф / З1, (6).
Ээ = 3 345 310 / 174 690 = 19.
Значение экономической эффективности Ээ? 0,2 (Ээ = 19), что подтверждает целесообразность и экономическую эффективность использования предложенных методических рекомендаций по выявлению и противодействию скрытым каналам передачи в сетях связи общего пользования (глобальная сеть Интернет).
Выбор способа реализации мер зависит от следующих факторов:
- — размер прибыли организации;
- — величина информационной системы организации;
- — используемые средства защиты информации для защиты ИС;
- — объем информационных активов хранимых и обрабатываемых в информационной системе;
- — размер возможных потерь от нанесенного организации ущерба от реализации угроз информационной безопасности;
Вывод
В итоге представленные в данной главe вычисления подтверждают экономическую эффективность и целесообразность использования рекомендованных мер при внедрении их в процесс информационной безопасности организации. Предложенные научно-методические рекомендации являются экономически оправданными.
.