Проект защиты информации с разработкой системы видеонаблюдения

 

Реализация любого проекта, связанного с защитой информации, требует определённых финансовых ресурсов. Для того, чтобы определить общую потребность в финансовых ресурсах (материальных, денежных, трудовых и др.), необходимо составить смету затрат на комплексную систему защиты объекта. В результате проведенных расчётов у собственника должна появиться возможность оценить в денежной форме затраты, связанные с обеспечением информационной безопасность объекта.

Расчёт затрат целесообразно разделить на два этапа:

Затраты на разработку комплексной системы защиты объекта;

Затраты на эксплуатацию данной системы.

В соответствии с вышеперечисленными этапами должны формироваться и расходы, т.е. отдельно должны быть выделены затраты, связанные с разработкой комплексной системы защиты объекта и эксплуатацией системы.

Для формирования структуры затрат необходимо использовать следующую группировку статей расходов:

прямые материальные затраты;

расходы на оплату труда;

амортизационные отчисления;

прочие расходы;

накладные расходы.

Таким образом, затраты на проведение комплексной системы защиты объекта – С, составят:

 

С=З1 + З2 , (1)

 

Где З1 – затраты на этапе проектирования системы информационной безопасности объекта:

 

З1 =ЗМ1 -ЗАМ1+ЗОТ1 +ЗПР1+ЗН1 , (2)

З2 – Суммарные ежегодные затраты на этапе эксплуатации системы. :

 

З2 =ЗМ2 -ЗАМ2+ЗОТ2 +ЗПР2+ЗН2 + Зк2 (3)

 

Где:

ЗМ – материальные расходы;

ЗАМ – амортизация;

ЗОТ – расходы на оплату труда;

ЗПР – прочие расходы;

ЗН – накладные расходы;

Зк – косвенные расходы.

К прямым материальным затратам относится те затраты, которые непосредственно связаны с использованием товароматериальных ценностей на этапе проектирования комплексной системы защиты объекта. Как правило, на данном этапе необходимо учесть фактические целевые расходы на канцелярские принадлежности и расходные материалы, а также на потребляемую техническими средствами электроэнергию.

Затраты на потребляемую энергию техническими средствами равны:

 

, (4)

 

Где:

ЗЭЛ – затраты на потребляемую электроэнергию в сутки;

Wу – установленная мощность, кВт;

Тд – время работы оборудования, час;

SЭЛ – тариф на электроэнергию, руб.

Подставив соответствующие значения в формулу (4) получим:

 

0,064*24*1,72=2,6 ( руб.)

Издержки на канцелярские товары и расходные материалы   учитываются по фактическим затратам. Таким образом: ЗМ = +

Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. При этом для определения затрат на оплату труда специалистов, занятых разработкой проекта, необходимо использовать данные о должностных окладах исполнителей. Дневная ставка исполнителя определяется по формуле:

 

, (5)

 

Где:

ЗМЕС – месячный оклад исполнителя (руб);

ФМЕС – месячный фонд времени (дней).

Размер дополнительной заработной платы определяется на каждом предприятии коллективным договором и состоит, как правило, из повышающих коэффициентов, районных коэффициентов, доплат за профессиональное мастерство, ежемесячного премиального вознаграждения и вознаграждения по итогам работы за год, принятым в проектной организации в соответствии с Положением о премировании. Результаты расчётов затрат на оплату работы исполнителей сведены в таблицу 2.

Таблица 7

Результаты расчётов затрат на оплату работы исполнителей

Должность	Трудоём- кость, дней	Месячный оклад, руб.	ставка руб.	Повышающий коэф.	Доп. заработная плата руб.
Начальник тех отела	22	14 500	660	1	0
Глав. Спец. ТО	22	12 400	564	1	0
Техник	22	9 500	431	1	0
Итого	22	36 400	1 655	1	0

 

 

В соответствии с Налоговым Кодексом РФ любое предприятие обязано производить отчисления от заработной платы по единому социальному налогу, размер которого составляет 35,6% (если сумма всех выплат за год, на отдельного работника, нарастающим итогом не превышает 100000 рублей) от суммы основной и дополнительной заработной платы.

Налоговые отчисления в виде ЕСН включают:

социальное страхование – 4%;

пенсионный фонд – 28%;

медицинское страхование – 3,6%;

и расчитываются по формуле:

 

, (6)

 

 

Где:

ЗПосн – основная заработная плата, руб.;

ЗПдоп – дополнительная заработная плата, руб.

Тогда общий фонд заработной платы рассчитывается по формуле:

 

. (7)

 

В нашем случе согласно (6), отчисления от заработной платы составят:

Зотч = 0,356·(36 400) = 12 958руб.

 

Общий фонд заработной платы: ЗОТ = 49 358 руб.

К прочим расходам относятся не учтённые в предыдущих статьях фактические расходы, непосредственно связанные с разработкой проекта в течение всего периода его реализации, и включают, как правило, платежи по аренде помещений, транспортных средств, линий связи, по поиску информации, по оплате за объекты интеллектуальной собственности и т.д.

К прочим расходам относится абонентская плата за сотовую связь. В связи с тем, что ООО «ЧОО «Барьер» пользуется корпоративным тарифным планом расходы будут равны 450 руб. в эту сумму включены оплата разговоров работников технического отдела.

Величина накладных расходов определяется исходя из принятой в проектной организации политики ценообразования и может составлять до 30% от прямых затрат. В прямые затраты входят расходы по статьям 1-4.

Величина накладных расходов вычисляется по формуле:

 

)*КНР Зн = ( ЗМ - ЗАМ + ЗОТ + ЗПР  (8)

 

где Кнр - коэффициент накладных расходов

Расчет накладных расходов:

Зн = 25 862,4 руб.

Сведём результаты расчётов затрат на этапе проектирования системы защиты информации в таблицу 4.

 

Таблица 8

Затраты на этапе проектирования системы

№ п/п	Статья расходов	Сумма, руб.
1.	Прямые материальные затраты	227975
2.	Расходы на оплату труда	49 358
3.	Прочие расходы	450
4.	Накладные расходы	25 862
	Итого, руб:	303 645

 

 

Затраты на эксплуатацию системы защиты информации складываются из ежегодных прямых и косвенных затрат и представляют собой совокупную стоимость владения системой. При этом под косвенными затратами понимаются возможные потери от сбоев и зависаний ситемы, а также дополнительных расходы по её поддержке, не предусмотренные бюджетом организации. Очевидно, что на этапе проектирования системы невозможно с высокой степенью точности учесть величину косвенных затрат. Однако ссылаясь на опыт эксплуатации подобных систем в России необходимо учесть их в размере ≈10% от суммарных ежегодных затрат на эксплуатацию системы.

Амортизируемое имущество, это имущество которое используется предприятием (учреждением) и его стоимость погашается путем начисления амортизации. Амортизируемым имуществом признается имущество со сроком полезного использования более 12 месяцев и первоначальной стоимостью более 10000 рублей. Первоначальная стоимость основного средства определяется как сумма расходов на его приобретение. Остаточная стоимость основного средства определяется как разница между первоначальной стоимостью и суммой начисленной за период эксплуатации амортизации.

В рамках статьи «Расходы на содержание и эксплуатацию оборудования» необходимо учесть затраты на амортизацию технических средств защиты.

С учётом принятых в организации тарифных ставок, должностных окладов руководителей и специалистов службы информационной безопасности, действующего положения о премировании и других норматиных документов

Основная и дополнительная заработная плата в первый год эксплуатации составит:

ЗПг = (ЗПосн+ ЗПдоп)х12 (13)

 

Где:

ЗПосн – основная заработная плата в месяц, руб.;

ЗПдоп – дополнительная заработная плата в месяц, руб.

Отчисления в единый социальный налог:

 

х12, (14)

 

Фонд заработной платы в первый год эксплуатации рассчитывается по формуле:

 

ЗОТ = ЗПг + ЗОТч (15)

 

Итак, согласно (13), годовая заработная плата специалистов по эксплуатации системы составят:

ЗПг = 436 800 руб.

Отчисления от заработной платы в виде единого социального налога:

ЗОТч = 155500,8 руб.

Затраты на оплату труда за первый год эксплуатации составят:

ЗОТ =592 300,8 руб.

Сложив затраты на оплату труда специалистам по защите информации за год, затраты на электроэнергию, прочие расходы, накладные расходы и стоимость оборудования для обеспечения комплексной защиты информации мы получим экономическую стоимость внедрения системы защиты информации, которая будет равна 895 945,8 руб.. Исходя из того, что чистая прибыль ООО « ЧОО «Барьер» за год составляет приблизительно 10 млн. руб. можно посчитать экономическую эффективность внедрения системы защиты информации.

Исходя из этих данных, мы видим, что данные затраты составляют менее 30% от прибыли приемлемых для защиты информации. Что указывает на то, что внедрение данной системы является актуальным.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

Опыт организаций занимающихся защитой информации показывает, что для достижения удачных решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности и наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.

Работы по созданию системы защиты информации (СЗИ) включают в себя следующие этапы:

- анализ состава и содержания  конфиденциальной информации циркулирующей  на конкретном объекте защиты;

- анализ ценности информации  для предприятия (организации) с  позиций возможного ущерба от  ее получения конкурентами;

- оценка уязвимости информации, доступности ее для средств злоумышленника;

- исследование действующей  системы защиты информации на  предприятии;

- оценка затрат на разработку  новой (или совершенствование действующей) системы;

- организация мер защиты  информации;

- закрепление персональной  ответственности за защиту информации;

- реализация новой технологии  защиты информации;

-создание обстановки  сознательного отношения к защите  информации;

- контроль результатов  разработки и прием в эксплуатацию  новой 
системы защиты.

Изложенные этапы дипломной работы можно считать типовыми для процесса разработки систем защиты, так как они в значительной мере охватывают практически весь объем работ на организационном уровне.

Самым начальным, исходным шагом, направленным на развертывание работ по созданию или совершенствованию СЗИ, является разработка приказа руководителя организации (предприятия) на проведение работ с указанием конкретного должностного лица, ответственного за создание СЗИ в целом. В приказе излагаются цели и задачи создания СЗИ в данной организации, определяются этапы и сроки их выполнения, назначаются конкретные должностные лица, ответственные за отдельные этапы, отдельные виды работ. В приказе определяется подразделение или временный творческий (научно-технический) коллектив, который будет вести работы по созданию (совершенствованию) системы.

Если к работе по созданию СЗИ будут привлекаться сторонние организации, в приказе оговаривается способ взаимодействия с ними, а также даются необходимые поручения по его обеспечению.

В соответствии со сложившейся практикой разработки сложных систем устанавливаются следующие стадии:

- предпроектирование работ (обследование и разработка технического задания);

- проектирование (разработка  технического, рабочего или техно-рабочего проектов);

- ввод СЗИ в эксплуатацию.

Окончательное решение о стадийности проектирования разработки СЗИ определяется на стадии предпроектных работ при разработке ТЗ исходя из производственно-технических условий, экономических возможностей, особенностей СЗИ и используемых технических средств.

Независимо от того, насколько хорошо разработаны технические и организационные меры безопасности, они, в конце концов, основываются на человеческой деятельности, в которой возможны ошибки и злой умысел. Если отдельный сотрудник обманет доверие, то никакая система безопасности и секретности не сможет предотвратить неправомерное овладение информацией.

Для обеспечения уверенности в том, что данная организация успешно поддерживает функционирование системы безопасности, применяются различные методы проверки. Это регулярные независимые инспекции и ревизии, а также проверочные комиссии, включающие представителей всех участвующих в работе с конфиденциальной информацией.

Так как ни одна из форм не является идеальной, то общий контроль за деятельностью системы защиты и ее функционированием должен осуществлять высший орган руководства организации (предприятия через специальные подразделения обеспечения безопасности).