- •Глава 1. Основные подходы к инвестированию 8
- •Глава 2. Характеристика организации 28
- •Глава 3. Экономическая эффективность проекта 30
- •Реферат
- •Обозначения и сокращения
- •Введение
- •Глава 1. Основные подходы к инвестированию
- •1.1. Инвестиции и инвестиционная деятельность предприятия
- •1.2. Инвестиционная политика предприятия
- •1.3. Финансирование инвестиций в нематериальные активы
- •1.4. Основы инвестиционного анализа. Методы оценки эффективности инвестиционных проектов
- •Глава 2. Характеристика организации
- •Глава 3. Экономическая эффективность проекта
- •3.1. Обоснование выбора системы защиты
- •3.1.1. Угрозы безопасности пДн при их обработке в испДн «Бухгалтерия»
- •3.1.2. Требования по защите информации для испДн «Бухгалтерия»
- •3.1.3. Система защиты информации объекта
- •3.1.3.1. Программно-аппаратная система защиты
- •3.1.3.2. Организационные меры по защите
- •3.2. Расчет экономической эффективности инвестиционного проекта «Создание системы защиты испДн «Бухгалтерия».
- •3.2.1. Оценка ущерба
- •3.2.2 Расчет экономической эффективности системы защиты
- •Заключение
- •Список использованных источников
- •Приложение а
- •Приложение б
- •Приложение в
- •Инструкция
- •Приложение г
- •Приложение д
3.2. Расчет экономической эффективности инвестиционного проекта «Создание системы защиты испДн «Бухгалтерия».
Объект представляет собой ИСПДн «Бухгалтерия» ООО «Информбюро». Защищаемая информация – персональные данные, обрабатываемые в ИСПДн «Бухгалтерия».
Целью является внедрение системы защиты информации с целью предотвращения потенциального ущерба в случае нарушения конфиденциальности защищаемой информации. Объект инвестиций – система защиты информации в главном офисе, источники инвестиций собственные.
Определим норму дисконта как годовую рентабельность предприятия, которая составляет 0,2 и рассчитаем коэффициент дисконтирования.
E=0,2 (17)
=1/(1+0,2)=0,833 (18)
3.2.1. Оценка ущерба
Всего в ИСПДн «Бухгалтерия» обрабатываются ПДн 35 сотрудников. Рассчитаем сумму возможного ущерба от невыполнения требований по защите ПДн.
Незаконное распространение и утрата ПДн может произойти по нескольким причинам:
1. Ущерб от НСД
Статья 13.11 КоАП. Нарушение порядка сбора, хранения, использования или распространения ПДн. Штраф для юр лиц 5-10 т.р.
Статья 5.27 КоАП. Нарушение законодательства о труде. Штраф для юр лиц 30-50 т.р.
Статья 234 ТК. Ненадлежащее хранение и использование ПДн, повлекшее за собой ущерб работнику => возмещение материального вреда в полном объеме, морального по решению суда (исходя из судебной практики последних лет, возьмем сумму равную 25 т.р.). См. Приложение Д.
На предприятии 35 сотрудников, поэтому
Ущерб = 10000+50000+35*25000=1810000 руб. (19)
2. Ущерб от отказа аппаратной части
Восстановление информации с HDD 7000 руб.
Новый системный блок 25000 руб.
Ущерб = 7000+25000=32000 руб. (20)
3. Ущерб от чрезвычайных ситуаций (пожар, землетрясение и т.д.)
Закупка нового ПК 50000 руб
Сбор ПДн 35 сотрудников и создание БД
В организации 35 сотрудников. На занесение ПДн одного сотрудника в базу затрачивается в среднем 1500 знако-команд. В соответствии с «Нормами времени и выработки на набор, правку и верстку газет» [12] на набор 1000 знако-команд затрачивается 6 минут. Общее количество знако-команд, которые необходимо внести в базу 52 500, следовательно на это будет затрачено 5,25 часов. По нормам безопасности жизнедеятельности после каждых 45 минут (3/4 часа) работы за компьютером необходимо делать перерыв 15 минут (1/4 часа). [13] Таким образом общее время на внесение данных в БД составит 7 часов.
Поскольку ПДн обрабатываются в ИСПДн «Бухгалтерия», и права доступа к ней имеет ограниченный круг лиц, то работу по восстановлению ПДн будет выполнять бухгалтер. Заработная плата бухгалтера составляет 30 000 руб., в месяце 22 рабочих дня, продолжительность рабочего дня 8 часов, следовательно за час бухгалтер получает 170,5 руб. Путем умножения заработной платы за час на необходимое количество времени получаем, что за данную работу бухгалтер получит 1193,5 руб. Также учтем социальные перечисления, получим 1600 руб.
Штраф по ст. 13.11 КоАП 10000 руб.
Ущерб = 50000+1600+10000=61600 руб. (21)
Таблица 3
Угроза |
Вероятность |
Ущерб, руб. |
1) ничего не произошло |
50% |
0 |
2) НСД к ПДн |
30% |
1810000 |
3) отказ аппаратной части ЛВС |
15% |
32000 |
4) чрезвычайные ситуации |
5% |
61600 |
Рассчитаем вероятный ущерб
Ув1=0,5*0=0 (22)
Ув2=0,3*1810000=543000 (23)
Ув3=0,15*32000=4800 (24)
Ув4=0,05*61600=3080 (25)
Ув=М1+М2+М3+М4=550880 руб. (26)