- •Глава 1. Основные подходы к инвестированию 8
- •Глава 2. Характеристика организации 28
- •Глава 3. Экономическая эффективность проекта 30
- •Реферат
- •Обозначения и сокращения
- •Введение
- •Глава 1. Основные подходы к инвестированию
- •1.1. Инвестиции и инвестиционная деятельность предприятия
- •1.2. Инвестиционная политика предприятия
- •1.3. Финансирование инвестиций в нематериальные активы
- •1.4. Основы инвестиционного анализа. Методы оценки эффективности инвестиционных проектов
- •Глава 2. Характеристика организации
- •Глава 3. Экономическая эффективность проекта
- •3.1. Обоснование выбора системы защиты
- •3.1.1. Угрозы безопасности пДн при их обработке в испДн «Бухгалтерия»
- •3.1.2. Требования по защите информации для испДн «Бухгалтерия»
- •3.1.3. Система защиты информации объекта
- •3.1.3.1. Программно-аппаратная система защиты
- •3.1.3.2. Организационные меры по защите
- •3.2. Расчет экономической эффективности инвестиционного проекта «Создание системы защиты испДн «Бухгалтерия».
- •3.2.1. Оценка ущерба
- •3.2.2 Расчет экономической эффективности системы защиты
- •Заключение
- •Список использованных источников
- •Приложение а
- •Приложение б
- •Приложение в
- •Инструкция
- •Приложение г
- •Приложение д
Глава 2. Характеристика организации
ООО «Информбюро» функционирует на рынке защиты информации с 2008 г. Основными направлениями деятельности являются:
- поставка средств защиты информации, средств вычислительной техники, программного обеспечения
- установка средств защиты информации и программного обеспечения
- аудит безопасности информационных систем
- защита информации ограниченного распространения, не содержащей сведения, составляющие государственную тайну (коммерческая тайна, служебная информация, персональные данные).
Данная деятельность, согласно Федеральному закону от 08.08.2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности», подлежит лицензированию. ООО «Информбюро» имеет следующие лицензии:
Федеральной службы Российской Федерации:
- На осуществление работ, связанных с использованием сведений, составляющих государственную тайну.
Федеральной службы по техническому и экспортному контролю Российской Федерации:
- На деятельность по технической защите конфиденциальной информации
- На проведение работ, связанных с созданием средств защиты информации
- На деятельность по разработке и (или) производству средств защиты конфиденциальной информации
- Аттестат аккредитации органа по аттестации.
Партнерами организации являются:
- ГК «Информзащита»
- ОКБ САПР
- ЗАО «НПЦ «Модуль»
- ЗАО «АННА»
- ОАО «Инфотэкс» и др.
Основными конкурентами ООО «Информбюро» в Свердловской области можно считать:
- Екатеринбургский НТЦ ФГУП «НПП «Гамма»
- ФГУП «ЗащитаИнфоТранс»
- ООО «ИРС»
- ООО «Тетроникс ВТ»
- ООО «Компания Экстрим ПРО»
Численность работающих на предприятии составляет 35 человек. Учредителями являются физические лица. Таким образом, предприятие можно отнести к субъекту малого предпринимательства. Данное ООО работает по общей системе налогообложения. Организационная структура предприятия в упрощенном виде приведена на рисунке 2.
Рис. 2
Глава 3. Экономическая эффективность проекта
3.1. Обоснование выбора системы защиты
Объект представляет собой ИСПДн «Бухгалтерия» ООО «Информбюро». Защищаемая информация – персональные данные, обрабатываемые в ИСПДн «Бухгалтерия».
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [4]
Таблица 1 Структура информации, подлежащей защите
ПДн |
|
|
|
|
|
Персональные данные обрабатываются в ИСПДн «Бухгалтерия». ПДн обрабатываемые в данной ИСПДн относятся ко 2й категории (Хпд=2), т.е. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. В информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных (Хнпд=3) и в пределах конкретной организации. ИСПДн представляет собой специальную ИСПДн, организованную на базе автоматизированного рабочего места, имеющего подключение к АС «Корпоративная ЛВС» и сети международного информационного обмена (Internet). ИСПДн расположена на территории Российской Федерации, является однопользовательской.
Таблица 2 Определение класса ИСПДн
Хнпд Хпд |
3 |
2 |
1 |
4 |
К4 |
К4 |
К4 |
3 |
К3 |
К3 |
К2 |
2 |
К3 |
К2 |
К1 |
1 |
К1 |
К1 |
К1 |
По результатам анализа исходных данных информационной системе присваивается класс:
класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных. [5]
Форма акта классификации ИСПДн приведен в Приложении А.