1.3 Расчет эффективности в автоматизированном режиме (с использованием программного продукта Digital Security Office 2006).
Эффективность комплекса контрмер была проведена в программном продукте Digital Security Office 2006. Использовалась программа Гриф, Модуль Угрозы-уязвимости. Для определения эффективности комплекса контрмер необходимо указать, какие уязвимости были устранены благодаря разработанным мероприятиям по совершенствованию защиты информации. На рисунке 1.1 показаны контрмеры против угрозы “Сетевой червь” для рабочих станций отдела бухгалтерии.
Эффективность комплекса контрмер (Мероприятий по совершенствованию защиты информации в корпоративной сети строительной организации ООО «Астер-Строй») показана на рисунке 1.2.
Рис. 1.1 Мероприятия по совершенствованию защиты информации против угрозы “Сетевой червь” отдела бухгалтерии
|
Ресурс |
Значение риска до всех контрмер, % |
Значение риска после всех контрмер, % |
Эффективность комплекса контрмер |
1 |
ПК отдела бухгалтерии |
25,99 |
4,75 |
81,72 |
2 |
ПК отдела снабжения |
6,06 |
3,57 |
41,35 |
3 |
ПК секретаря |
10,00 |
5,35 |
46,54 |
4 |
ПК отдела охраны труда |
2,10 |
2,06 |
1,70 |
5 |
ПК отдела управления |
32,60 |
5,07 |
84,44 |
6 |
Сервер |
34,67 |
4,22 |
87,83 |
7 |
ПК отдела ПТО |
24,28 |
4,29 |
82,34 |
8 |
Корпоративная сеть организации |
79,58 |
25,91 |
67,45 |
Рис. 1.2 Эффективность комплекса контрмер
Перед подсчетом оценки затрат на внедрение мероприятий к возможным потерям, необходимо произвести расчет затрат на комплекс мероприятий и оценить стоимость информации предприятия. Затраты на мероприятия по совершенствованию защиты информации в корпоративной сети строительной организации ООО «Астер-Строй» показаны в таблице 3.3. Перечень информации, циркулирующей на предприятии, показан в таблице 1.4.
Таблица 1.3
Затраты на Мероприятия
Методы и средства защиты |
Вид угрозы |
Стоимость внедрения в рублях |
Стоимость поддержки в год, в рублях |
BitDefender Total Security 2011 |
Сетевые атаки, вирусы, черви, троянские программы, закладки и тп. |
7.200 |
7.200 |
СПО - Сеть Пультовой Охраны |
НСД, проникновение злоумышленника на территорию предприятия |
6.600 |
79.200 |
Техногенные и природные явления |
4.200 |
50.400 |
|
SEL SP-113 |
ПЭМИН |
16 300 |
0 |
Rutoken |
НСД |
7.250 |
0 |
PGP Desktop |
НСД, кража информации, |
82.300 |
0 |
Сетевой администратор |
НСД, действия инсайдеров, Сетевые атаки, вирусы, черви, троянские программы, закладки и тп, отказ оборудования, ошибки пользователей, сетевые атаки, сетевая разведка |
0 |
240.000 |
Внедрение политики безопасности. |
Действия инсайдеров, нарушения, ошибки пользователей. |
0 |
0 |
DeviceLock |
Кража информации. |
9.900 |
0 |
ИТОГО: |
|
133.750 |
376.800 |
Таблица 1.4
Перечень информации, циркулирующей на предприятии.
Вид информации |
Описание информации |
Стоимость информации |
Финансово-экономическая |
Данные технико-экономического планирования и прогнозирования, учета и экономического анализа деятельности предприятия. |
1.000.000 |
Бухгалтерская |
Информация о основных средствах, себестоимости, выручке, счетах в банке, , о зарплате, прибыли и тд. Отчетная документация. |
800.000 |
Производственная |
Информация о договорах, актах, сметах и тд. |
750.000RUR |
Административно-деловая |
Информация о кадрах, о приказах, распоряжениях, учредительных документах и тд. |
350.000RUR |
Маркетинговая |
Информация о ценовых предложениях, информация о клиентской базе, материально-техническое снабжение. |
250.000RUR |
Охрана труда |
Информация о нормах, приказах, распоряжениях, связанных с охраной труда на предприятии |
50.000RUR |
ИТОГО: |
Вся информация |
3.200.000RUR |
Соотношение оценки затрат на внедрение мероприятий к возможным потерям составляет: 4,17%
Соотношение оценки затрат поддержку мероприятий к возможным потерям составляет: 11.77%
Предлагаемые мероприятия по защите информации корпоративной сети от различных видов угроз являются наиболее оптимальными для данного предприятия.
Для данного вида предприятий, работающих с информацией и документацией, наиболее опасными видами угроз являются: Сетевые атаки, вирусы, черви, троянские программы, закладки и тп. Вероятность их возникновения велика и может нанести большой ущерб предприятию. Так же необходима защита от различного рода НСД. Не стоит так же пренебрегать средствами защиты от явлений природного и техногенного характера (например: пожары). Вероятность их возникновения мала, но ущерб от них будет огромным. Рекомендуется так же нанять системного администратора на постоянную должность, для ежедневного мониторинга работоспособности сети и своевременного устранения неполадок.
Предлагаемые системы защиты для данного предприятия помогут обезопасить его от данного вида угроз.
Соотношение оценки затрат на комплекс мероприятий к возможным потерям удовлетворяет рекомендованным требованиям и является достаточным для данного вида предприятий.