Расчет экономической эффективности АПКШ Континент
Автор работы
студент группы ПС-537
Плотицын Данил
Челябинск
Описание объекта:
Объект представляет собой 2 крупных отделения частной больницы, территориально удаленных друг от друга. Обрабатывается 1-я (специальная) категория персональных данных, защищаемая информация передается между отделениями по открытым каналам Интернет. Количество АРМ-ов в 1 и 2 отделениях – около 100.
Возникает необходимость создания защищенного канала между отделениями. Реализовать его можно, применив АПКШ Континент.
Оценка стоимости информационных ресурсов:
Информационный ресурс - 1-я (специальная) категория персональных данных, объемом от 1000 до 100 000 субъектов.
Попытаемся оценить ущерб, который может быть нанесен организации при отсутствии системы ЗИ:
1) Штрафы за невыполнение оператором обязанностей, предусмотренных законодательством РФ в области ПДн.
Наша организация является Юр-лицом, поэтому, подпадая под статью «Невыполнение оператором обязанностей, предусмотренных законодательством РФ в области ПДн», штраф составит 30 000 руб.
Предположим, мы получаем 3 штрафа в год, т.о. годовой ущерб = 90 000 р.
2) При отсутствии системы защиты ПДн пострадает репутация нашей организации (т.к. для субъектов ПДн может быть критично, защищаются ли их данные), что может уменьшить количество клиентов.
Предположим, что годовой ущерб = 50 000 р.
3) В нашей организации есть сайт, доступность информации на котором критична. Без систем межсетевого экранирования вероятность падения сайта увеличивается, в результате чего организация потеряет часть клиентов.
Предположим, что годовой ущерб = 5 000 р.
Т.о. получаем:
Среднегодовой ущерб (ALE) = 90 000 + 50 000 + 5 000 = 145 000 р.
Оценка затрат на систему ЗИ:
Средством защиты информации, которое мы будем применять – АПКШ Континент.
Сравним стоимость различных реализаций:
- с аппаратной платформой (если необходимо создать виртуальную частную сеть)
- без аппаратной платформы – персональный межсетевой экран Континент АП (если компьютеров мало и необходимо обеспечить исключительно межсетевое экранирование)
Стоимость продуктов Континент:
Право на использование Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Активируется на СД. Вариант исполнения со встроенным CSP, не требует установки дополнительного CSP. При объеме 1-10 шт. | 5 000 |
Установочный комплект. СКЗИ/СЗИ «Континент-АП» версия 3.6. Продается только в комплекте с правом. | |
АПКШ «Континент» 3.6. ЦУС. Платформа IPC-25 (4 порта) (ЦУС Континент 3.6 в корпусе Mini-ITX, 4 сетевых интерфейса, лицензия ЦУС для 1 ЦУС + 4 КШ. Максимальное количество КШ подключаемых к ЦУС «Континент» в форм- факторе Mini-ITX не более 5). | 75 000 |
АПКШ «Континент» 3.6. Крипто Шлюз. Платформа IPC-25 (4 порта) (КШ Континент в корпусе Mini-ITX 4 сетевых интерфейса. При объеме 1-5 шт.). | 60 000 |
Право на использование ЦУС, 1 дополнительное подключение КШ к ЦУС (Расширение централизованного управления на 1 дополнительный КШ. При объеме 1-10 шт). | 3 500 |
Ключ активации сервиса технической поддержки уровня "Базовый" для АПКШ «Континент» 3.6, на срок 1 год. | от 9000 |
Работы по установке АП Континент | 1 500 |
Работы по установке АПКШ Континент | 15 000 |
1) Без аппаратной платформы:
Право на Континент АП + Дистрибутив + Работы по установке
Цена = 6 800 р.
Если у нас более 23 клиентов, то выгоднее приобрести Континент с аппаратной частью - ЦУС + 1 КШ.
2) С аппаратной платформой:
ЦУС + 2 КШ + Право на использование + Техподдержка + Работы по установке
Цена = 222 500 р.
Будем использовать 2-й вариант, т.к. необходимо создание VPN.
Оценим затраты на внедрение системы ЗИ. Эти затраты складываются из следующих составляющих:
1) Стоимость средства защиты = 222 500 р.
2) Стоимости обучения и повышения осведомленности администраторов системы защиты (разработка правил межсетевого экранирования, создание инструкций, проведение обучающих семинаров для администраторов обойдется ~ 40 000 р. единоразово и 20 000 р. – в последующие годы).
3) Продление техподдержки = 9 000 р. - в последующие годы.
4) Проведение контроля защищенности ~ 20 000 р. единоразово и 10 000 р. – в последующие годы.
Т.о. средняя ежегодная стоимость эксплуатации системы ЗИ на пятилетнем периоде составляет:
(222 500 + 40 000 + 20 000 * 4 + 9 000 * 4 + 20 000 + 10 000 * 4) / 5 = 87 700 р.
Расчет
Рассчитаем величину возврата инвестиций.
Величина возврата инвестиций представляет собой разницу между полученной выгодой и вложенными средствами. В качестве полученной выгоды выступает оценочное значение сокращаемых среднегодовых потерь, а в качестве вложенных средств – денежные средства, прямо или косвенно затраченные на механизмы безопасности и обеспечивающие такое сокращение потерь.
[Возврат инвестиций (∆ ALE)] = [Уменьшение среднегодовых потерь (ALE) ] – [Стоимость защитных мер].
∆ ALE = 145 000 – 87 700 = 57 300 р.
Для определения того, насколько эффективно защитные меры сокращают потери, используется коэффициент возврата инвестиций (ROI), который определяется как отношение величины возврата инвестиций к стоимости реализации контрмер.
[Коэффициент возврата инвестиций (ROI)] = ([Уменьшение среднегодовых потерь] – [Стоимость защитных мер]) / [Стоимость защитных мер].
ROI = 57 300 / 87 700 = 0,65
Т.о. получаем положительный коэффициент возврата инвестиций. Значит, система защиты экономически эффективна. Но при этом ROI близок к нулю – это говорит о том, что эта эффективность не слишком значительна. Вероятно, выбор другого средства был бы более удачным решением для данной организации.