2015-01-21
295
Необходимо определить общие затраты на внедрение системы защиты персональных данных в информационную систему предприятия:
| СОБЩ=СПР+СОБОРУД+ПО+СУСТ | (8.16) |
где СПР – себестоимость проектирования, руб.;
СОБОРУД+ПО – затраты на приобретение оборудования (аппаратного обеспечения) и программного обеспечения (т.е. стоимость средств защиты), руб.;
СУСТ – затраты на установку оборудования и ПО, руб.
Для обеспечения должного уровня безопасной обработки персональных данных в информационную систему компании необходимо внедрить следующие подсистемы СЗПДн:
- контроля целостности, управления доступом, регистрации и учета (подсистема ЗИ от НСД);
- межсетевого экранирования;
- VPN;
- анализа защищённости;
- обнаружения вторжений;
- криптографической защиты информации.
Затраты на приобретение лицензий средств защиты составляют ……… руб.
Таким образом, общие затраты на внедрение системы защиты ПДн, согласно формуле 8.16, составляют:
СОБЩ =……………………… руб.
Расчет экономической эффективности от модернизации CЗПДн
Расчет рисков нарушения ИБ до и после внедрения СЗПДн
Значения рисков нарушения ИБ до и после внедрения СЗПДн в ИСПДн предприятия получены с помощью программного пакета «ГРИФ 2006». Риск первоначальный (до внедрения средств защиты) R0 составляет 1 225 269,47 руб., риск конечный (после внедрения средств защиты) RК составляет 329561,52 руб.
