|
Aktiv
|
Tahdid
|
Zarar miqdori (ming rubl)
|
Kompaniyaning obro'si
|
Kompaniyaning intellektual mulkini o'g'irlash
|
500
|
Ma `lumot
|
Axborot yaxlitligini buzish
|
50
|
Ma `lumot
|
Ma'lumotlarni yo'q qilish
|
50
|
Ma `lumot
|
Ma'lumotlarga ruxsatsiz kirish
|
400
|
Ma `lumot
|
Axborot tashuvchilarni bilmasdan yo'qotish
|
70
|
Ma `lumot
|
Aloqa kanallari orqali uzatiladigan ma'lumotlarni ushlab qolish
|
60
|
Ma `lumot
|
Shaxsiy ma'lumotlarni oshkor qilish, uzatish yoki yo'qotish
|
73
|
Xodimlar
|
Mutaxassislarning ketishi
|
150
|
Xodimlar
|
Xodimlarni yollash
|
200
|
Umumiy yo'qotish
|
1 553
|
2.1. Loyihaning iqtisodiy samaradorligi ko'rsatkichlarini hisoblash
10- jadval. Mutaxassislarning o'rtacha soatbay ish haqi ko'rsatkichlari
Lavozim
|
Mutaxassisning o'rtacha soatbay ish haqi (rubl)
|
Texnik qo'llab -quvvatlash bo'limi boshlig'i
|
375
|
Katta texnik yordam muhandisi
|
325
|
Tizim administratori
|
320
|
Xavfsizlik xodimi
|
265
|
11-jadval. Axborotni himoya qilish uchun ajratilgan bir martalik resurs hajmi
Tashkiliy chora-tadbirlar
|
№ п\п
|
Amalga oshirilgan harakatlar
|
Mutaxassisning o'rtacha soatlik ish haqi (rubl)
|
Operatsiyaning mehnat zichligi (odam. soat)
|
Xarajatlar, jami (ming rubl)
|
1
|
Aktivlarni baholash
|
375
|
40
|
15
|
2
|
Kompaniyaning axborot xavfsizligi siyosatini ishlab chiqish va o'zgartirish
|
375
|
30
|
11,25
|
3
|
Xodimlarga maxfiy ma'lumotlarni himoya qilish to'g'risida ko’rsatma berish
|
375
|
8
|
3
|
Tadbirlarni tashkil qilish xarajatlari, jami
|
29,25
|
Ijtimoiy-texnik muhofaza choralari
|
№ п\п
|
Amalga oshirilgan harakatlar
|
Mutaxassisning o'rtacha soatlik ish haqi (rubl)
|
Operatsiyaning mehnat zichligi (odam. soat)
|
Xarajatlar, jami (ming rubl)
|
1
|
Axborotni o'g'irlashdan himoya qilish tizimini modernizatsiya qilish
|
325
|
70
|
22,75
|
2
|
Yangi videokuzatuv kameralari va uzluksiz quvvat manbalarini sotib olish va o'rnatish
|
325
|
50
|
16,25
|
3
|
Antivirus dasturini o'rnatish, qo'shimcha vazifa menejeri va avtomatik yangilanish tizimining holatini tekshirish
|
320
|
21
|
6,72
|
Tadbirlarni tashkil qilish xarajatlari, jami
|
45,72
|
Axborotni himoya qilish uchun ajratilgan bir martalik resurs hajmi
|
74,97
|
12 -jadval. Quyidagi jadvalda doimiy resurslar hajmini hisoblash ko'rsatilgan.
Tashkiliy chora tadbirlar
|
№ п\п
|
Amalga oshirilgan harakatlar
|
Mutaxassisning o'rtacha soatlik ish haqi (rubl)
|
Operatsiyaning mehnat zichligi (odam. soat)
|
Xarajatlar, jami (ming rubl)
|
1
|
Axborot xavfsizligi va xavfsizligi auditini o'tkazish
|
325
|
28
|
9,1
|
Tashkiliy chora-tadbirlarni tashkil qilish xarajatlari, jami
|
9,1
|
Ijtimoiy-texnik muhofaza choralari
|
№ п\п
|
Amalga oshirilgan harakatlar
|
Mutaxassisning o'rtacha soatlik ish haqi (rubl)
|
Operatsiyaning mehnat zichligi (odam. soat)
|
Xarajatlar, jami (ming rubl)
|
1
|
Tashkilot ma'lumotlarini himoya qilish tizimining qo'llab-quvvatlash
|
325
|
112
|
36,4
|
2
|
Himoya uskunalari va uzluksiz quvvat manbalariga texnik xizmat ko'rsatish
|
320
|
112
|
35,84
|
Muhandislik va texnik chora-tadbirlar xarajatlari, jami
|
72,24
|
Axborotni himoya qilish uchun ajratiladigan doimiy resurs hajmi
|
81,34
|
Tashkiliy faoliyatni texnik ta'minot bo'limi boshlig'i amalga oshiradi. Rejalashtirilgan ish jadvali chorakda bir marta.
Muhandislik ishlari tizim ma'muri (ish qobiliyatini qo'llab -quvvatlash) va katta yordamchi muhandis tomonidan amalga oshiriladi. Ish uchun ajratilgan vaqt - har bir ish turi uchun haftasiga 2 soat.
Ma'lumotlar bazalarini modernizatsiya qilish va himoya qilish uchun ajratilgan bir martalik va doimiy manba qiymatlarini olgandan so'ng, siz resursning umumiy qiymatini aks ettirishingiz mumkin.
Resurslarning umumiy qiymatini hisoblash formulasi:
Bu yerda -Axborotni himoya qilish uchun ajratilgan bir martalik resurs hajmi.
- Axborotni himoya qilish uchun ajratiladigan doimiy resurs hajmi.
Bundan:
74,97+ 81,34=1,563 100. rubl.
Keyinchalik, yangilangan axborot xavfsizligi tizimining to'lov muddati analitik va grafik usullar yordamida hisoblanadi.
Hisob -kitobni amalga oshirish uchun, axborotni muhofaza qilish tizimi modernizatsiya qilinganidan so'ng, kritik axborot resurslari uchun yo'qotishlar (xavflar) miqdori to'g'risida bashorat qilingan ma'lumotni olish kerak.
13 -jadval
Aktiv
|
Tahdid
|
Zarar miqdori (ming rubl)
|
Kompaniyaning obro'si
|
Kompaniyaning intellektual mulkini o'g'irlash
|
500
|
Ma `lumot
|
Axborot yaxlitligini buzish
|
0
|
Ma `lumot
|
Ma'lumotlarni yo'q qilish
|
50
|
Ma `lumot
|
Ma'lumotlarga ruxsatsiz kirish
|
0
|
Ma `lumot
|
Axborot tashuvchilarni bilmasdan yo'qotish
|
70
|
Ma `lumot
|
Aloqa kanallari orqali uzatiladigan ma'lumotlarni ushlab qolish
|
60
|
Ma `lumot
|
Shaxsiy ma'lumotlarni oshkor qilish, uzatish yoki yo'qotish
|
0
|
Xodimlar
|
Mutaxassislarning ketishi
|
150
|
Xodimlar
|
Xodimlarni yollash
|
200
|
Umumiy yo'qotish
|
1 030
|
Yuqoridagi jadvaldan ko'rinib turibdiki, ma'lumotlar bazasini himoya qilish tizimlari modernizatsiya qilinganidan keyin yuzaga kelishi mumkin bo'lgan muammolarning umumiy miqdori sezilarli darajada kamaydi.
Quyidagi ma'lumotlarga e'tibor bering:
axborotni himoya qilish uchun ajratilgan resursning umumiy qiymati (R∑) 156,31 ming rublni tashkil etadi;
axborot xavfsizligi hodisalari tufayli kompaniyaning o'rtacha yillik zarari (Rср) 1,553 ming rublni tashkil etadi;
zararlarning prognoz qilingan yillik hajmi (Rпрогн) 1,030 ming rublni tashkil qiladi.
Olingan ma'lumotlarga asoslanib, bir yil mobaynida yo'qotishlar qiymatining dinamikasini baholaymiz.
14 -jadval
|
1 chorak.
|
2 chorak.
|
3 chorak.
|
1 yil
|
Axborot xavfsizligi joriy etilishidan oldin
|
323,25
|
646,5
|
969,75
|
1,293 000
|
Axborot xavfsizligi joriy qilinganidan keyin
|
257,5
|
515
|
772,5
|
1,030 000
|
Yo'qotishlarni kamaytirish
|
65,75
|
131,5
|
197,25
|
263 000
|
Tahdidlar chastotasining o'zgarmasligi, shuningdek, yaratilgan axborotni himoya qilish tizimining doimiy ishonchliligi to'g'risida majburiy taxminlar qilinganidan so'ng, tizimning qaytarilish muddatini aniqlash kerak (Tok).
Bu metodik qo'llanmaning formulasi asosida analitik tarzda amalga oshiriladi
Ток = R∑ / (Rср – Rпрогн).
Shunga ko'ra, Ток = 156,31 / (1,293–1,030) ≈ 0,5943346, bu taxminan 7 oy va 1 hafta.
Ushbu ish loyihasida ko'rib chiqilgan himoya tizimining joriy etilishi axborot xavfsizligi hodisalarini bartaraf etish xarajatlarini kamaytiradi va normal darajadagi xavfsizlikni ta'minlaydi. Taqdim etilgan hisob -kitoblardan ko'rinib turibdiki, zarur himoya darajasini ta'minlagan holda, loyihani amalga oshirish qiymati past (156,31ming rubl).
Xatarlar sonining kamayishi hisobiga Kompaniyaning zarar miqdorining yillik ko'rsatkichini sezilarli darajada kamaytirish mumkin bo'ldi. Modernizatsiyadan oldin bu yiliga 1293 ming rubl edi, modernizatsiya qilinganidan keyin bu 1,030 ming rublni tashkil etdi.
Ta'kidlash joizki, tizimning sarflangan xarajatlarini oqlash muddati atigi 7 oy va 1 haftani tashkil etadi, bu boshqa yechimlar bilan taqqoslaganda sezilarli ustunlikdir.
Nazorat savollari
Axborot aktivi nima?
Qanday aktiv turlari mavjud?
Xavf-xatarlar tahlilidan ko’zlangan maqsad nimalardan iborat?
Adabiyotlar
1. Grishina N.V. Informasionnaya bezopasnost predpriyatiya: Uchebnoe posobie / N.V. Grishina. - M.: Forum, 2018. - 118 c.
2. Shangin V.F., «Informasionnaya bezopasnost kompyuternыx sistem i setey», Uchebnoe posobie. M.: ID. «FORUM» - INFRA M. 2018.
3. https://cyberleninka.ru/article/n/raschet-riskov-informatsionnoy-bezopasnosti-telekommunikatsionnogo-predpriyatiya
Topshiriq. Har bir talaba ixtiyoriy tanlov asosida ma’lum predmet soha doirasida axborot xavfsizligi xavf xatarlarini tahlil qilishni amalga oshirsin.
Do'stlaringiz bilan baham: |
