Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Обеспечение целостности данных при отключении электроэнергии




 

Помимо сети Интернет, компьютеры органа муниципального управления включены еще в одну сеть – обычную электрическую. Именно с ней связана другая группа проблем, относящихся к физической безопасности компьютеров.

Согласно результатам исследования, проведенного компанией IBM, обычный компьютер сталкивается с проблемами электропитания около 120 раз в месяц. При этом наиболее распространенные проблемы нельзя редко проявляются в работе освещения, поэтому их достаточно трудно обнаружить. Зачастую помехи не наносят технике видимого ущерба, но приводят к ускоренному износу оборудования. Основные виды аномалий в электросети (помимо тривиального прекращения подачи электроэнергии) – это пониженное или повышенное напряжение, а также импульсные и высокочастотные помехи.

Пониженное напряжение является наиболее распространенной аномалией и составляет около 85% от общего числа различных неполадок с электропитанием. Его обычная причина – дефицит электроэнергии, который особенно характерен для зимних месяцев. Повышенное напряжение почти всегда является следствием какой-либо аварии или повреждения проводки в помещении. Часто в результате отсоединения общего нулевого провода соседние фазы оказываются под напряжением 380 В. Бывает также, что высокое напряжение возникает в сети из-за неправильной коммутации проводов.

Источниками импульсных и высокочастотных помех могут стать разряды молний, включение или отключение мощных потребителей электроэнергии, аварии на подстанциях, а также работа некоторых бытовых электроприборов. Чаще всего такие помехи возникают в крупных городах и в промышленных зонах. Импульсы напряжения при длительности от наносекунд (10–9 с) до микросекунд (10–6 с) могут по амплитуде достигать нескольких тысяч вольт. Наиболее уязвимыми к таким помехам оказываются микропроцессоры и другие электронные компоненты. Нередко непогашенная импульсная помеха может привести к перезагрузке сервера или к ошибке в обработке данных. Встроенный блок питания компьютера, конечно, частично сглаживает броски напряжения, защищая электронные компоненты компьютера от выхода из строя, но остаточные помехи все равно снижают срок службы аппаратуры, а также приводят к росту температуры в блоке питания компьютера.

Для защиты компьютеров от высокочастотных импульсных помех необходимо использовать сетевые фильтры Pilot, оберегающие технику от большинства помех и перепадов напряжения. Кроме того, компьютеры с важной информацией следует обязательно оснащать источником бесперебойного питания (UPS). Современные модели UPS не только поддерживают работу компьютера, когда пропадает питание, но и отсоединяют его от электросети, если параметры электросети выходят из допустимого диапазона.

В телекоммуникационный шкаф здания необходимо установить минимум два источника бесперебойного питания (ИБП) Smart-UPS 2200 RM 3U XL. Серверы, имеющие два блока питания, подключаются к двум ИБП, что повышает надежность электропитания. Активное коммутационное оборудование подключается к разным ИБП равномерно.

Рабочие станции подключаются к индивидуальным источникам бесперебойного питания APC Back-UPS ES 700VA. Коммутаторы доступа подключаются к ближайшему ИБП рабочей станции.

ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ

 

Расчет стоимости проекта

 

Для расчета стоимости разработки необходимо учесть стоимость программного и аппаратного обеспечения системы защиты информации, стоимость установки программного и аппаратного обеспечения, основную заработную плату с отчислениями на социальные нужды, амортизацию основных средств и расходы на электроэнергию и Интернет и накладные расходы.

Расчет стоимости программного и аппаратного обеспечения сведен в таблицу 8.

Таблица 8 - Затраты на программное и аппаратное обеспечение

Вид затрат Стоимость, руб.
Установочный комплект. Средство защиты информации Secret Net 7 (сетевой).  
Право на использование Средства защиты информации Secret Net 7. Клиент (сетевой режим работы). Включена ТП уровня Базовый, срок 1 год 7 920
Право на использование Средства защиты информации Secret Net 7. Сервер безопасности класса C. Включена ТП уровня Базовый, срок 1 год 41 800
Программно-аппаратный комплекс "Соболь". Версия 3.0, PCI - комплект с Rutoken 125 200
Crypton ArcMail для Windows 7 030
ViPNet Office Firewall 15 710
Acronis Backup for Windows Server  
Acronis Backup for PC  
ИБП Smart-UPS 2200 RM 3U XL  
 

продолжение таблицы 8.

Стоимость установки и настройки программного и аппаратного обеспечения оценивается в 10% от стоимости непосредственно программного и аппаратного обеспечения:

420025*10% =42002,5 руб.

Рассчитаем основную заработную плату с отчислениями на социальные нужды.

Размер заработной платы специалиста, занятого в разработке системы безопасности за месяц работы = 10000 руб.

Тогда среднедневная заработная плата: 10000 (руб/ мес) / 22 (раб. дня) = 454.55 (руб/день)

Период разработки примем за 65 дней.

Рассчитаем фонд заработной платы за весь период разработки:

454.55*65= 29545,75 руб.

Дополнительная заработная плата (10% от фонда заработной платы за весь период разработки):

29545,75 *10% = 2954,575 руб.

Отчисления на социальное страхование (26,2 % от фонда заработной платы за весь период разработки):

29545,75 * 26,2% = 7740, 99 руб.

Таким образом, расходы на оплату труда составляют 32500,325 руб., на социальное страхование 7740,99 руб. Общая сумма затрат на заработную плату с отчислениями составляет 40241,315 руб.

Рассчитаем амортизацию основных средств и расходы на электроэнергию и Интернет. В процессе разработки была задействована следующая компьютерная техника:

1. Компьютер (стоимость – 20000 руб., срок полезного использования – 5 лет, время использования 65 дней (3 месяца), энергопотребление – 0,2 кВт/ч)

Амортизация используемого компьютера – 20000/(5*12)* 3 = 1000 руб.

2. Стоимость электроэнергии – 1,7 руб./кВт час + 18% НДС = 2,01 руб./кВт час

Срок разработки – 3 месяца (65 рабочих дней по 8 часов в день).

Расходы на электроэнергию (компьютер) - 0,2*2,01*(8*65)=209,04 руб.

3. Затраты на использование Интернет (1час работы в Интернет = 30руб, общее время составляет 15часов) = 30*15 = 450 руб.

Таким образом, общая сумма затрат данного вида составляет 1659,04 руб.

Накладные расходы рассчитываются в размере 80% от фонда оплаты труда и составляют 40241,315 * 80%=32193,052руб.

Калькуляция всех затрат сведена в таблицу 9.

 

Таблица 9 - Калькуляция затрат

Вид затрат Стоимость, руб.
Программное и аппаратное обеспечение  
Установка и настройка программного и аппаратного обеспечения 42002,5
Заработная плата с отчислениями 40241,315
Амортизация основных средств и расходы на электроэнергию и Интернет 1659,04
Накладные расходы 32193,052
Всего 536120,907

 

Таким образом, стоимость проекта составляет 536120,907 руб.

 

 

План организационных мероприятий по внедрению разработанной системы

 

Согласно ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» стадия ввода системы защиты информации (СЗИ) в действие включает в себя следующие этапы:

1. Подготовка СЗИ к вводу в действие.

2. Подготовка персонала.

3. Комплектация автоматизированной системы поставляемыми изделиями (программными и техническими средствами).

4. Строительно-монтажные работы.

5. Пуско-наладочные работы.

6. Проведение предварительных испытаний.

7. Проведение опытной эксплуатации.

Разработка, внедрение и эксплуатация автоматизированной системы осуществляется в отрасли или на отдельном предприятии в соответствии с организационно-распорядительной и проектной документацией, учитывающей конкретные условия функционирования АС:

1. Положение о порядке организации и проведения в отрасли (на предприятии) работ по защите информации в АС.

2. Инструкция по защите информации, обрабатываемой в АС отрасли (на предприятии или в подразделениях предприятия).

3. Раздел «Положения о разрешительной системе допуска исполнителей к документам и сведениям на предприятии», определяющий особенности системы допуска в процессе разработки и функционирования.

4. Приказы, указания, решения о создании соответствующих подразделений разработчиков, о формировании группы обследования, о создании экспертных комиссий:

- о назначении лиц, ответственных за эксплуатацию вычислительной системы, баз данных АСЗИ;

- о назначении уполномоченных службы безопасности и т.д..

5. Проектная документация различных стадий создания СЗИ.

Для подготовки СЗИ к вводу в действие проводятся такие мероприятия, как:

1. Разработка требований к организационным мерам по защите информации.

2. Реализация проектных решений по организационной структуре СЗИ на АС и процесса.

3. Разработка требований к организационным мерам по защите информации.

Реализация проектных решений по организационной структуре системы защиты информации АС и процесса включает в себя:

1. Организацию охраны и физической защиты помещений АС.

Организация охраны должны исключать НСД к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;

2. Разработку и реализацию разрешительной системы доступа пользователей и эксплуатационного персонала к обрабатываемой на АС информации;

3. Выполнение других мероприятий, специфичных для конкретной АС и конкретных направлений защиты информации.

Для проведения этих мероприятий оформляется эксплуатационная документация, такая как:

1. план организационно-технических мероприятий по подготовке АС к внедрению средств и мер защиты информации.

2. приказы, указания и решения:

- на проектирование АС,

- о назначении ответственных исполнителей,

- на проведение работ по защите информации.

 

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...