 |
Обеспечение целостности данных при отключении электроэнергии
|
|
|
|
Помимо сети Интернет, компьютеры органа муниципального управления включены еще в одну сеть – обычную электрическую. Именно с ней связана другая группа проблем, относящихся к физической безопасности компьютеров.
Согласно результатам исследования, проведенного компанией IBM, обычный компьютер сталкивается с проблемами электропитания около 120 раз в месяц. При этом наиболее распространенные проблемы нельзя редко проявляются в работе освещения, поэтому их достаточно трудно обнаружить. Зачастую помехи не наносят технике видимого ущерба, но приводят к ускоренному износу оборудования. Основные виды аномалий в электросети (помимо тривиального прекращения подачи электроэнергии) – это пониженное или повышенное напряжение, а также импульсные и высокочастотные помехи.
Пониженное напряжение является наиболее распространенной аномалией и составляет около 85% от общего числа различных неполадок с электропитанием. Его обычная причина – дефицит электроэнергии, который особенно характерен для зимних месяцев. Повышенное напряжение почти всегда является следствием какой-либо аварии или повреждения проводки в помещении. Часто в результате отсоединения общего нулевого провода соседние фазы оказываются под напряжением 380 В. Бывает также, что высокое напряжение возникает в сети из-за неправильной коммутации проводов.
Источниками импульсных и высокочастотных помех могут стать разряды молний, включение или отключение мощных потребителей электроэнергии, аварии на подстанциях, а также работа некоторых бытовых электроприборов. Чаще всего такие помехи возникают в крупных городах и в промышленных зонах. Импульсы напряжения при длительности от наносекунд (10–9 с) до микросекунд (10–6 с) могут по амплитуде достигать нескольких тысяч вольт. Наиболее уязвимыми к таким помехам оказываются микропроцессоры и другие электронные компоненты. Нередко непогашенная импульсная помеха может привести к перезагрузке сервера или к ошибке в обработке данных. Встроенный блок питания компьютера, конечно, частично сглаживает броски напряжения, защищая электронные компоненты компьютера от выхода из строя, но остаточные помехи все равно снижают срок службы аппаратуры, а также приводят к росту температуры в блоке питания компьютера.
|
|
|
Для защиты компьютеров от высокочастотных импульсных помех необходимо использовать сетевые фильтры Pilot, оберегающие технику от большинства помех и перепадов напряжения. Кроме того, компьютеры с важной информацией следует обязательно оснащать источником бесперебойного питания (UPS). Современные модели UPS не только поддерживают работу компьютера, когда пропадает питание, но и отсоединяют его от электросети, если параметры электросети выходят из допустимого диапазона.
В телекоммуникационный шкаф здания необходимо установить минимум два источника бесперебойного питания (ИБП) Smart-UPS 2200 RM 3U XL. Серверы, имеющие два блока питания, подключаются к двум ИБП, что повышает надежность электропитания. Активное коммутационное оборудование подключается к разным ИБП равномерно.
Рабочие станции подключаются к индивидуальным источникам бесперебойного питания APC Back-UPS ES 700VA. Коммутаторы доступа подключаются к ближайшему ИБП рабочей станции.
ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ
Расчет стоимости проекта
Для расчета стоимости разработки необходимо учесть стоимость программного и аппаратного обеспечения системы защиты информации, стоимость установки программного и аппаратного обеспечения, основную заработную плату с отчислениями на социальные нужды, амортизацию основных средств и расходы на электроэнергию и Интернет и накладные расходы.
|
|
|
Расчет стоимости программного и аппаратного обеспечения сведен в таблицу 8.
Таблица 8 - Затраты на программное и аппаратное обеспечение
| Вид затрат | Стоимость, руб. |
| Установочный комплект. Средство защиты информации Secret Net 7 (сетевой). | |
| Право на использование Средства защиты информации Secret Net 7. Клиент (сетевой режим работы). Включена ТП уровня Базовый, срок 1 год | 7 920 |
| Право на использование Средства защиты информации Secret Net 7. Сервер безопасности класса C. Включена ТП уровня Базовый, срок 1 год | 41 800 |
| Программно-аппаратный комплекс "Соболь". Версия 3.0, PCI - комплект с Rutoken | 125 200 |
| Crypton ArcMail для Windows | 7 030 |
| ViPNet Office Firewall | 15 710 |
| Acronis Backup for Windows Server | |
| Acronis Backup for PC | |
| ИБП Smart-UPS 2200 RM 3U XL | |
| продолжение таблицы 8. |
Стоимость установки и настройки программного и аппаратного обеспечения оценивается в 10% от стоимости непосредственно программного и аппаратного обеспечения:
420025*10% =42002,5 руб.
Рассчитаем основную заработную плату с отчислениями на социальные нужды.
Размер заработной платы специалиста, занятого в разработке системы безопасности за месяц работы = 10000 руб.
Тогда среднедневная заработная плата: 10000 (руб/ мес) / 22 (раб. дня) = 454.55 (руб/день)
Период разработки примем за 65 дней.
Рассчитаем фонд заработной платы за весь период разработки:
454.55*65= 29545,75 руб.
Дополнительная заработная плата (10% от фонда заработной платы за весь период разработки):
29545,75 *10% = 2954,575 руб.
Отчисления на социальное страхование (26,2 % от фонда заработной платы за весь период разработки):
29545,75 * 26,2% = 7740, 99 руб.
Таким образом, расходы на оплату труда составляют 32500,325 руб., на социальное страхование 7740,99 руб. Общая сумма затрат на заработную плату с отчислениями составляет 40241,315 руб.
Рассчитаем амортизацию основных средств и расходы на электроэнергию и Интернет. В процессе разработки была задействована следующая компьютерная техника:
1. Компьютер (стоимость – 20000 руб., срок полезного использования – 5 лет, время использования 65 дней (3 месяца), энергопотребление – 0,2 кВт/ч)
Амортизация используемого компьютера – 20000/(5*12)* 3 = 1000 руб.
|
|
|
2. Стоимость электроэнергии – 1,7 руб./кВт час + 18% НДС = 2,01 руб./кВт час
Срок разработки – 3 месяца (65 рабочих дней по 8 часов в день).
Расходы на электроэнергию (компьютер) - 0,2*2,01*(8*65)=209,04 руб.
3. Затраты на использование Интернет (1час работы в Интернет = 30руб, общее время составляет 15часов) = 30*15 = 450 руб.
Таким образом, общая сумма затрат данного вида составляет 1659,04 руб.
Накладные расходы рассчитываются в размере 80% от фонда оплаты труда и составляют 40241,315 * 80%=32193,052руб.
Калькуляция всех затрат сведена в таблицу 9.
Таблица 9 - Калькуляция затрат
| Вид затрат | Стоимость, руб. |
| Программное и аппаратное обеспечение | |
| Установка и настройка программного и аппаратного обеспечения | 42002,5 |
| Заработная плата с отчислениями | 40241,315 |
| Амортизация основных средств и расходы на электроэнергию и Интернет | 1659,04 |
| Накладные расходы | 32193,052 |
| Всего | 536120,907 |
Таким образом, стоимость проекта составляет 536120,907 руб.
План организационных мероприятий по внедрению разработанной системы
Согласно ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» стадия ввода системы защиты информации (СЗИ) в действие включает в себя следующие этапы:
1. Подготовка СЗИ к вводу в действие.
2. Подготовка персонала.
3. Комплектация автоматизированной системы поставляемыми изделиями (программными и техническими средствами).
4. Строительно-монтажные работы.
5. Пуско-наладочные работы.
6. Проведение предварительных испытаний.
7. Проведение опытной эксплуатации.
Разработка, внедрение и эксплуатация автоматизированной системы осуществляется в отрасли или на отдельном предприятии в соответствии с организационно-распорядительной и проектной документацией, учитывающей конкретные условия функционирования АС:
1. Положение о порядке организации и проведения в отрасли (на предприятии) работ по защите информации в АС.
2. Инструкция по защите информации, обрабатываемой в АС отрасли (на предприятии или в подразделениях предприятия).
|
|
|
3. Раздел «Положения о разрешительной системе допуска исполнителей к документам и сведениям на предприятии», определяющий особенности системы допуска в процессе разработки и функционирования.
4. Приказы, указания, решения о создании соответствующих подразделений разработчиков, о формировании группы обследования, о создании экспертных комиссий:
- о назначении лиц, ответственных за эксплуатацию вычислительной системы, баз данных АСЗИ;
- о назначении уполномоченных службы безопасности и т.д..
5. Проектная документация различных стадий создания СЗИ.
Для подготовки СЗИ к вводу в действие проводятся такие мероприятия, как:
1. Разработка требований к организационным мерам по защите информации.
2. Реализация проектных решений по организационной структуре СЗИ на АС и процесса.
3. Разработка требований к организационным мерам по защите информации.
Реализация проектных решений по организационной структуре системы защиты информации АС и процесса включает в себя:
1. Организацию охраны и физической защиты помещений АС.
Организация охраны должны исключать НСД к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации;
2. Разработку и реализацию разрешительной системы доступа пользователей и эксплуатационного персонала к обрабатываемой на АС информации;
3. Выполнение других мероприятий, специфичных для конкретной АС и конкретных направлений защиты информации.
Для проведения этих мероприятий оформляется эксплуатационная документация, такая как:
1. план организационно-технических мероприятий по подготовке АС к внедрению средств и мер защиты информации.
2. приказы, указания и решения:
- на проектирование АС,
- о назначении ответственных исполнителей,
- на проведение работ по защите информации.
|
|
|
