Похожие презентации:
Расчет численности персонала для охраны объекта
1.
Расчет численности персонала для охраны объектаОсновными целями данного расчёта является:
• установление служебной нагрузки персонала охраны к нормам,
установленным действующим законодательством;
• обеспечение гарантированной надежности охраны объектов;
• повышение тактических возможностей подразделений охраны в
штатных и чрезвычайных ситуациях.
2.
Исходные данные для расчета численности сотрудниковсуточного поста по охране объекта
Наименование
показателя
Условные
обозначения
Значение
показателя в
год
Суммарная годовая
трудоёмкость
Т∑
8760 часов
Нраб.
40 часов
Рабочая неделя
Недель в году
52 недели
Общий фонд
рабочего
времени 1 сотр. за
год
52*40=2080
часов
Фо
Примечания
8760 = 365 сут. * 24 ч.
При 40-часовой
рабочей неделе
Таким образом, суточный пост должен охранять объект 8760 часов в год.
3.
«Непроизводственные» затраты рабочего времени (Тнепр) наодного сотрудника в год
Наименование
показателя
Аттестация
сотрудников
охраны
Ежедневный
инструктаж перед
заступлением
на дежурство и
подведение итогов
Отпуск
Болезнь, отгулы
и др.
Условные
обозначения
Значение
показателя в
год
Татт
32 часа
Ти
Тотп
Тб
180 часов
Примечания
4 рабочих дня (8 час.) 2
раза в год
15 мин. инструктаж, 15
мин. подведение итогов
х 365дней в году
672 часа
(28 к.дн.)
2080*0,1=208
часов
0,1-0,2% от
годового фонда
рабочего
времени
4.
Бюджет времени для охраны одного суточного поста (Тохр.) будетскладываться из суммарной годовой трудоёмкости и ежесуточного инструктажа
перед заступлением на дежурство и подведением итогов (Тинс):
Тохр = Тсумм.год + Тинстр = 8760 ч. + 180 ч. = 8940
.
.
«Непроизводственные»
затраты рабочего времени (Тнепр) на одного
ч.
сотрудника в год
Тнепр. = Тат. + Тотп. + Тб. = 32 + 672 + 208 = 912 ч.в год
Полезный фонд рабочего времени (Фполезн.) на одного сотрудника в
год составляет:
Фполезн. = Фобщ. - Тнепр. = 2080 - 912 = 1168 ч.
Численность охраны на один суточный пост (Хсотр.) составит:
Х
сотр.
= Тохр / Фполезн. = 8940 / 1168 = 7,6 чел.
.
5.
Проверка:Фполезн. /24 часа = 48,6 суточных дежурств на 1 охранника в год
365 / 48,6 = 7,5 человек для охраны одного суточного поста
Таким образом, для обеспечения непрерывной
круглосуточной охраны потребуется минимум 7
человек на суточный пост.
6.
6.4. Организация информационного обеспечения СлЗИИнформационное обеспечение информационной безопасности –
можно определить как совокупность технологий, форм и методов и
каналов сбора и обработки данных по информационной безопасности и
организации доступа к ним различных категорий и групп
пользователей для принятия ими решений по данной проблеме.
Каналы распространения информации о фирмах, их продукции и
услугах, связанных с информационным обеспечением:
Интернет.
Электронные и печатные периодические издания (журналы, информационные
бюллетени) и их электронные версии. Тематические рекламные каталоги,
адресно-телефонные, издательские справочники, аналитические обзоры.
Документальные и справочно-библиографические базы данных.
Выставки, ярмарки, выставки-ярмарки, салоны, форумы, постоянно
действующие демонстрационные залы.
Научно-практические конференции, «круглые столы», семинары.
Система обучения и повышения квалификации в области информационной
безопасности (образовательные курсы, учебные семинары).
Учебники, методические пособия, монографии, выпускаемые различными
издательствами.
7.
Анализ деятельности организаций и фирм, занимающихсяданными проблемами, выявил наиболее распространенные виды
их услуг:
• консультирование
индивидуальное);
платное
и
бесплатное
(групповое
и
• организация и проведение семинаров;
• информационное обеспечение;
• издание журналов, пропагандирующих передовые технологии и
правовую культуру в данной области;
• выполнение заказных аналитических отчетов;
• подготовка различных видов информационных материалов и услуг и
др.
8.
6.5. Определение взаимодействия службы с другимиструктурными подразделениями предприятия
Организация взаимодействия условно подразделяется на два
вида:
Во-первых, постоянное взаимодействие между подразделениями,
которое требует организующего воздействия со стороны СлЗИ.
Во-вторых, временное взаимодействие для решения повседневных
конкретных задач
Виды взаимодействия:
вертикальное (участники разных ступеней иерархии),
информационное (обмен информацией),
консультационное (методическое),
организационное (установление регламентов, нормативов и пр.)
формальное
9.
Служба защиты информации по характерунаходится в тесном взаимодействии:
деятельности
с юридической службой - по правовым вопросам, связанным с
обеспечением защиты информации;
с службами кадров, труда и заработной платы, бухгалтерией - по
вопросам подбора, расстановки кадров, проведения проверочных
мероприятий, повышения квалификации сотрудников, оплаты
труда;
с постоянно действующей технической комиссией - по вопросам
эффективности
и
совершенствования
системы
защиты
информации;
со
службами
материально-технического
снабжения
и
хозяйственного обслуживания - по вопросам обеспечения
техническими
средствами,
оборудованием,
канцелярскими
принадлежностями, бытового обслуживания работников службы
10.
СлЗИ
• личные дела сотрудников предприятия;
• сведения о кандидатурах на должности
пециалистов по защите информации;
• сведения о кандидатурах на должности
специалистов,
выполняющих
работы,
содержание которых является коммерческой
или служебной тайной.
Отдел кадров
оценка
деятельности
работников
предприятия
и
соблюдения ими режима работ, содержание которых
является коммерческой или служебной тайной;
сведения о нарушениях и нарушителях режима доступа к
информации;
характеристики на работников, явившихся виновниками
утечки, повреждения информации;
предложения и рекомендаций по поиску специалистов, в
должностные обязанности которых входит работа с
информацией, являющейся служебной или коммерческой
тайной;
установленные ограничения по медицинским показаниям
для осуществления работы с использованием сведений,
составляющих служебную или коммерческую тайну.
11.
СлЗИ
проекты обязательств работников о неразглашении сведений, являющихся
служебной или коммерческой тайной;
проекты письменного согласия специалистов предприятия на частные,
временные ограничения их прав;
перечни видов, размеров и порядка предоставления льгот и доплат работникам,
допущенным к сведениям, являющимся коммерческой или служебной тайной
(процентных надбавок к заработной плате, преимущественного права при
прочих равных условиях на оставление на работе при проведении
организационных и (или) штатных мероприятий, пр.);
копии принятых В руководителем предприятия решений о допуске работника к
сведениям, составляющим служебную или коммерческую тайну;
памятки работникам предприятия о сохранении коммерческой тайны
предприятия для согласования и выдачи работникам предприятия;
отчеты о расходовании фонда заработной платы.
расчеты фондов оплаты труда;
копии должностных инструкций на работников, выполняющих
работы, содержание которых является коммерческой или
служебной тайной;
предложения по закреплению в должностных инструкциях и
иных
кадровых
документах
повышенной
степени
ответственности за несоблюдение отдельными специалистами
обязанностей по использованию информации, являющейся
коммерческой или служебной тайной в неслужебных целях.
Отдел по работе с персоналом
12.
СлЗИ• итоги зачетов, экзаменов работников, прошедших
обучение в учебных центрах по
переквалификации работников предприятия.
Отдел подготовки кадров
• предложения о направлении сотрудников отдела
на курсы повышения квалификации, а также в
учебные центры, на курсы для изучения новых
технологий защиты информации.
13.
СлЗИфинансовые и кредитные планы с приложением оценки
степени конфиденциальности и перечнем руководителей
подразделений и специалистов, которым эти документы
попадают в распоряжение;
информация о подготовке к торгам или аукционам, их
результатах,
условиях
коммерческих
контрактов,
платежей и услуг, сведений о методах расчетов,
системах ценообразования, уровнях цен на продукцию,
сведений об инвестициях, для принятия мер по их
защите.
Финансовый отдел
• определение потребности подразделения в
оборудовании, материальных, финансовых и
других ресурсах, необходимых для проведения
работ;
• перечень мер по защите финансовой и
экономической информации.
14.
СлЗИ• разработка порядка привлечения к
ответственности
работников
и
сторонних
лиц,
виновных
в
разглашении сведений, являющихся
коммерческой и служебной тайной,
утечке информации, повреждении
информационных баз предприятия;
Юридический отдел
• проверка
соответствия
закону
ограничений принимаемых отделом
по защите информации;
15.
СлЗИ• сведения о планах расширения или свертывания
производства различных видов продукции;
• сведения об особенностях используемых и
разрабатываемых технологий и специфике их
применения;
• списки сотрудников предприятия, выполняющих
работы,
связанные
с
использованием
информации, являющийся коммерческой или
служебной тайной.
Производственные и технологические
подразделения
• отчеты о порядке и состоянии организации защиты
коммерческой тайны;
• данные о защищенности информационных баз
предприятия от несанкционированного доступа;
• оценки
надежности
защиты
информации
предприятия, переданной контрагентам в рамках
договорных отношений;
• оценки деловых и моральных качеств сотрудников
подразделений.
16.
6.6. Экономическая обоснованность организационногопроектирования службы
Процесс обоснования экономической целесообразности
организационного проекта СлЗИ можно разделить на два этапа:
1. На первом этапе мы определяются затраты на разработку,
организацию и внедрение службы в составе фирмы.
2. Второй этап проводит анализ возможных убытков, которые может
понести фирма в случае угрозы безопасности конфиденциальной
информации, в связи с отсутствием в составе структуры фирмы
службы защиты информации.
17.
1 этапЗатраты связанные с разработкой службы защиты информации
№
п.п.
Этапы разработки и
функционирования СлЗИ
1.
Анализ состояния защищенности
фирмы
- привлечение сотрудников сторонних организаций;
- использование собственных сотрудников;
2.
Формирование организационной
структуры службы
- услуги специалистов в области организационного
проектирования;
- услуги специалистов в области защиты информации;
3.
Поиск и подбор специалистов
- услуги средств массовой информации;
- услуги кадровых агентств;
- услуги специалистов по работе с персоналом ;
4.
Расстановка сотрудников и
материальное обеспечение
- аренда или приобретение помещение;
- приобретение необходимого для работы сотрудников
оборудования;
5.
Процесс функционирования
службы
- зарплата и премии сотрудников службы;
- замена небезопасного оборудования;
- оборудование помещений средствами наблюдения и
разграничения доступа;
- обучение сотрудников фирмы;
Возможные источники затрат
18.
1 этапПри разработке и внедрении службы, предприятие несет определенные
убытки, при этом необходимо учесть, что часть затрат, которая связанна
непосредственно с разработкой службы, будет одноразовой. В
дальнейшем затраты снижаются и остаются относительно постоянными.
Периодическое увеличение затрат может быть связанно с внедрением
новых
средств
защиты
или
использованием
услуг
сторонних
организаций.
Затраты
6
5
4
3
2
1
0
Время
19.
2 этапУбытки от реализации угроз безопасности
Моделирование ситуации реализации угрозы безопасности - утечка
конфиденциальной информации
Угроза
Возможные источники убытков
1. Возможная остановка производства, в связи с утерей
необходимой информации
2. Мероприятия по восстановлению утраченной
информации
3. Потеря доверия клиентов
Утечка
конфиденциальной
информации
4. Отказ инвесторов от дальнейшего сотрудничества и
утрата доверия возможных инвесторов в будущем
5. Потеря сегмента рынка данной продукции, в связи с
появлением конкурирующих производителей
6. Сокращение персонала и свертывание производства
7. Торможение дальнейшего развития фирмы, связанного
с восстановлением репутации и отсутствием финансовых
средств
20.
2 этапУбытки
6
5
4
3
2
1
0
Время
21.
2 этапЗатраты на ликвидацию понесенных убытков
Восстановление утерянной
информации
Затраты
Восстановление исходного состояния
Время
22.
Пример, связанный с экономическим обоснованием созданияслужбы защиты информации на небольшом предприятии
Условия:
1. микропредприятие (по ФЗ т209 от 24.07.2007 - 1-15 чел.)
2. Выручка мкр-предприятия в год – до 60 млн.р. (по Пост.Пр.РФ №101 от
09.02.2013)
3. Полная потеря КИ в текущем году приведет к полной потере годовой
выручки этого мкр-предприятия (т.е. ущерб составит 60 млн.р.)
№
Источники убытков
п.п.
Убыток в руб.
1
Остановка производства
10 000 000,00
2
Срыв контрактов на поставку продукции
11 000 000,00
3
Снижение продаж на 10-20%
Рекламная кампания на восстановление потерянной
репутации
Внедрение новых технологий и оборудования для
повышения качества продукции и как результат –
привлечение инвесторов
18 000 000,00
Итого:
60 000 000,00
4
5
6 000 000,00
15 000 000,00
23.
Исходя из классификации предприятия (микро) можно предположить, что длязащиты КИ будет достаточна СлЗИ в составе одного специалиста + необходимое
оборудование + помещение. Т.О. произведем расчет затрат на предполагаемую
СлЗИ в год.
Вид затрат
Мероприятия
1. Поиск и отбор кандидата
Одноразовые затраты
Ежегодные затраты
Итого
Сумма
затрат (р.)
20 000
2. Выделение помещение и
оборудование рабочего места
100 000
3. Приобретение необходимого
технического и программного
обеспечения
2 000 000
4. Годовая зарплата сотрудника
940 000
5. Приобретение
дополнительного
оборудования, технического и
программного обеспечения в
течении года
300 000
3 360 000