Оценка эффективности вычислительной системы
Эффективность системы – это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством.
Основой для расчета годового экономического эффекта является методика, которая предусматривает сопоставление приведенных затрат по базовому и внедряемому вариантам.
Годовой экономический эффект определяется по формуле:
Эг = З – Зпп, (1)
где: З – затраты до внедрения программного продукта;
Зпп- – затраты после внедрения программного продукта.
Коэффициент экономической эффективности от внедрения программного продукта равен:
Ер = Э/К, (2)
где: К – затраты на создание и внедрение программного продукта;
Э – экономия от внедрения программного продукта.
Срок окупаемости затрат в годах определяется по формуле:
Ток = К / Эг , (3)
Показатели экономической эффективности:
При расчете годового экономического эффекта учитываются капитальные и текущие затраты, как во внедряемом так и в базовом вариантах. При расчете экономического эффекта в качестве базового варианта принят ручной метод обработки технической документации.
Во внедряемом варианте обработку документации будет вести один человек, который работает на персональном компьютере, используя приобретенный программный продукт и 50 % машинного времени компьютера.
Затраты, связанные с созданием и внедрением информационной системы, выражаются формулой:
К = Кп + Ко, (4)
где: Кп – затраты на разработку программного продукта; затраты, предназначенные на предпроектные исследования, разработку и отладку программ, составление инструкций, справочников и других руководящих документов по эксплуатации программного продукта;
Ко – капитальные вложения; затраты на приобретение ЭВМ и другой оргтехники, установку, наладку и подключение ЭВМ.
На разработку программного обеспечения информационной системы программистом затрачено 350 часов. Исходя из установленного размера заработной платы программиста (30000 тг. в месяц) и количества рабочих часов в месяц (168 часов) определим размер оплаты труда программиста:
ЗП = (30000/168)*350 = 62500 тг.
Для определения полных затрат на разработку программного обеспечения определяются: размер дополнительной заработной платы (10% от основной заработной платы – 6250тг.), отчисления на социальное страхование (11% от основной и дополнительной заработной платы 13125тг.), накладные расходы (30% от общих расходов на создание программного продукта – 18750тг.). Определим затраты на разработку программного продукта:
Кп = 62500+6250+13125+18750 = 100625 тг.
В таблице 1 приведены капитальные вложения, связанные с созданием информационной системы.
Таблица 1. Капитальные вложения на разработку программного продукта:
| Технические средства | Характеристика | Стоимость |
| ЭВМ (1 шт.) | Dual Core 4 ОЗУGb | 84000тг. |
| Принтер | SUMSUNG – ML-1430 | 28000тг. |
| Кабель | Толстый коаксиальный кабель – 0.4$ (метр) | 23800 тг. |
| Расходы на подключение и наладку | Стоимость работ инженера–техника, инженера–программиста | 50000 тг. |
| Расходы на обучение | Стоимость работы инженера-программиста | 10000 тг. |
Таким образом, капитальные вложения в разработку составят:
Ко = 84000+28000+23800+30000+10000 = 175800 тг.
Затраты на создание и внедрение программного продукта составят:
К = 100625+175800 = 276425 тг.
Фонд рабочего времени персонала составляет:
ФРВ = Кр*Кд*Рср, где: Кр – количество работников;
Кд – количество дней отработанных за год;
Рср – средняя продолжительность рабочего дня.
Для определения затрат на заработную плату составим следующую таблицу 2:
Таблица 2. Определение затрат на заработную плату
| Должность | Заработная плата (тг) | ЧТС (тг) |
| Директор | 600000 | 289 |
| Торговые агенты – 6 чел. | 180000 | 87 |
| Заведующий склада | 51000 | 101 |
| Бухгалтер | 50000 | 96 |
| Оператор ЭВМ | 40000 | 77 |
| Грузчики – 3 чел. | 80000 | 72 |
| Водители доставки – 3 чел. | 80000 | 72 |
Таким образом:
ФРВ = 16*300*8 = 38400 ч.
Затраты на заработную плату работников до внедрения программного продукта рассчитываются по формуле:
З = ФРВ * ЧТСср * ((1+g)*(1+C)+Н),
где: ЧТСср – среднечасовая тарифная ставка;
g – коэффициент дополнительной заработной платы;
С – коэффициент отчислений в пенсионный фонд;
Н – коэффициент накладных расходов;
Определим затраты на заработную плату работников до внедрения программного продукта:
З = 38400*94,8*((1+0,1)*(1+0,1)+0,3) = 5496883,2 тг.
Поскольку внедрение продукта приведет к частичному высвобождению рабочего времени, следовательно, уменьшится годовой фонд рабочего времени. Коэффициент, учитывающий процент передаваемых на ПЭВМ работ равен 0.4. Определим фонд рабочего времени после внедрения программного продукта:
ФРВпп = 16*300*8*(1-0,4) = 23040 ч.
Затраты на заработную плату работников после внедрения программного продукта будут равны:
Зпп= ФРВпп * ЧТСпп * ((1+g)*(1+C)+Н)
Зпп = 23040*94,8*((1+0,1)*(1+0,1)+0,3) = 3298129,92 тг.
Определим годовую экономию от внедрения программы:
Э = 5496883,2 - 3298129,92 = 2198753тг.
Расчетный коэффициент экономической эффективности капитальных затрат представляет собой отношение годовой экономии к капитальным затратам на разработку и внедрение программного продукта. Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед нею задач и являются обобщающими показателями оптимальности функционирования программного продукта.
Тр = 276425 /2198753,28= 0,12 = 1,44 месяцев.
ЗАКЛЮЧЕНИЕ
Проведенное исследование позволило сделать следующие выводы и сформулировать рекомендации.
Установлено, что основной причиной проблем предприятия в области защиты информации является отсутствие политики обеспечения информационной безопасности, которая включала бы организационные, технические, финансовые решения с последующим контролем их реализации и оценкой эффективности.
Сформулировано определение политики информационной безопасности как совокупности закрепленных документально решений, целью которых является обеспечение защиты информации и связанных с ней информационных рисков.
Проведенный анализ системы информационной безопасности выявил существенные недостатки, в числе которых:
- хранение резервных копий в серверной, резервный сервер находится в одном помещении с основными серверами;
- отсутствие надлежащих правил в отношении парольной защиты (длина пароля, правила его выбора и хранения);
- администрированием сети занимается один человек.
- Обобщение международной и Казахстанской практики в области управления информационной безопасностью предприятий позволило заключить, что для ее обеспечения необходимы:
- категорирование информации (на служебную или коммерческую тайну);
- прогнозирование и своевременное выявление угроз безопасности, причин и условий, способствующих нанесению финансового, материального и морального ущерба;
- создание условий деятельности с наименьшим риском реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;
- создание механизма и условий для эффективного реагирования на угрозы информационной безопасности на основе правовых, организационных и технических средств.
В первой главе работы рассмотрены основные теоретические аспекты. Дан обзор нескольких стандартов в области информационной безопасности. Сделаны выводы по каждому и в целом, и выбран наиболее подходящий стандарт для формирования политики ИБ.
Во второй главе рассмотрена структура организации, проанализированы основные проблемы, связанные с информационной безопасностью. Как результат сформированы рекомендации по обеспечению должного уровня информационной безопасности. Так же рассмотрены меры для предотвращения дальнейших инцидентов, связанных с нарушением информационной безопасности.
Конечно, обеспечение информационной безопасности ВУЗов - это непрерывный процесс, требующий постоянного контроля. И естественно сформированная политика не является железным гарантом защиты. Помимо внедрения политики нужен постоянный контроль за ее качественным исполнением, а также совершенствованием в случае каких-либо изменений в компании или прецедентов. Для ВУЗов рекомендовано было взять в штат так же сотрудника, деятельность которого будет напрямую связана с этими функциями (администратор защиты).
Список литературы
1. Бармен С. Разработка правил информационной безопасности.: Пер. с англ. – Издательский дом «Вильямс», 2001. – 208 с.
2. Барсуков В.С., Водолазкий В.В. Современные технологии безопасности. М.: "Нолидж", 2000. – 496 с.
3. Волобуев С.В. Безопасность социотехнических систем. – Обнинск: "Викинг", 2000. – 340 с.
4. Гаценко О.Ю. Защита информации. Основы организационного управления. СПб.: Изд. дом "Сентябрь", 2001. – 228 с.
5. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: МИФИ, 1997. – 537 с.
6. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. - 264 с.
7. Кульба В.В., Волков А.Е., Климов А.А., Швецов А.Р. Анализ и синтез систем контроля и защиты данных с использованием сетей Петри. – Тольятти, 1998.–228с.
8. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов – М.: Горячая линия – Телеком, 2004.- 280 с.
9. Мельников В.В. Защита информации в компьютерных системах. - М.: Финансы и статистика, 1997. - 364с.
10. Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368 с.
11. Шумский А.А. Системный анализ в защите информации: учеб.пособие для студентов вузов, обучающихся по специальностям в обл.информ.безопасности / А.А.Шумский, А.А.Шелупанов. – М.: Гелиос АРВ, 2005.- 224 с.
12. Пыжьянова О. Дипломный проект “ПРОГРАММНЫЕ
СРЕДСТВА ДЛЯ МОРФОЛОГИЧЕСКОГО АНАЛИЗА
АЛЬТЕРНАТИВНЫХ ВАРИАНТОВ СИСТЕМЫ ЗАЩИТЫ ОБЪЕКТА
ИНФОРМАТИЗАЦИИ”, РГСУ- 2007.
13. Трифонов Д. Курсовая работа “МОРФОЛОГИЧЕСКИЙ АНАЛИЗ АЛЬТЕРНАТИВНЫХ ВАРИАНТОВ СИСТЕМЫ ЗАЩИТЫ ОБЪЕКТА ИНФОРМАТИЗАЦИИ”, РГСУ- 2008.
Дата добавления: 2019-08-31; просмотров: 625; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!