Особенности аргументации целесообразности реализации проекта перед руководством ХС

Смысл ТЭО с точки зрения внешнего субподрядчика или с позиции специалиста перед руководителем состоит в том, чтобы показать на сколько плохо обстоят дела в сфере безопасности и на сколько ухудшатся в случае не реализации мер.

• в роли исполнителя, определяя для своей организации содержание мер и экономическое обоснование целесообразности перед своим руководством, выступая в роли заказчика.
• волеисполнителя, для организации–заказчика определенный перечень мер и обоснование их перед руководством.
• в роли заказчика, оценка привлекательности для своей организации перед исполнителем, меры безопасности и их экономическое обоснование перед своим руководством.

Оценка состояния объекта проводится методом аудита.

Необходимо отметить какие положительные изменения будут после внедрения соответствующих мер.

Необходимо показать:

• сложность и опасность текущей ситуации, выявить и классифицировать все угрозы, дать им количественную оценку
• раскрыть положительный эффект от введения мер защиты
• рассчитать величину потенциального ущерба в случае отказа от введения системы защиты.

Система качественных показателей, позволяющих раскрыть слабы места системы защиты.

Основные группы недостатков:

1) недостатки нормативно–правового и документального обеспечения

• отсутствие типовых документов по ГОСТу
• несоответствие имеющихся документов ГОСТу
• отсутствие единой электронной библиотеки документации, ПО, ТС
• отсутствие жесткой взаимосвязи, наличие противоречий между типовыми разделами документов по вопросам ЗИ
• затруднительное внесение изменений в документы при изменениях ГОСТа
• отсутствие возможности централизованной публикации технической документации для своих пользователей и заказчиков
• отсутствие единой номенклатуры кодировки документов
• нет стандарта в оформлении
• нет привязки к управлению проектом

2) недостатки в сфере управления персоналом

• нет комплексного, профессионального отбора, подготовки персонала
• нет контроля деятельности
• низкая мотивация
• нет единой методики противодействия нарушителям
• нет единой методики увольнения сотрудников

3) недостатки в физической защите

• нет регламентов по физической защите
  
  • места, носители КИ
  • помещения где КИ
  • персонал
• нет налаженной системы обеспечения перевозок
• нет контроля физической безопасности
• несовершенство ТС фиксации обстановки, СКУД

4) недостатки в сфере информационной безопасности информации

Основные нормативные акты

• ТЭО создания АСУ (автоматизированные системы правления) ГОСТ   24 .  202 - 80 Система технической документации на АСУ. Требования к содержанию документа"Технико-экономическое обоснование создания АСУ"
• общие требования к текстовым документам ГОСТ   2.105 - 95 * ЕСКД. Общие требования к текстовым документам
• госты по безопасности ИТ ISO/IEC 15408 "Информационная технология – методы защиты – критерии оценки информационной безопасности", стандарту ISO/IEC 17799 "Управление информационной безопасностью"
• ведомственные и отраслевые документы
• ЛНА предприятия

Условия, при которых ТЭО проходит внешнюю экспертизу

ТЭО должно проходить экспертизу:

• при необходим. внесения изменений в существующую систему инженерного обеспеч. здания
  
  • тепло
  • газ
  • вода
  • электричество
  • ...
• при перепланировке зданий
• при изменении конфигурации ограждения
• при изменении в системе защиты спец. оборудования и ТС требующих доп. разрешений
• при охране с оружием
• при изменении экологического режима
• в случае, когда заказчик – вышестоящая организация
• для гарантий от изготовителя
• при необходимости получения оценки независимых экспертов.