Журнал "Системы Безопасности" № 1‘2021

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 121 кретной организации. Подход, о котором я хотел бы рассказать, – часть большой методики оценки эффективности внедрения и эксплуата- ции автоматизированных систем, которую ЛАНИТ использует в проектах. Описываемый метод подходит в первую очередь для бюджет- ной оценки внедрения АС, которая, как прави- ло, применяется на стадии формулирования потребности и решения. Бюджетная оценка обладает значимой погрешностью (до 18%), ее устранение требует проведения дополнитель- ных работ по оценке и анализу бизнес-процес- сов заказчика. Полная оценка внедрения, планирование инве- стиций в среднесрочном периоде (3–5 лет), а тем более оценка влияния на финансовые пока- затели лежат вне рамок небольшой журнальной статьи. Если вам требуется взвешенная и обосно- ванная оценка, обратитесь к специалистам. Итак, методика расчета совокупной стоимости, в сущности, сводится к суммированию перечня планируемых затрат. Данный метод позволяет производить оценку в среднесрочном периоде, увидеть влияние на производственные и непро- изводственные процессы, учитывать разные источники финансирования, валюты закупок, способы оплаты и расчета с поставщиками. Планируемые затраты: 1. Прямые затраты на внедрение АС. 2. Прямые затраты на сопровождение АС. 3. Косвенные затраты на внедрение АС. 4. Косвенные затраты на сопровождение АС. Прямые затраты на внедрение АС Это самый простой и очевидный перечень затрат. Прямые затраты на внедрение включают следующие пункты: 1. Закупка аппаратных компонентов АС. Затраты на аппаратные компоненты АС (это могут быть блоки управления, считыватели, камеры и т.д. – все те компоненты АС, которые покупаются с НДС). К данной статье затрат не относится сер- верное оборудование. 2. Закупка программного обеспечения АС. Затраты на программные компоненты АС, в большинстве случаев это будут лицензии или неисключительные права использования на программное обеспечение, то есть компоненты, покупаемые без НДС. 3. Закупка серверного оборудования. Затраты на покупку серверов и систем хранения данных. Данная статья расходов выделена отдельно, так как серверное хозяйство может быть представ- лено физическими или виртуальными сервера- ми либо размещаться в облачной инфраструк- туре. В общем случае это компьютеры, на кото- рых будут установлены программные компо- ненты АС. 4. Закупка автоматизированных рабочих мест. Затраты на покупку рабочих мест пользователей и администраторов. В рамках проекта могут исполь- зоваться существующие компьютеры, а также воз- можна их модернизация либо закупка новых. 5. Закупка программного обеспечения (общесистемного). Затраты на программное обеспечение серверов и рабочих станций. В 90% случае это затраты на закупку допол- нительных лицензий операционной системы, офисного пакета и другого ежедневно используемого ПО. 6. Закупка программного обеспечения (инфра- структурного). Затраты на ПО, обеспечивающее беспрерывную работу оборудования АС. Наи- более часто встречается расширение лицензий СУБД, систем администрирования и резервного копирования. 7. Закупка программного обеспечения (специа- лизированного). Закупка программного обес- печения, не входящего в другие категории, например дозакупка лицензий на дополнитель- ные камеры видеонаблюдения, считыватели СКУД и т.п. 8. Закупка инфраструктурного оборудования. Затраты на инфраструктурное оборудование, которое будет обеспечивать беспрерывную работу АС. Сюда включаются дополнительные маршрутизаторы для нового сегмента сети, дополнительные диски для архивирования, увеличение оперативной памяти и пропускной способности серверов и маршрутизаторов. 9. Затраты на средства информационной без- опасности. Затраты на средства информацион- ной безопасности АС включают в себя антиви- русы, средства защиты от НСД, межсетевые экраны, VPN и т.д. 10. Затраты на средства физической безопасно- сти. Затраты на средства физической защиты: решетки, сейфы, видеокамеры, размещение дополнительных постов охраны, организацию пропускного режима и т.п. 11. Закупка монтажных комплектов и соедине- ний. Все закупленное оборудование необходимо установить, смонтировать и подключить. В подав- ляющем большинстве случаев крепеж серверов, а также кабели подключения не входят в ком- плект поставки. Данный раздел не учитывают чаще всего. К нему относятся серверные стойки, ИБП, монтажные комплекты серверов, трансиве- ры, оптоволоконные кабели и кабели питания. 12. Проектные работы. Работы по созданию необходимого комплекта проектной и органи- зационно-распорядительной документации. 13. Монтаж, настройка и пусконаладка АС. 14. Обучение администраторов. Курсы повыше- ния квалификации для администраторов – обучение работе с новой системой. Прямые затраты на сопровождение АС Прямые затраты на сопровождение – это затра- ты на поддержание работы системы в течение определенного периода времени (обычно один год). Они включают следующие позиции: 1. Оплата вендорского технического сопровож- дения и обновления ПО. Затраты на техниче- скую поддержку закупленного ПО (всех видов), обычно на срок 12 или 36 месяцев. 2. Продление гарантии на аппаратные компо- ненты АС. 3. Зарплата администраторов АС. В большин- стве случае зарплата ИТ-персонала коррелирует с количеством и сложностью систем, находя- щихся в его ведении. Чем больше систем, тем выше зарплата и/или больше администраторов требуется. 4. Затраты на поиск, наем и оформление новых сотрудников необходимой квалификации. Обыч- но данные затраты ложатся на отдел кадров. 5. Затраты на техническое сопровождение АС. Затраты, связанные с эксплуатацией и масшта- бированием АС. Сюда же относятся изменения организационных процессов, выпуск новых рег- ламентов по работе и приему заявок от пользо- вателей, организация ремонта и замены элемен- тов АС, привлечение субподрядной организации для технического сопровождения. Таким обра- зом, в данную статью включается, все то, что вовлеченные подразделения должны организо- вать для штатного функционирования системы. Косвенные затраты на внедрение АС Косвенные затраты на внедрение – это затраты на внедрение, которые обычно не включаются в стоимость контракта с исполнителем и обес- печиваются заказчиком. 1. Организационные работы по внедрению. Любое внедрение системы требует большой подготовительной работы со стороны заказчи- ка, включает в себя организацию внедрения, разработку соответствующих приказов и распо- ряжений, завоз и вывоз оборудования подряд- чиков и многое другое. Чаще всего данный про- цесс сопровождается вовлечением большого количества структурных подразделений, чьих сотрудников отвлекают от текущих задач. Все это является затратами для заказчика. 2. Затраты на помещения. Для размещения новых рабочих мест и оборудования может потребоваться новое помещение, которое необходимо привести в порядок, отремонтиро- вать или построить. 3. Затраты на мебель. В случае организации новых рабочих мест могут понадобиться новые столы, стулья, шкафы и т.п. 4. Затраты на электричество и охлаждение. Они чаще всего возникают при размещении обору- дования в ЦОД, где может не быть дополни- тельных электрических и охлаждающих мощно- стей под новое оборудование, так что потребу- ется проведение новой электрической ветки или установка нового кондиционера. 5. Затраты на обучение пользователей. Косвенные затраты на сопровождение АС Косвенные затраты на сопровождение – это все дополнительные затраты в течение срока сопро- вождения АС. 1. Затраты на помещения. Аналогичны косвен- ным затратам на внедрение АС. Дополнительно пересчитываются в случае масштабирования или переезда АС. 2. Затраты на электричество и охлаждение. Ана- логичны косвенным затратам на внедрение АС. Дополнительно пересчитываются в случае мас- штабирования или переезда АС. 3. Затраты на обучение новых пользователей и сотрудников. Заключение Получив оценку по каждой статье расходов, вы оцените совокупную стоимость внедрения вашей системы. Этот метод позволит руководи- телям подразделений безопасности и ИТ точнее определить потребность в финансировании и перевести общение на язык цифр и денег. n www.secuteck.ru февраль – март 2021 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru