Обоснование целесообразности реализации
Главная » ЗИ компании » Индикаторы состояния предприятия » Технико-экономическое обоснование проекта » Обоснование целесообразности реализации

Особенности аргументации целесообразности реализации проекта перед руководством ХС


Смысл ТЭО с точки зрения внешнего субподрядчика или с позиции специалиста перед руководителем состоит в том, чтобы показать на сколько плохо обстоят дела в сфере безопасности и на сколько ухудшатся в случае не реализации мер.


  • в роли исполнителя, определяя для своей организации содержание мер и экономическое обоснование целесообразности перед своим руководством, выступая в роли заказчика.
  • волеисполнителя, для организации–заказчика определенный перечень мер и обоснование их перед руководством.
  • в роли заказчика, оценка привлекательности для своей организации перед исполнителем, меры безопасности и их экономическое обоснование перед своим руководством.

Оценка состояния объекта проводится методом аудита.

Необходимо отметить какие положительные изменения будут после внедрения соответствующих мер.


Необходимо показать:

  • сложность и опасность текущей ситуации, выявить и классифицировать все угрозы, дать им количественную оценку
  • раскрыть положительный эффект от введения мер защиты
  • рассчитать величину потенциального ущерба в случае отказа от введения системы защиты.

Система качественных показателей, позволяющих раскрыть слабы места системы защиты.


Основные группы недостатков:


1) недостатки нормативно–правового и документального обеспечения

  • отсутствие типовых документов по ГОСТу
  • несоответствие имеющихся документов ГОСТу
  • отсутствие единой электронной библиотеки документации, ПО, ТС
  • отсутствие жесткой взаимосвязи, наличие противоречий между типовыми разделами документов по вопросам ЗИ
  • затруднительное внесение изменений в документы при изменениях ГОСТа
  • отсутствие возможности централизованной публикации технической документации для своих пользователей и заказчиков
  • отсутствие единой номенклатуры кодировки документов
  • нет стандарта в оформлении
  • нет привязки к управлению проектом

2) недостатки в сфере управления персоналом

  • нет комплексного, профессионального отбора, подготовки персонала
  • нет контроля деятельности
  • низкая мотивация
  • нет единой методики противодействия нарушителям
  • нет единой методики увольнения сотрудников

3) недостатки в физической защите

  • нет регламентов по физической защите
    • места, носители КИ
    • помещения где КИ
    • персонал
  • нет налаженной системы обеспечения перевозок
  • нет контроля физической безопасности
  • несовершенство ТС фиксации обстановки, СКУД

4) недостатки в сфере информационной безопасности информации


Основные нормативные акты

  • ТЭО создания АСУ (автоматизированные системы правления) ГОСТ   24 .  202 - 80 Система технической документации на АСУ. Требования к содержанию документа"Технико-экономическое обоснование создания АСУ"
  • общие требования к текстовым документам ГОСТ   2.105 - 95 * ЕСКД. Общие требования к текстовым документам
  • госты по безопасности ИТ ISO/IEC 15408 "Информационная технология – методы защиты – критерии оценки информационной безопасности", стандарту ISO/IEC 17799 "Управление информационной безопасностью"
  • ведомственные и отраслевые документы
  • ЛНА предприятия


Условия, при которых ТЭО проходит внешнюю экспертизу

ТЭО должно проходить экспертизу:

  • при необходим. внесения изменений в существующую систему инженерного обеспеч. здания
    • тепло
    • газ
    • вода
    • электричество
    • ...
  • при перепланировке зданий
  • при изменении конфигурации ограждения
  • при изменении в системе защиты спец. оборудования и ТС требующих доп. разрешений
  • при охране с оружием
  • при изменении экологического режима
  • в случае, когда заказчик – вышестоящая организация
  • для гарантий от изготовителя
  • при необходимости получения оценки независимых экспертов.

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»