МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Самостійна робота
З курсу:
«Управління ризиками в ІТ-проектах»
Завдання 1. Ідентифікація ризиків ІТ-проекту
ІТ-проект: Створення комп’ютера захищеного витоку інформації електромагнітними наведеннями та іншими електричними та магнітоелектричними каналами витоку інформації.
Даний комп’ютер являє собою звичайну обчислювальну машину, але розташовану у спеціальному залізному кейсі, та в екранованому корпусі. Даний продукт буде користуватись попитом у фірмах, які працюють з інформацією з обмеженим доступом. Гарантується безпека від витоку інформації електричним та електромагнітним каналами витоку не тільки поза межами контрольованої зони, а і в середині неї.
Основними втратами від прийняття неправильного рішення це втрата фінансів та довіри клієнтів, найгірший випадок це припинення свого функціонування. Адже при неправильних розрахунках, втрата інформація згаданими вище каналами таки буде можлива, що призведе до серйозних втрат не тільки фірм клієнтів, а і нашого підприємства, яке постачатиме даний продукт на ринок.
Таблиця 1
Види ризиків ІТ-проекту та їх характеристика
№ п/п
Види ризиків
Характеристика
1.
Ризик ненадання ліцензії та непроходження сертифікації
Непроходження продуктом сертифікації, та заборона на виготовлення даних пристроїв через недостовірність показників, або нестандартизоване виробництво.
2.
Недотримання Виконавцем та Замовником календарних строків проекту
Збільшення реальних строків реалізації проекту на час затримки виконання робіт.
3.
Виникнення незапланованих робіт по проекту
Збільшення бюджету етапу проекту та збільшення строків реалізації проекту.
4.
Ризик морального старіння обладнаня
До закінчення виготовлення продукції, технічні характеристики незадовільнятимуть клієнтів на даний час, через швидкий розвиток технологій.
5.
Ризик неправильності конструювання продукту
Через некваліфікований персонал при неправильному конструюванні продукту, може бути не просто незахищеність даного комп’ютера, а і створення випадкової антени, яка буде видавати сигнал за межі контрольованої зони, де зловмисник зможе з легкістю її перехопити.
Таблиця 2
Завдання 2. Аналізування чинників виникнення ризиків ІТ-проекту
Чинники у даному випадку поділимо за такою класифікацією(у табл. «Кл.чин.»): на контрольовані(к) та неконтрольовані(н).
Кл.
чин.
№ п/п
Чинники виникнення ризиків
Сума бальних оцінок, аі
Середнє арифметичне значення бальної оцінки,
Ваговий коефіцієнт, wi
Загальний бал,
h = wi · vi
Рейтинг чинника
к
1.
Невідповідність до вимог стандартів
22
2,2
0.27
0.594
2
н
2.
Затримки у виготовленні або поставки матеріалів
38
3,8
0.15
0.57
4
к
3.
Неправильне планування часу по виробництву
52
5,2
0.08
0.416
6
к
4.
Занадто довгий термін випуску продукції
67
6,7
0.04
0.268
7
к
5.
Некваліфікованість персоналу
49
4,9
0.15
0.735
1
н
6.
Людський фактор, помилка при виготовленні
30
3
0.19
0.57
3
н
7.
Неконкурентноспроможність
68
6,8
0
0
8
н
8.
Підняття цін на матеріали і виробництво
42
4,2
0.12
0.504
5
Таблиця 3
Матриця вагомості чинників виникнення ризиків ІТ-проектів
Чинники
Ч1
Ч2
Ч3
Ч4
Ч5
Ч6
Ч7
Ч8
Сукупна частота переваг за рядком (lj)
Сукупна частота переваг за стовпцем (mj)
Сукупна частота переваг (lj+mj)
Ваговий коефіцієнт, w
Ч1
–
Ч1
Ч1
Ч1
Ч1
Ч1
Ч1
Ч1
7
–
7
0.27
Ч2
–
–
Ч2
Ч2
Ч3
Ч3
Ч2
Ч2
4
0
4
0.15
Ч3
–
–
–
Ч3
Ч5
Ч6
Ч3
Ч8
2
0
2
0.08
Ч4
–
–
–
–
Ч5
Ч6
Ч4
Ч8
1
0
1
0.04
Ч5
–
–
–
–
–
Ч6
Ч5
Ч5
2
2
4
0.15
Ч6
–
–
–
–
–
–
Ч6
Ч6
2
3
5
0.19
Ч7
–
–
–
–
–
–
–
Ч8
0
0
0
0
Ч8
–
–
–
–
–
–
–
–
–
3
3
0.12
Разом
18
8
26
1
Гістограма важливості чинників
За даними гістограми видно, що головним чинником є Ч5, додатковими чинниками виникнення ризику є: Ч1, Ч6, Ч2.
Завдання 3. Аналізування ризиків ІТ-п...