Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Аналіз ризиків в Іт-проектах
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
ЗІ
Кафедра:
Не вказано
Інформація про роботу
Рік:
2016
Тип роботи:
Індивідуальна робота
Предмет:
Управління ризиками в ІТ проектах
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Самостійна робота
З курсу:
«Управління ризиками в ІТ-проектах»
Завдання 1. Ідентифікація ризиків ІТ-проекту
ІТ-проект: Створення комп’ютера захищеного витоку інформації електромагнітними наведеннями та іншими електричними та магнітоелектричними каналами витоку інформації.
Даний комп’ютер являє собою звичайну обчислювальну машину, але розташовану у спеціальному залізному кейсі, та в екранованому корпусі. Даний продукт буде користуватись попитом у фірмах, які працюють з інформацією з обмеженим доступом. Гарантується безпека від витоку інформації електричним та електромагнітним каналами витоку не тільки поза межами контрольованої зони, а і в середині неї.
Основними втратами від прийняття неправильного рішення це втрата фінансів та довіри клієнтів, найгірший випадок це припинення свого функціонування. Адже при неправильних розрахунках, втрата інформація згаданими вище каналами таки буде можлива, що призведе до серйозних втрат не тільки фірм клієнтів, а і нашого підприємства, яке постачатиме даний продукт на ринок.
Таблиця 1
Види ризиків ІТ-проекту та їх характеристика
№ п/п
Види ризиків
Характеристика
1.
Ризик ненадання ліцензії та непроходження сертифікації
Непроходження продуктом сертифікації, та заборона на виготовлення даних пристроїв через недостовірність показників, або нестандартизоване виробництво.
2.
Недотримання Виконавцем та Замовником календарних строків проекту
Збільшення реальних строків реалізації проекту на час затримки виконання робіт.
3.
Виникнення незапланованих робіт по проекту
Збільшення бюджету етапу проекту та збільшення строків реалізації проекту.
4.
Ризик морального старіння обладнаня
До закінчення виготовлення продукції, технічні характеристики незадовільнятимуть клієнтів на даний час, через швидкий розвиток технологій.
5.
Ризик неправильності конструювання продукту
Через некваліфікований персонал при неправильному конструюванні продукту, може бути не просто незахищеність даного комп’ютера, а і створення випадкової антени, яка буде видавати сигнал за межі контрольованої зони, де зловмисник зможе з легкістю її перехопити.
Таблиця 2
Завдання 2. Аналізування чинників виникнення ризиків ІТ-проекту
Чинники у даному випадку поділимо за такою класифікацією(у табл. «Кл.чин.»): на контрольовані(к) та неконтрольовані(н).
Кл.
чин.
№ п/п
Чинники виникнення ризиків
Сума бальних оцінок, аі
Середнє арифме тичне значення бальної оцінки,
Ваговий коефіцієнт, wi
Загальний бал,
h = wi · vi
Рейтинг чинника
к
1.
Невідповідність до вимог стандартів
22
2,2
0.27
0.594
2
н
2.
Затримки у виготовленні або поставки матеріалів
38
3,8
0.15
0.57
4
к
3.
Неправильне планування часу по виробництву
52
5,2
0.08
0.416
6
к
4.
Занадто довгий термін випуску продукції
67
6,7
0.04
0.268
7
к
5.
Некваліфікованість персоналу
49
4,9
0.15
0.735
1
н
6.
Людський фактор, помилка при виготовленні
30
3
0.19
0.57
3
н
7.
Неконкурентноспроможність
68
6,8
0
0
8
н
8.
Підняття цін на матеріали і виробництво
42
4,2
0.12
0.504
5
Таблиця 3
Матриця вагомості чинників виникнення ризиків ІТ-проектів
Чинники
Ч1
Ч2
Ч3
Ч4
Ч5
Ч6
Ч7
Ч8
Сукупна частота переваг за рядком (lj)
Сукупна частота переваг за стовпцем (mj)
Сукупна частота переваг (lj+mj)
Ваговий коефіцієнт, w
Ч1
–
Ч1
Ч1
Ч1
Ч1
Ч1
Ч1
Ч1
7
–
7
0.27
Ч2
–
–
Ч2
Ч2
Ч3
Ч3
Ч2
Ч2
4
0
4
0.15
Ч3
–
–
–
Ч3
Ч5
Ч6
Ч3
Ч8
2
0
2
0.08
Ч4
–
–
–
–
Ч5
Ч6
Ч4
Ч8
1
0
1
0.04
Ч5
–
–
–
–
–
Ч6
Ч5
Ч5
2
2
4
0.15
Ч6
–
–
–
–
–
–
Ч6
Ч6
2
3
5
0.19
Ч7
–
–
–
–
–
–
–
Ч8
0
0
0
0
Ч8
–
–
–
–
–
–
–
–
–
3
3
0.12
Разом
18
8
26
1
Гістограма важливості чинників
За даними гістограми видно, що головним чинником є Ч5, додатковими чинниками виникнення ризику є: Ч1, Ч6, Ч2.
Завдання 3. Аналізування ризиків ІТ-проекту кількісним способом
У ході дослідження, було вибрано метод експертних оцінок, так як неможливо скласти масив статистичних даних за минулі роки через її недоступність. Оцінки виставляються від 1 до 5 балів, де 5 - найважливіший, 1 - найменшважливий ризики.
Таблиця 4
Ризики
Експерти, m
Ймовірність, Р
Рейтинг
R=mсер*Р
1
2
3
4
5
6
1) Ризик ненадання ліцензії та непроходження сертифікації
4
3
3
2
4
3
0,35
1,12
2) Недотримання Виконавцем та Замовником календарних строків проекту
2
2
2
1
2
2
0,05
0,09
3) Виникнення незапланованих робіт по проекту
2
2
1
1
2
2
0,15
0,25
4) Ризик морального старіння обладнання
3
2
3
2
2
2
0,2
0,47
5) Ризик неправильності конструювання продукту
3
3
4
3
2
2
0,15
0,425
6) Помилкове встановлення компонентів під час виготовлення продукту
4
3
3
2
4
3
0,1
0,32
Таблиця 5
Оцінка рівня ризику за критерієм «рейтинг», R
Значення рейтингу, R
Оцінка ризику
1 < R ≤ 2,5
Високий рівень ризику(проект не буде реалізовано)
0,5 < R ≤ 1
Середній рівень ризику(проект буде реалізовано, але понесе за собою витрати)
0,25 < R ≤ 0,5
Малий рівень ризику( проект буде реалізовано, понесе за собою незначні витрати)
0 < R ≤ 0,25
Ризик відсутній(проект буде реалізовано, не понесе за собою витрат)
В результаті експертного оцінювання можна зробити певні висновки за критерієм «рейтинг» в таблиці 4 ми бачимо що на думку експертів найважливішим і найбільш ймовірним ризиком є ненадання ліцензії та непроходження сертифікації відповідно до Наказу №532 Про затвердження Ліцензійних умов провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України), Порядку контролю за додержанням Ліцензійних умов провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України) 14.10.2014 р.
Найменш важливим ризиком на думку експертів є недотримання календарних строків проекту, він отримав найменші оцінки експертів, та на їхню думку ймовірність його набагато менша ніж інших.
Завдання 4. Вибір заходів оптимізації ризиків ІТ-проектів
Для зручного подання заходів оптимізації ризиків та їх поєднання з ризиками заповнимо наступну таблицю. Ризики розташовані по спаданню їх значущості.
Таблиця 5
Рекомендовані заходи оптимізації ризиків ІТ-проектів
№ п/п
Види ризиків
Заходи оптимізації ризиків
1.
Ризик ненадання ліцензії та непроходження сертифікації
Для запобігання цього ризику потрібно детальніше ознайомитись з вимогами до технічних пристроїв відповідно до стандартів. Посилити контроль на випуску продукції та під час виготовлення. Перевіряти технічний пристрій тільки ліцензійними та сертифікованими пристроями, для уникнення отримання неправильних показників.
2.
Ризик морального старіння обладнання
Замість купівлі обладнання за власні кошти – лізинг обладнання, що дозволить розподілити ризик між учасниками лізингового проекту, оскільки лізингоодержувач може повернути об'єкт лізингу лізингодавцю в кінці терміну, або обміняти на більш новіше обладнання
3.
Ризик неправильності конструювання продукту
Ознайомитись з необхідними вимогами до технічних пристроїв, для надання послуг. Посилити перевірку продукту на різні показники випромінювання. Жорстокіша перевірка на всіх стадіях виготовлення продукту та контроль. Проводити тренінги, постійні курси, для підвищення кваліфікації працівників, та зменшення можливості помилки під час виготовлення. Перевіряти закуплені компоненти перед їх встановленням на правильність роботи. Можлива побудова пристрою у віртуальних середовищах, настільки приблизно, на скільки це дозволяють наші технології, та перевірити його у віртуальному середовищі.
4.
Помилкове встановлення компонентів під час виготовлення продукту
Проводити набір тільки кваліфікованого персоналу з відповідним стажем роботи у сфері захисту інформації. Проводити тренінги, постійні курси, для підвищення кваліфікації працівників, та зменшення можливості помилки під час виготовлення. На кожен продукт має приходитись декілька контролерів, які будуть слідкувати за процесом. Деякі заходи для ризику 3 оптимізовані і для даного ризику.
5.
Виникнення незапланованих робіт по проекту
Частково заходи з оптимізації ризиків 3 та 4 знизять ймовірність цього ризику, так як в результаті неправильного конструювання або помилкового встановлення компонентів пристрою, збільшить час на випуск продукції, і викликає незаплановані роботи. Постійно перевіряти кількість клієнтів за замовлених пристроїв, щоб не згубити деякі замовлення, в результаті чого, може виникнути ризик 6.
6.
Недотримання Виконавцем та Замовником календарних строків проекту
Частково заходи з оптимізації ризиків 5 знизять ймовірність цього ризику, так як у разі виникнення незапланованих/додаткових робіт по проекту значно змістить кінцеві строки випуску продукції, та її поставки на ринок. Також скласти детальний план по випуску товару, закупівлі та доставки матеріалів для нього. Максимально точно розрахувати час на проведення досліджень та виготовлення, щоб запобігти затримок.
Висновок
В даній роботі було обрано проект, по виготовленню захищених комп’ютерів, для організацій, які працюють з інформацією з обмеженим доступом. Даний технічний пристрій буде захищений від випромінювання, унеможливлює електричне та електромагнітне наведення, і при цьому знижує ризик витоку інформації електричними та електромагнітними каналами витоку інформації. Методом експертних оцінок було виявлено головні чинники, які можуть спричинити виникнення ризику. Також методом експертного оцінювання було оцінено ризики в даному проекті, було знайдено головний ризик, та другорядні, також було виявлено найменш важливий ризик, ймовірність якого менша за всіх інших.
06.12.2016 14:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора