И Моисеенков - Суета вокруг Роберта

дезассемблирование, документирование (в каждой из 1200 сетей) 192.000 часов 22.000 часов ---------------------------Исправление всех систем UNIX, тестирование, контроль 105.000 часов 6.000 часов ---------------------------Другие проверки, технические совещания, другие связанные с инцидентом события 187.000 часов 264.000 часов -----------------------------------------------------------------ОБЩЕЕ ЧИСЛО ЧАСОВ 796.050 часов 336.000 часов Средняя стоимость часа $22 $42,50 -----------------------------------------------------------------ПРЯМЫЕ ЗАТРАТЫ $17.513.100 $14.280.000 ==================================================================

**********************************************************************

ОБЩИЕ ЗАТРАТЫ: $98.253.260 **********************************************************************

По самым скромным оценкам инцидент с вирусом Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в $98 миллионов. Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.

Столь необычно большая сумма ущерба объясняется гигантскими масштабами пораженных сетей (в основном - Internet) и значительным количеством пораженных систем. Internet объединяет 1200 отдельных сетей, состоящих в целом из 85000 узловых компьютеров. Вирус поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Пользователи, чья деятельность зависит от доступа к сети, оказались полностью изолированы, т.е. продуктивность их работы резко снизилась. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя. Потеря доступа и вынужденный простой машин являются косвенными потерями, связанными с инцидентом, и оцениваются в сумму примерно $65 миллионов.

Прямой ущерб состоит прежде всего в затратах времени специалистов на определение пораженных систем, дезинфицирование этих систем и восстановление их нормальной работоспособности. В первые часы атаки мало кто знал алгоритм работы вируса, поэтому большинству систем была возвращена работоспособность только после дезинфекции. Процесс дезинфекции потребовал десятки тысяч человеко-часов.

После дезассемблирования вируса сотни программистов по всей стране занялись разработкой ловушек для вируса и созданием "заплат" на месте обнаруженных вирусом "дыр" в подсистеме безопасности своих систем. Эти затраты также оцениваются в десятки тысяч человеко-часов рабочего времени. Указанные и другие виды деятельности, так или иначе связанной с вирусом и продолжавшейся иногда на протяжении недель, оцениваются в 796.000 человеко-часов, что, при принятой в США средней Приложение C стр. 52

стоимости часа работы программиста в $22, составляет свыше $17 миллионов.

Время, затраченное администраторами и операторами, несколько менее времени, затраченному программистами и составляет свыше 300.000 часов. При средней стоимости часа работы персонала этого уровня в $42, общая стоимость потерь составляет свыше $15 миллионов.