ОГЛАВЛЕНИЕ
Рецензенты:
Белопушкин В.И., к.т.н., проф. (МГТУ)
Сальникова Т.С., к.э.н., доц. (МГИУ)
Рассмотрено и утверждено на заседании кафедры информационной безопасности: протокол №12 от 28 декабря 2006 г.
Ларина И.Е.
Л 25 Экономика защиты информации: Учебное пособие. - М: МГИУ, 2007.-92 с.
13ВИ 978-5-2760-1269-8
В пособии освещаются темы, связанные с экономическими вопросами необходимости защиты информации, расчетом затрат на создание и эксплуатацию систем информационной безопасности, оценкой и страхованием рисков возникновения угроз, расчетам экономической эффективности функционировании и привлекательности инвестиций в системы защиты информации,
Учебное пособио предназначено для студентов, обучающихся по специальностям 075300 «Технология и организация защиты информации» и 075400 «Комплексная зшнита объектов информатизации». Материалы пособия могут заинтересовать аспирантов, преподавателей вузов и специалистов, занимающихся вопросами защиты информации и экономическим обоснованием эффективности финансовых вложений в ее реализацию.
|
|
УДК «04.239 ББК-018.2*32.973
15ВМ 978-5-2760-1269-8 © Ларина НЕ., 2007
© МГИУ, 2007
Введение................................................................................................................... 4
Глава 1. Экономические проблемы защиты информационных
ресурсов предприятия.......................................................................................... 6
1.1. Уровень экономической безопасности предприятия.................. 6
1.2. Информация как важный ресурс экономики............................... 10
1.3. Задачи экономики защиты информации....................................... 13
Контрольные вопросы............................................................................... 15
Глава 2. Порядок построения и экономическое обоснование
создания системы защиты информации........................................................ 16
2.1. Этапы построения системы информационной безопасности предприятия 16
2.2. Анализ угроз и оценка рисков информационной безопасности 19
2.3. Страхование рисков как способ экономической
защиты информации........................................................................... 29
Контрольные вопросы................................................................................ 38
Глава 3. Характеристика производственных ресурсов
предприятия и служб защиты информации................................................. 39
3.1. Задачи оценки и планирования
производственных затрат................................................................. 39
3.2. Оценка затрат по основным средствам......................................... 42
3.3. Затраты на нематериальные активы............................................. 48
3.4 Оценка затрат на создание программных средств
защиты информации........................................................................... 51
3.5. Затраты на оборотные средства..................................................... 55
3.6. Затраты на трудовые ресурсы......................................................... 58
|
|
3.7. Результаты деятельности предприятия и прибыль.................... 62
Контрольные вопросы................................................................................ 65
Глава 4. Оценка эффективности создания
и функционирования системы защиты информации................................. 65
4.1. Подходы к оценке эффективности создания средств ЗИ.......... 65
4.2. Оценка эффективности комплексной системы ЗИ...................... 68
4.3. Оценка эффективности инвестиций в систему ЗИ....................... 71
4.4. Использование функционально-стоимостного
анализа для повышения эффективности системы ЗИ................ 79
Контрольные вопросы............................................................................... 83
Заключение........................................................................................................... 84
Список литературы............................................................................................. 85
Приложение........................................................................................................... 87
ВВЕДЕНИЕ
Информация - самый ценный ресурс в компании, а в некоторых случаях является и производственным ресурсом, от сохранности которого зависят важные технологические процессы. С развитием информационных технологий и переходом на технические средства связи информация подвергается воздействию случайных процессов: неисправностям и сбоям оборудования, ошибкам операторов, которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к злоумышленному доступу к ней посторонних лиц.
В современных условиях активного развития экономических, социальных и технологических процессов, роста конкуренции коммерческое предприятие должно обеспечивать свое стабильное положение на рынке, преумножать и защищать свой бизнес и, соответственно, свою информацию. Задача создания комплексной системы защиты информации для предприятия становится особенно актуальной.
Комплексная защита информации включает защиту информации от разглашения, от различного рода воздействий на информацию с нарушением правил доступа к ней, ошибок пользователей, сбоев технических и программных средств, природных явлений, а также любых нецеленаправленных на изменение информации воздействий, приводящих к искажению, уничтожению, копированию или блокированию доступа к информации или ее носителям.
Доля бюджета предприятий, выделяемая на обеспечение собственной информационной безопасности, год от года увеличивается. Отсюда создание и функционирование системы защиты информации (СЗИ) предполагает решение ряда проблем, связанных не только с организацией и технологией защиты информации, но и с экономическим обоснованием затрат и оценкой эффективности создания и эксплуатации технических и программных средств защиты.
Исходной посылкой при разработке эффективных моделей СЗИ является предположение, что. с одной стороны, при нарушении системы защиты информации наносится ущерб, а с другой -формирование и обеспечение информационной безопасности со-
пряжено с расходованием средств. Отношение стоимости защиты и потерь от ее нарушения позволяют определить экономический эффект от использования системы безопасности.
Затраты на создание и эксплуатацию систем информационной безопасности сходны с инвестициями, так как они связаны с вложениями средств, риском и получением прибыли. Под прибылью при этом понимается количественная оценка уменьшение потерь информации от предотвращения действия угрозы.
Данное учебное пособие предназначено для изучения дисциплины «Экономика защиты информации» цикла общепрофессиональных дисциплин, который читается для студентов специальностей 075300 «Технология и организация защиты информации», 075400 «Комплексная защита объектов информатизации».
В первой главе пособия рассматриваются вопросы обеспечения экономической безопасности предприятия, определяется роль информационной составляющей и защиты информации в поддержании заданного уровня экономической безопасности, обосновывается необходимость создания систем информационной безопасности, определяются экономические проблемы защиты информации.
|
|
Вторая глава посвящена описанию порядка построения системы информационной безопасности предприятия, экономическому обоснованию ее создания и функционирования, описанию угроз информационной безопасности и оценке ущербов от рисков их возникновения.
В третьей главе рассматривается порядок оценки затрат производственных ресурсов предприятия и служб защиты информации, используемых при создании и функционировании систем информационной безопасности. Большое внимание уделяется экономическим аспектам оценки нематериальных активов, в частности, вопросам затрат и эффективности создания и использования программных средств.
Четвертая глава посвящена методическим вопросам определения экономической эффективности функционирования системы защиты информации, применению метода функционально-стоимостного анализа затрат и функций для оптимизации структуры и снижения затрат на функционирование системы инфор-
мационной безопасности, определению эффективности инвестиций в информационную безопасность.
Освоить материал, представленный в пособии, помогут приведенные схемы и таблицы.
Изучение предложенного в пособии материала позволит овладеть теорией и практикой применения различных методов экономического анализа и определения эффективности защиты информации и может быть использовано при самостоятельной работе студентов. Данное пособие может быть также полезно и специалистам, работающим в области экономики ЗИ и в области оценки уровня экономической безопасности предприятия.