Ларина И.Е

ОГЛАВЛЕНИЕ

Рецензенты:

Белопушкин В.И., к.т.н., проф. (МГТУ)

Сальникова Т.С., к.э.н., доц. (МГИУ)

Рассмотрено и утверждено на заседании кафедры информационной безопасности: протокол №12 от 28 декабря 2006 г.

Ларина И.Е.

Л 25 Экономика защиты информации: Учебное пособие. - М: МГИУ, 2007.-92 с.

13ВИ 978-5-2760-1269-8

В пособии освещаются темы, связанные с экономическими во­просами необходимости защиты информации, расчетом затрат на соз­дание и эксплуатацию систем информационной безопасности, оцен­кой и страхованием рисков возникновения угроз, расчетам экономи­ческой эффективности функционировании и привлекательности инве­стиций в системы защиты информации,

Учебное пособио предназначено для студентов, обучающихся по специальностям 075300 «Технология и организация защиты информа­ции» и 075400 «Комплексная зшнита объектов информатизации». Ма­териалы пособия могут заинтересовать аспирантов, преподавателей вузов и специалистов, занимающихся вопросами защиты информации и экономическим обоснованием эффективности финансовых вложе­ний в ее реализацию.

УДК «04.239 ББК-018.2*32.973

15ВМ 978-5-2760-1269-8 © Ларина НЕ., 2007

© МГИУ, 2007

Введение................................................................................................................... 4

Глава 1. Экономические проблемы защиты информационных
ресурсов предприятия.......................................................................................... 6

1.1. Уровень экономической безопасности предприятия.................. 6

1.2. Информация как важный ресурс экономики............................... 10

1.3. Задачи экономики защиты информации....................................... 13

Контрольные вопросы............................................................................... 15

Глава 2. Порядок построения и экономическое обоснование
создания системы защиты информации........................................................ 16

2.1. Этапы построения системы информационной безопасности предприятия 16

2.2. Анализ угроз и оценка рисков информационной безопасности 19

2.3. Страхование рисков как способ экономической

защиты информации........................................................................... 29

Контрольные вопросы................................................................................ 38

Глава 3. Характеристика производственных ресурсов

предприятия и служб защиты информации................................................. 39

3.1. Задачи оценки и планирования

производственных затрат................................................................. 39

3.2. Оценка затрат по основным средствам......................................... 42

3.3. Затраты на нематериальные активы............................................. 48

3.4 Оценка затрат на создание программных средств

защиты информации........................................................................... 51

3.5. Затраты на оборотные средства..................................................... 55

3.6. Затраты на трудовые ресурсы......................................................... 58

3.7. Результаты деятельности предприятия и прибыль.................... 62

Контрольные вопросы................................................................................ 65

Глава 4. Оценка эффективности создания

и функционирования системы защиты информации................................. 65

4.1. Подходы к оценке эффективности создания средств ЗИ.......... 65

4.2. Оценка эффективности комплексной системы ЗИ...................... 68

4.3. Оценка эффективности инвестиций в систему ЗИ....................... 71

4.4. Использование функционально-стоимостного

анализа для повышения эффективности системы ЗИ................ 79

Контрольные вопросы............................................................................... 83

Заключение........................................................................................................... 84

Список литературы............................................................................................. 85

Приложение........................................................................................................... 87

ВВЕДЕНИЕ

Информация - самый ценный ресурс в компании, а в некото­рых случаях является и производственным ресурсом, от сохран­ности которого зависят важные технологические процессы. С развитием информационных технологий и переходом на техниче­ские средства связи информация подвергается воздействию слу­чайных процессов: неисправностям и сбоям оборудования, ошибкам операторов, которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к злоумыш­ленному доступу к ней посторонних лиц.

В современных условиях активного развития экономических, социальных и технологических процессов, роста конкуренции коммерческое предприятие должно обеспечивать свое стабильное положение на рынке, преумножать и защищать свой бизнес и, со­ответственно, свою информацию. Задача создания комплексной системы защиты информации для предприятия становится осо­бенно актуальной.

Комплексная защита информации включает защиту инфор­мации от разглашения, от различного рода воздействий на ин­формацию с нарушением правил доступа к ней, ошибок пользо­вателей, сбоев технических и программных средств, природных явлений, а также любых нецеленаправленных на изменение ин­формации воздействий, приводящих к искажению, уничтожению, копированию или блокированию доступа к информации или ее носителям.

Доля бюджета предприятий, выделяемая на обеспечение соб­ственной информационной безопасности, год от года увеличива­ется. Отсюда создание и функционирование системы защиты ин­формации (СЗИ) предполагает решение ряда проблем, связанных не только с организацией и технологией защиты информации, но и с экономическим обоснованием затрат и оценкой эффективно­сти создания и эксплуатации технических и программных средств защиты.

Исходной посылкой при разработке эффективных моделей СЗИ является предположение, что. с одной стороны, при наруше­нии системы защиты информации наносится ущерб, а с другой -формирование и обеспечение информационной безопасности со-

пряжено с расходованием средств. Отношение стоимости защиты и потерь от ее нарушения позволяют определить экономический эффект от использования системы безопасности.

Затраты на создание и эксплуатацию систем информацион­ной безопасности сходны с инвестициями, так как они связаны с вложениями средств, риском и получением прибыли. Под прибы­лью при этом понимается количественная оценка уменьшение потерь информации от предотвращения действия угрозы.

Данное учебное пособие предназначено для изучения дисци­плины «Экономика защиты информации» цикла общепрофессио­нальных дисциплин, который читается для студентов специаль­ностей 075300 «Технология и организация защиты информации», 075400 «Комплексная защита объектов информатизации».

В первой главе пособия рассматриваются вопросы обеспече­ния экономической безопасности предприятия, определяется роль информационной составляющей и защиты информации в поддержании заданного уровня экономической безопасности, обосновывается необходимость создания систем информацион­ной безопасности, определяются экономические проблемы защи­ты информации.

Вторая глава посвящена описанию порядка построения сис­темы информационной безопасности предприятия, экономиче­скому обоснованию ее создания и функционирования, описанию угроз информационной безопасности и оценке ущербов от рисков их возникновения.

В третьей главе рассматривается порядок оценки затрат про­изводственных ресурсов предприятия и служб защиты информа­ции, используемых при создании и функционировании систем информационной безопасности. Большое внимание уделяется экономическим аспектам оценки нематериальных активов, в ча­стности, вопросам затрат и эффективности создания и использо­вания программных средств.

Четвертая глава посвящена методическим вопросам опреде­ления экономической эффективности функционирования систе­мы защиты информации, применению метода функционально-стоимостного анализа затрат и функций для оптимизации струк­туры и снижения затрат на функционирование системы инфор-

мационной безопасности, определению эффективности инвести­ций в информационную безопасность.

Освоить материал, представленный в пособии, помогут при­веденные схемы и таблицы.

Изучение предложенного в пособии материала позволит ов­ладеть теорией и практикой применения различных методов эко­номического анализа и определения эффективности защиты ин­формации и может быть использовано при самостоятельной ра­боте студентов. Данное пособие может быть также полезно и специалистам, работающим в области экономики ЗИ и в области оценки уровня экономической безопасности предприятия.