Основными принципами оценки затрат на защиту информации являются:— учет всех видов затрат на мероприятия по защите сведений, а также сопутствующих (побочных) эффектов, поддающихся стоимостным оценкам;
— оценка затрат на защиту сведений применительно к конкретному защищаемому объекту на расчетный период, определяемый длительностью рассматриваемых этапов жизненного цикла объекта.
При этом должны соблюдаться следующие условия:
1. Если каким-либо техническим средством (существующим или вновь созданным) задачи защиты сведений решаются попутно с его основным назначением, то при оценке затрат расходы на такое средство не учитываются.
2. Если мероприятия по защите сведений распространяются на несколько объектов защиты, то связанные с их реализацией затраты разносятся по отдельным объектам в долевом исчислении.
Основными показателями затрат на защиту сведений являются:
— годовые приведенные затраты;
— полные затраты на расчетный период.
Показатель «годовые приведенные затраты» отражает все непосредственные и побочные экономические издержки вследствие реализации мер защиту сведений.
|
|
На величину непосредственных издержек на защиту сведений влияют следующие основные факторы:
— затраты на возмещение ущерба, наносимого собственнику информации в результате ее засекречивания;
— число и содержание защищаемых сведений;
— число носителей сведений;
— виды и число возможных каналов утечки информации;
— типы и количество средств защиты информации, используемых для закрытия каналов утечки информации;
— продолжительность защиты сведений. Побочные издержки могут проявляться в виде:
— увеличения длительности и усложнения работы;
— усложнения технической оснащенности;
— отчуждения производственных площадей под технические средства защиты информации;
— влияния на окружающую среду (природу) и на различные сферы жизни и деятельности людей;
— затруднения транспортных коммуникаций и т.д. Расчетный период исчисляется с того года жизненного цикла
объекта, когда начинается разработка рассматриваемых мер по защите сведений. Он включает только те этапы жизненного цикла (и их длительность) защищаемого объекта, на которые распространяются рассматриваемые мероприятия по защите сведений.
Библиографический список
1. Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95 // Собрание законодательства Российской Федерации. 1995. № 8. С. 609.
2. Указ Президента Российской Федерации от 20.01.94 № 170 «Об основах государственной политики в сфере информатизации» // Собрание актов Президента и Правительства Российской Федерации. 1994. № 4. Ст. 305.
|
|
3. Постановление Правительства Российской Федерации от 05.12.91 № 35 «О передаче сведений, которые не могут составлять коммерческую тайну» // Собрание постановлений Правительства РСФСР. 1991. № 3.
4. Постановление Правительства Российской Федерации от 26.06.95 № 608 «Положение о сертификации средств защиты информации» // Собрание постановлений Правительства РСФСР. 1991. № 27. Ст. 2579.
5. Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Утверждено постановлением Правительства РФ от 15.04.95 № 333 // Собрание постановлений Правительства РСФСР. 1991. № 17. Ст. 1540.
Основная литература
Основная литература
1. Куприянов, А.И. Основы защиты информации: учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов.- 2-е изд.,стер. - М.: Академия, 2007.- 256с.: ил. — (Высшее профессиональное образование:Радиоэлектроника) - Библиогр.в конце кн. - ISBN 978-5-7695-4416-3 /в пер./: 247.00.
Ш.х. 1287175- 1287194, 1287174
2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб.пособие для вузов / А.А.Малюк.- М.: Горячая линия-Телеком, 2004.- 280с. - Библиогр.в конце кн. - ISBN 5-93517-197-Х: 165.00.
Ш.х. 1219901 - 1219930, 1268049, 1270352
3. Садердинов, А.А. Информационная безопасность предприятия: учеб пособие / Сардединов А.А.,Трайнев В.А.,Федулов А.А.;Междунар.акад.наук информации,информ.процессов и технологий.- 2-е изд. - М.: Дашков и К, 2005.- 336с.: ил. - Библиогр.в конце кн. - ISBN 5-94798-558-6 /в пер./: 117.04.
Ш.х. 1237017, 1237018, 1237019, 1232121, 1232122
4. Соболев, А.Н. Физические основы технических средств обеспечения информационной безопасности: учеб.пособие для вузов / А.Н.Соболева,В.М.Кириллов.- М.: Гелиос АРВ, 2004.- 224с. - Библиогр.в конце кн. - ISBN 5-85438-084-6: 66.00.
Ш.х. 1219633, 1219635, 1219636, 1219637, 1219638, 1219639, 1219640, 1219631, 1219632
Дополнительная литература
1. Основы информационной безопасности: учеб.пособие для вузов / Е.Б.Белов [и др.].- М.: Горячая Линия-Телеком, 2006.- 544с.: ил. - (Учебное пособие для высших учебных заведений).- Библиогр.в конце кн. - ISBN 5-93517-292-5 /в пер./: 217.25.
Ш.х. 1260437, - 1260441
2. Информационная безопасность России /В.П.Буянов,Н.Л.Жогла,О.А.Зайцев и др.; Рук.авт.коллектива: Ю.С.Уфимцев, Е.А.Ерофеев; Моск.акад.экономики и права.- М.: Экзамен, 2003.- 560с. - ISBN 5-94692-402-8 /в пер./: 150.00.
Ш.х. 1212197, 1212198, 1212199, 1212200, 1212201, 1212202, 1212203, 1212204, 1212205, 1212206, 1212207, 1212208, 1212210, 1212212, 1212213, 1212214, 1212195, 1188654
3. Партыка, Т.Л. Информационная безопасность: Учеб.пособие для сред.проф.образования / Т.Л.Партыка,И.И.Попов.- М.: Форум:Инфра-М, 2005.- 368с.: ил. - (Проф.образование).- Библиогр.в конце кн. - ISBN 5-16-001155-2(ИНФРА-М) /в пер./: 51.59.- ISBN 5-8199-0060-Х(ФОРУМ).
Ш.х. 1232123, - 1232127
4. Ярочкин, В.И. Информационная безопасность: учебник для вузов / В.И.Ярочкин.- 3-е изд. - М.: Трикста:Акад.Проект, 2005.- 544с.: ил. - (Gaudeamus).- Библиогр.в конце кн. - ISBN 5-8291-0528-4(Акад.проект) /в пер./: 106.37.- ISBN 5-902358-46-9 (Трикста).
Ш.х. 232253 - 1232257