Определение затрат на защиту информации

Основными принципами оценки затрат на защиту информа­ции являются:— учет всех видов затрат на мероприятия по защите сведений, а также сопутствующих (побочных) эффектов, поддающихся сто­имостным оценкам;

— оценка затрат на защиту сведений применительно к конк­ретному защищаемому объекту на расчетный период, определяе­мый длительностью рассматриваемых этапов жизненного цикла объекта.

При этом должны соблюдаться следующие условия:

1. Если каким-либо техническим средством (существующим или вновь созданным) задачи защиты сведений решаются попутно с его основным назначением, то при оценке затрат расходы на та­кое средство не учитываются.

2. Если мероприятия по защите сведений распространяются на несколько объектов защиты, то связанные с их реализацией за­траты разносятся по отдельным объектам в долевом исчислении.

Основными показателями затрат на защиту сведений явля­ются:

— годовые приведенные затраты;

— полные затраты на расчетный период.

Показатель «годовые приведенные затраты» отражает все не­посредственные и побочные экономические издержки вследствие реализации мер защиту сведений.

На величину непосредственных издержек на защиту сведе­ний влияют следующие основные факторы:

— затраты на возмещение ущерба, наносимого собственнику информации в результате ее засекречивания;

— число и содержание защищаемых сведений;

— число носителей сведений;

— виды и число возможных каналов утечки информации;

— типы и количество средств защиты информации, используе­мых для закрытия каналов утечки информации;

— продолжительность защиты сведений. Побочные издержки могут проявляться в виде:

— увеличения длительности и усложнения работы;

— усложнения технической оснащенности;

— отчуждения производственных площадей под технические средства защиты информации;

— влияния на окружающую среду (природу) и на различные сферы жизни и деятельности людей;

— затруднения транспортных коммуникаций и т.д. Расчетный период исчисляется с того года жизненного цикла

объекта, когда начинается разработка рассматриваемых мер по защите сведений. Он включает только те этапы жизненного цик­ла (и их длительность) защищаемого объекта, на которые распро­страняются рассматриваемые мероприятия по защите сведений.

 

Библиографический список

 

1. Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95 // Собрание законодательства Российской Федерации. 1995. № 8. С. 609.

2. Указ Президента Российской Федерации от 20.01.94 № 170 «Об основах государственной политики в сфере информатизации» // Собрание актов Президента и Правительства Российской Федерации. 1994. № 4. Ст. 305.

3. Постановление Правительства Российской Федерации от 05.12.91 № 35 «О передаче сведений, которые не могут составлять коммерческую тайну» // Собрание постановлений Правительства РСФСР. 1991. № 3.

4. Постановление Правительства Российской Федерации от 26.06.95 № 608 «Положение о сертификации средств защиты информации» // Собрание постановлений Правительства РСФСР. 1991. № 27. Ст. 2579.

5. Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Утверждено постановлением Правительства РФ от 15.04.95 № 333 // Собрание постановлений Правительства РСФСР. 1991. № 17. Ст. 1540.

Основная литература

 

Основная литература

 

1. Куприянов, А.И. Основы защиты информации: учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов.- 2-е изд.,стер. - М.: Академия, 2007.- 256с.: ил. — (Высшее профессиональное образование:Радиоэлектроника) - Библиогр.в конце кн. - ISBN 978-5-7695-4416-3 /в пер./: 247.00.

Ш.х. 1287175- 1287194, 1287174

2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб.пособие для вузов / А.А.Малюк.- М.: Горячая линия-Телеком, 2004.- 280с. - Библиогр.в конце кн. - ISBN 5-93517-197-Х: 165.00.

Ш.х. 1219901 - 1219930, 1268049, 1270352

3. Садердинов, А.А. Информационная безопасность предприятия: учеб пособие / Сардединов А.А.,Трайнев В.А.,Федулов А.А.;Междунар.акад.наук информации,информ.процессов и технологий.- 2-е изд. - М.: Дашков и К, 2005.- 336с.: ил. - Библиогр.в конце кн. - ISBN 5-94798-558-6 /в пер./: 117.04.

Ш.х. 1237017, 1237018, 1237019, 1232121, 1232122

4. Соболев, А.Н. Физические основы технических средств обеспечения информационной безопасности: учеб.пособие для вузов / А.Н.Соболева,В.М.Кириллов.- М.: Гелиос АРВ, 2004.- 224с. - Библиогр.в конце кн. - ISBN 5-85438-084-6: 66.00.

Ш.х. 1219633, 1219635, 1219636, 1219637, 1219638, 1219639, 1219640, 1219631, 1219632

 

Дополнительная литература

 

1. Основы информационной безопасности: учеб.пособие для вузов / Е.Б.Белов [и др.].- М.: Горячая Линия-Телеком, 2006.- 544с.: ил. - (Учебное пособие для высших учебных заведений).- Библиогр.в конце кн. - ISBN 5-93517-292-5 /в пер./: 217.25.

Ш.х. 1260437, - 1260441

2. Информационная безопасность России /В.П.Буянов,Н.Л.Жогла,О.А.Зайцев и др.; Рук.авт.коллектива: Ю.С.Уфимцев, Е.А.Ерофеев; Моск.акад.экономики и права.- М.: Экзамен, 2003.- 560с. - ISBN 5-94692-402-8 /в пер./: 150.00.

Ш.х. 1212197, 1212198, 1212199, 1212200, 1212201, 1212202, 1212203, 1212204, 1212205, 1212206, 1212207, 1212208, 1212210, 1212212, 1212213, 1212214, 1212195, 1188654

3. Партыка, Т.Л. Информационная безопасность: Учеб.пособие для сред.проф.образования / Т.Л.Партыка,И.И.Попов.- М.: Форум:Инфра-М, 2005.- 368с.: ил. - (Проф.образование).- Библиогр.в конце кн. - ISBN 5-16-001155-2(ИНФРА-М) /в пер./: 51.59.- ISBN 5-8199-0060-Х(ФОРУМ).

Ш.х. 1232123, - 1232127

4. Ярочкин, В.И. Информационная безопасность: учебник для вузов / В.И.Ярочкин.- 3-е изд. - М.: Трикста:Акад.Проект, 2005.- 544с.: ил. - (Gaudeamus).- Библиогр.в конце кн. - ISBN 5-8291-0528-4(Акад.проект) /в пер./: 106.37.- ISBN 5-902358-46-9 (Трикста).

Ш.х. 232253 - 1232257