Создание комплексной системы защиты информации предполагает решение ряда задач, связанных с обеспечением эффективности ЗИ. Одной из таких задач является задача эффективного вложения денежных средств в технические и программные средства ЗИ.
На производство единицы продукции в разных условиях может быть затрачено различное количество общественного труда,
т.е. производство с различной степенью выгоды. Эффективность общественного производства (новой техники, технологии, ПП) определяется сопоставлением результатов производства (эффекта) с затратами или использованными ресурсами.
Эффект показывает, какой результат получает народное хозяйство или предприятие в результате реализации мероприятий, направленных на увеличение эффективности общественного производства.
Эффект может быть:
- экономическим, достигаемым за счет уменьшения затрат на изготовление и эксплуатацию новой техники (продукции, технологии, системы, и т.д.);
- социальным, достигаемым за счет улучшения условий труда работников предприятия;
|
|
- политическим, достигаемым за счет укрепления обороноспособности страны, и т.д.
Экономическая эффективность характеризуется соотношением экономического эффекта, полученного в течение одного года, и затратами общественного труда. При определении экономической эффективности различают текущие и капитальные затраты. Текущие затраты представляют собой затраты живого и овеществленного труда, необходимые для производства продукции. Капитальные затраты - средства, выступающие в форме капитальных вложений на создание основных производственных фондов, их расширенное воспроизводство и техническое перевооружение.
Сравнительная экономическая эффективность характеризует экономические преимущества одного варианта по сравнению с другими в наиболее рациональном использовании затрат и ресурсов.
Различают следующие показатели сравнительной эффективности:
1) статические показатели - условно-годовая экономия, величина предотвращенного ущерба, дополнительные капитальные вложения, срок окупаемости капитальных вложений, расчетный коэффициент эффективности капитальных вложений, годовой экономический эффект;
2) динамические показатели - чистый дисконтированный денежный доход, внутренняя норма доходности, срок окупаемости инвестиций, индекс доходности инвестиций.
При определении экономической эффективности затрат общественного труда должна быть обеспечена сопоставимость вариантов, правильно выбрана исходная база для сравнения.
Правильный выбор базы для сравнения исходных показателей имеет принципиальное значение, т.к. величина этих показателей определяет величину сравнительной экономической эффективности. Чем ниже показатели базового варианта, тем выше показатели экономической эффективности.
|
|
Выбор базы для сравнения показателей эффективности зависит от этапа разработки новой техники (продукции).
1.На этапе проектирования, когда решается вопрос о целесообразности создания новой техники, за базу сравнения принимается лучшая техника или ПП, спроектированные в нашей стране или за рубежом и обеспечивающие минимум народнохозяйственных затрат.
2. При технико-экономическом анализе спроектированной новой техники, не имеющей прототипа в отечественной и зарубежной практике, ее показатели целесообразно сравнивать с показателями действующей конструкции, предназначенной для выполнения аналогичных задач.
З.Если требуется определить экономический эффект, полученный от внедрения и эксплуатации новых способов и средств производства, взамен действующих на предприятии, то в качестве базы сравнения используется заменяемая техника.
4. В отдельных случаях по новым видам техники, производимым впервые, когда подобрать базу для сравнения не удается, расчет экономической эффективности разработки новой продукции не производится.
Необходимым условием для получения правильных результатов является сопоставимость исходных данных. При расчетах показателей экономической эффективности сравниваемые варианты должны быть приведены в сопоставимый вид по различным признакам:
• объему выпускаемой продукции или выполняемых функций;
• качеству продукции;
• срокам изготовления и эксплуатации;
• социальному эффекту и т.д.
В случае отклонения от этих условий необходимо привести варианты в сопоставимый вид, т.е. рассчитать, что нужно было бы добавить к базовому варианту, чтобы получить одинаковые конечные полезные результаты. Если по какому-либо из сопоставимых вариантов не обеспечивается получение одинакового состава производственных результатов (продукции, работ, услуг), то по этому варианту необходимо предусмотреть дополнительную рабочую силу, оборудование, помещение, которые обеспечили бы производство недостающих видов изделии или функций.
4.2. Оценка эффективности комплексной системы ЗИ
Работы по защите информации ведутся в трех дополняющих друг друга направлениях, учитывающих человеческие, технические и алгоритмические факторы. В связи с этим организация комплексной системы зашиты информации (СЗИ) представляет собой комплекс мероприятий по созданию программных и аппаратных средств, связанных с защитой информации, и также их интегрированию.
Эффективность построения комплексной СЗИ будет складываться из:
- эффективности создания программных средств, обеспечивающих защиту информации от утечки, хищения, искажения, подделки, несанкционированного доступа, копирования, изменения, уничтожения и блокирования;
- эффективности проектирования, создания и эксплуатации аппаратных средств защиты (технических средств охраны, аппаратуры видеонаблюдения и т.д.).
При оценке эффективности осуществляют сопоставление эффекта, получаемого от внедрения комплексной СЗИ, с затратами на создание этой системы.
Основой методики определения экономической эффективности комплексной СЗИ являются методики оценки экономической эффективности создания новой техники и программных средств, а также методика оценки экономической эффективности автоматизированных систем управления производством (АСУП).
В основе этих методик лежит сравнение условно-годовой экономии, получаемой от внедрения системы, с затратами на ее создание, для чего используются два взаимосвязанных показателя:
|
|
1) расчетный коэффициент эффективности:
Эгод _ условно - годовая экономия
р К затраты на создание СЗИ
2) расчетный (фактический) срок окупаемости:
Т = —. (4.2)
Ер Разработанная комплексная система ЗИ считается эффективной, если расчетные показатели лучше нормативных.
При этом годовой экономический эффект от внедрения комплексной СЗИ предлагается определять по формуле:
Э = Эу,~КсЗИ-Е„, (4.3)
где Эуг_ условно-годовая экономия от внедрения СЗИ; Л^-дополнительные капитальные вложения на разработку и внедрение комплексной СЗИ; Е„ ~ нормативный коэффициент эффективности капитальных вложений. Е„ берется обычно равным 0,15, но, в зависимости от отрасли внедрения продукта, этот норматив может изменяться;
■Зуг = -7 ~~ "зкспл > С-4)
где Э - годовая экономия от внедрения комплексной СЗИ; РЖСЛ, -текущие затраты, связанные с эксплуатацией комплексной СЗИ.
Годовую экономию от внедрения комплексной СЗИ можно рассматривать как предполагаемый ущерб, который предприятие могло бы понести в случае утечки информации вследствие отсутствия комплексной СЗИ. Эта экономия может складываться из следующей суммы:
Э ■= Э,+Э2+Э3, (4.5)
где Э/ - экономия, получаемая в результате учета человеческого фактора; Э2 - экономия, получаемая в результате учета технического фактора; Э3 - экономия, получаемая в результате учета алгоритмического фактора.
Таким образом, условно-годовая экономия характеризует величину предотвращенного ущерба и текущие затраты по его предотвращению.
Расчет капитальных затрат на разработку, внедрение и эксплуатацию разработанной комплексной СЗИ (К) будет складываться из двух составляющих:
К = Кп+Кт, (4.6)
где Кп - капитальные затраты, связанные с внедрением программных средств для СЗИ; Кт - капитальные затраты, связанные с внедрением технических (аппаратных) средств СЗИ.
Капитальные затраты, связанные с внедрением программных средств для СЗИ, складываются из затрат по созданию программных продуктов и стоимости технических средств, необходимых для их реализации:
|
|
К„ = К^ +Кэвм +Кт+Кпт+КМн+Клш- КвЬ1Св, (4.7)
где /Сж. - стоимость создания или приобретения программных продуктов; Кэвм- стоимость ЭВМ; Кт - стоимость дополнительных площадей; Кпт - стоимость периферийной техники и средств связи; Кмн - единовременные затраты на монтаж, наладку и пуск ЭВМ и периферийной техники; Клик - остаточная стоимость ликвидируемого оборудования, если его реализация невозможна; Квысе - остаточная стоимость высвобождаемого оборудования, которое может быть использовано для других задач и подсистем.
Капитальные затраты, связанные с внедрением аппаратных средств СЗИ, будут определяться по формуле:
Кт = Кпр +КС01^КМ11+Ка„+ /и - К№кв, (4.8)
где Кпр - стоимость проектирования технических средств СЗИ; Кызд - стоимость создания или приобретения технических средств СЗИ; КМИ - затраты на пуско-наладочные работы аппаратных средств; К0п - стоимость необходимых производственных площадей и других элементов основных фондов, непосредственно связанных с размещением аппаратных средств защиты; К|М - остаточная стоимость ликвидируемого оборудования, если его реализация невозможна; Квысв - остаточная стоимость высвобождаемых аппаратных средств, которые могут быть использованы для других задач и подсистем.
Дополнительные капитальные вложения в создание комплексной СЗИ (Ксзи) определяются как разница между капитальными затратами предприятия до и после внедрения СЗИ:
Ксзи = {К2~К,)- (4.9)
Использование данной методики оценки эффективности создания комплексной СЗИ позволит сделать выводы об эффективности предлагаемых мероприятий по защите информации на предприятии. Однако эта методика может использоваться, если капитальные вложения в создание системы ЗИ осуществляются в течение краткосрочного периода. Иначе, при оценке эффективности следует использовать динамические показатели эффективности инвестиций в создание средств защиты информации и комплексной системы ЗИ.
4.3. Оценка эффективности инвестиций в систему ЗИ
Эффективность инвестиций в создание комплексной системы защиты информации может определяться на основе расчета динамических показателей эффективности с использованием «Методических рекомендаций по оценке эффективности инвестиционных проектов и их отбору для финансирования».
Данные рекомендации ориентированы на решение следующих задач:
• оценки реализуемости и эффективности инвестиционных проектов в процессе их разработки;
• обоснования целесообразности участия в реализации инвестиционных проектов заинтересованных предприятий, банков, российских и иностранных инвесторов, федеральных и региональных органов государственного управления;
• сравнения вариантов проекта (в том числе вариантов, различающихся организационно-экономическим механизмом реализации); государственной, отраслевой и других видов экспертиз инвестиционных проектов.
Эффективность инвестиционного проекта характеризуется системой показателей, отражающих соотношение затрат и результатов применительно к интересам его участников.
При этом различаются следующие показатели эффективности инвестиционного проекта:
• показатели коммерческой (финансовой) эффективности,
учитывающие финансовые последствия реализации проекта для
его непосредственных участников;
• показатели бюджетной эффективности, отражающие финансовые последствия осуществления проекта для федерального, регионального или местного бюджета;
• показатели экономической эффективности, учитывающие затраты и результаты, связанные с реализацией проекта, выходящие за пределы прямых финансовых интересов участников инвестиционного проекта и допускающие стоимостное измерение. Для крупномасштабных проектов, существенно затрагивающих интересы города, региона или всей России, рекомендуется обязательно оценивать экономическую эффективность.
Оценка предстоящих затрат и результатов при определении эффективности инвестиционного проекта осуществляется в пределах расчетного периода, продолжительность которого (горизонт расчета) принимается с учетом:
• продолжительности создания, эксплуатации и (при необходимости) ликвидации объекта;
• средневзвешенного нормативного срока службы основного технологического оборудования;
• достижения характеристик прибыли (массы и /или нормы прибыли и т.д.);
• требований инвестора.
Затраты, осуществляемые участниками, подразделяются на первоначальные (капиталообразующие инвестиции), текущие и ликвидационные, которые осуществляются соответственно на стадиях: создания, функционирования и ликвидации.
Сравнение различных инвестиционных проектов (или вариантов проекта) и выбор лучшего из них производится с использованием следующих показателей:
- чистый дисконтированный доход (ЧДД) или интегральный эффект;
- индекс доходности (ИД);
- внутренняя норма доходности (ВНД);
- срок окупаемости.
При использовании показателей для сравнения различных инвестиционных проектов (вариантов проекта) они должны быть приведены к сопоставимому виду.
Соизмерение разновременных показателей осуществляется путем приведения (дисконтирования) их к ценности в начальном периоде.
Для приведения разновременных затрат, результатов и эффектов используется норма дисконта (Е), равная приемлемой для инвестора норме дохода на капитал.
Технически приведение к базисному моменту времени затрат, результатов и эффектов, имеющих место на 1-ом шаге расчета реализации проекта, удобно производить путем их умножения на коэффициент, дисконтирования а,, определяемый для постоянной нормы дисконта (Е) как
*' = 071Г НЛ0)
где [- номер шага расчета (1 = 0, 1, 2, ...Т); Т- горизонт расчета.
Чистый дисконтированный доход (ЧДД) определяется как сумма текущих эффектов за весь расчетный период, приведенная к начальному шагу, или как превышение интегральных результатов над интегральными затратами.
Если в течение расчетного периода не происходит инфляционного изменения цен или расчет производится в базовых ценах, то величина ЧДД для постоянной нормы дисконта вычисляется по формуле:
ЧВД=Х;(Д,-3()-—^—, (4.11)
•=о (1 + ЕУ
где К, - результаты, достигаемые на (-ом шаге расчета; 3, - затраты, осуществляемые на том же шаге; Т - горизонт расчета (равный номеру шага расчета, на котором производится ликвидация объекта); Э, - (К,-3^ -эффект, достигаемый на/-ом шаге.
Если ЧДД инвестиционного проекта положителен, проект является эффективным (при данной норме дисконта) и может рассматриваться вопрос о его принятии. Чем больше ЧДД, тем эффективнее проект. Если инвестиционный проект будет осуществлен при отрицательном ЧДД, инвестор понесет убытки, т.е. проект неэффективен.
На практике часто пользуются модифицированной формулой для определения ЧДД. Для этого из состава 3, исключают капитальные вложения К, определяемые как
(=0 {1 + Е} где К, - капиталовложения на Г-ом шаге; К - сумма дисконтированных капиталовложений.
Тогда формула (4.11) для ЧДД записывается в виде:
ВД=1(*,-з,)-?г^г-л: (4ЛЗ)
,=о (I + Е)
и выражает разницу между суммой приведенных эффектов и приведенной к тому же моменту времени величиной капитальных вложений (К). При этом 3, - это затраты на /-ом шаге без учета капиталовложений.
Индекс доходности (ИД) представляет собой отношение суммы приведенных эффектов к величине капиталовложений;
Индекс доходности тесно связан с ЧДД. Он строится из тех же элементов, и его значение связано со значением ЧДД: если ЧДД положителен, то ИД >! и наоборот.
Если ИД > 1, проект эффективен; если ИД < 1 - неэффективен.
Внутренняя норма доходности (ВИД) представляет собой ту норму дисконта (Евн), при которой величина приведенных эффектов равна приведенным капиталовложениям.
Если расчет ЧДД инвестиционного проекта дает ответ на вопрос, является ли эффективным или нет проект при некоторой заданной норме дисконта (Е), то ВИД проекта определяется в процессе расчета и затем сравнивается с требуемой инвестором нормой дохода на вкладываемый капитал.
В случае, когда ВИД равна или больше требуемой инвестором нормы дохода на капитал, инвестиции в данный инвестиционный проект оправданы, и может рассматриваться вопрос о его принятии. В противном случае, инвестиции в данный проект не целесообразны.
Если сравнение альтернативных (взаимоисключающих) инвестиционных проектов по ЧДД и ВИД приводят к противоположным результатам, то предпочтение следует отдавать ЧДД.
Срок окупаемости - минимальный временной интервал (от начала осуществления проекта), за пределами которого инте-
тральный эффект становится и в дальнейшем остается неотрицательным. Иными словами, это период (измеряемый в месяцах, кварталах или годах), начиная с которого первоначальные вложения и другие затраты, связанные с инвестиционным проектом, покрываются суммарными результатами его осуществления.
Результаты и затраты, связанные с осуществлением проекта, можно вычислять с дисконтированием или без него. Соответственно, получится два различных срока окупаемости. Срок окупаемости рекомендуется определять с использованием дисконтирования.
При необходимости учета инфляции формулы (4.11)—(4.14) должны быть преобразованы так, чтобы из входящих в них значений затрат и результатов было исключено инфляционное изменение цен, т.е. чтобы величины критериев были приведены к ценам расчетного периода.
Ни один из перечисленных критериев сам по себе не является достаточным для принятия проекта. Решение об инвестировании средств в проект должно приниматься с учетом значений всех перечисленных критериев и интересов всех участников инвестиционного проекта. Важную роль в этом решении должны играть также структура и распределение во времени капитала, привлекаемого для осуществления проекта, а также другие факторы, которые поддаются только содержательному (а не формальному) учету.
В состав затрат проекта включаются предусмотренные в проекте и необходимые для его реализации текущие и единовременные затраты всех участников осуществления проекта, исчисленные без повторного счета одних и тех же затрат и без учета затрат одних участников в составе результатов других участников.
При расчетах показателей экономической эффективности на уровне предприятия в состав результатов проекта включаются:
• производственные результаты, представляющие собой выручку от реализации произведенной продукции (либо величина предотвращенного ущерба), за вычетом затрат на собственные нужды;
• социальные результаты в части, относящейся к работникам предприятия и членам их семей.
Неполнота или неточность информации об условиях реализации проекта, в том числе о связанных с ними затратах и резуль-
татах, приводит к неопределенности расчетов. Неопределенность, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий, характеризуется понятием риска.
Факторы риска и неопределенности подлежат учету в расчетах эффективности, если при разных возможных условиях реализации затраты и результаты по проекту различны. При оценивании проектов наиболее существенными представляются следующие виды неопределенности и инвестиционных рисков:
1. Риск, связанный с нестабильностью законодательства и текущей экономической ситуации, условий инвестирования и использования прибыли.
2. Внешнеэкономический риск (возможность введения ограничений на торговлю и поставки, закрытия границ и т.п.).
3. Неопределенность политической ситуации, риск неблагоприятных социально-политических изменений в стране или регионе.
4. Неполнота или неточность информации о динамике технико-экономических показателей, параметрах новой техники и технологии.
5. Колебания рыночной конъюнктуры, цен, валютных курсов и т.п.
6. Неопределенность природно-климатических условий, возможность стихийных бедствий.
7. Производственно-технологический риск (аварии и отказы оборудования, производственный брак и т.п.).
8. Неполнота или неточность информации о финансовом положении и деловой репутации предприятий-участников (возможность неплатежей, банкротств, срывов договорных обязательств).
Для учета факторов неопределенности и риска при оценке эффективности проекта используется вся имеющаяся информация об условиях его реализации, в том числе и не выражающаяся в форме каких-либо вероятностных законов распределения. При этом могут использоваться следующие методы (в порядке повышения точности):
- проверка финансовой устойчивости проекта;
- корректировка параметров проекта и экономических нормативов;
- формализованное описание неопределенности.
Метод проверки устойчивости предусматривает разработку сценариев реализации проекта в наиболее вероятных или наиболее «опасных» для каких-либо участников условиях. По каждому сценарию исследуется, как будет действовать в соответствующих условиях организационно-экономический механизм реализации проекта, каковы будут при этом доходы, потери и показатели эффективности у отдельных участников, государства и населения.
Проект считается устойчивым и эффективным, если во всех рассмотренных ситуациях интересы участников соблюдаются, а возможные неблагоприятные последствия устраняются за счет созданных запасов и резервов или возмещаются страховыми выплатами.
Степень устойчивости проекта по отношению к возможным изменениям условий реализации может быть охарактеризована показателями предельного уровня объемов производства, цен производимой продукции и других параметров проекта.
Одним из наиболее важных показателей этого типа является точка безубыточности, характеризующая объем продаж, при котором выручка от реализации продукции совпадает с издержками производства. При определении этого показателя принимается, что издержки на производство продукции могут быть разделены на условно-постоянные, не изменяющиеся при изменении объема производства, и условно-переменные, изменяющиеся прямо пропорционально объему производства.
Возможная неопределенность условий реализации проекта может учитываться также путем корректировки параметров проекта и применяемых в расчете экономических нормативов, замены их проектных значений на ожидаемые. Сроки строительства (разработки) и выполнения других работ увеличиваются на среднюю величину возможных задержек. В этих целях:
- учитывается среднее увеличение стоимости строительства, обусловленное ошибками проектной организации, пересмотром проектных решений в ходе строительства и непредвиденными расходами;
- учитываются запаздывание платежей, неритмичность поставок сырья и материалов, внеплановые отказы оборудования, допускаемые персоналом нарушения технологии, уплачиваемые
и получаемые штрафы и иные санкции за нарушения договорных обязательств;
- в случае, если проектом не предусмотрено страхование
участника от определенного вида инвестиционного риска, в со
став его затрат включаются ожидаемые потери от этого риска.
Аналогично, в составе косвенных финансовых результатов учитывается влияние инвестиционных рисков на сторонние предприятия и население; увеличивается норма дисконта и требуемая внд.
Наиболее точным является метод формализованного описания неопределенности. Применительно к видам неопределенности, наиболее часто встречающимся при оценке инвестиционных проектов, этот метод включает следующие этапы:
- описание множества возможных условий реализации проекта (либо в форме соответствующих сценариев, либо в виде системы ограничений на значения основных технических, экономических и т.п. параметров проекта) и отвечающих этим условиям затрат (включая возможные санкции и затраты, связанные со страхованием и резервированием), результатов и показателей эффективности;
- преобразование исходной информации о факторах неопределенности в информацию о вероятностях отдельных условий реализации и соответствующих показателях эффективности или об интервалах их изменения;
- определение показателей эффективности проекта в целом с учетом неопределенности условий его реализации - показателей ожидаемой эффективности.
Основными показателями, используемыми для сравнения различных инвестиционных проектов (вариантов проекта) и выбора лучшего из них, являются показатели ожидаемого интегрального эффекта (Э(1И.) (экономического - на уровне народного хозяйства, коммерческого - на уровне отдельного участника). Эти же показатели используются для обоснования рациональных размеров и форм резервирования и страхования.
Если вероятности различных условий реализации проекта известны точно, то ожидаемый интегральный эффект рассчитывается по формуле математического ожидания:
3^=13, •/}, (4.15)
где Э^. - ожидаемый интегральный эффект проекта; Э, - интегральный эффект при /-ом условии реализации; Р, - вероятность реализации этого условия.
При выборе методики оценки эффективности создания и использования технических и программных средств защиты, а также комплексной системы ЗИ необходимо учитывать сроки реализации создаваемого проекта (краткосрочные или долгосрочные).
Сравнение вариантов ЗИ следует производить на основе той методики, которая позволит учесть все виды затрат и ущербов, как предотвращенных, так и понесенных.
4.4. Использование функционально-стоимостного анализа для повышения эффективности системы ЗИ
В процессе создания и освоения новой техники, технологий, внедрения информационных систем, систем информационной безопасности на предприятие технические вопросы тесно связаны с экономическими, причем иногда они приходят в противоречие. Незначительное повышение уровня качества объекта или системы ведет к увеличению себестоимости продукции, услуг и выполняемых функций.
Функционально-стоимостной анализ (ФСА) — это метод системного исследования функций объекта, процесса, структуры, направленный на обеспечение наилучших оптимальных соотношений между качеством и затратами на выполнение этих функций.
ФСА считается наиболее эффективным средством снижения затрат при принятии и реализации технических и управленческих решений. При ФСА объект оценки понимается и совершенствуется не в своей конкретной форме, а как комплекс функций, которые он выполняет или должен выполнять; выясняются возможности наиболее экономичного выполнения нужных функций.
Этот метод позволяет абстрагироваться от предметной формы объектов, рассматривать их как совокупность функций, необходимых потребителю, и определять затраты на реализацию функций с учетом их важности.
Функция является выражением потребительских свойств изделия и отражает его способность удовлетворять определенные требования системы. Функции классифицируются на внешние (главные и второстепенные) и внутренние (основные и вспомогательные). При этом функции, осуществление которых обязательно при функционировании рассматриваемой системы, называются необходимыми. Функции, не влияющие на реализацию основных функций и являющиеся источниками излишних затрат, являются ненужными (излишними).
Таким образом, согласно ФСА, все затраты, осуществимые для разработки, изготовления и эксплуатации изделия, делятся на необходимые и излишние. Излишние затраты связаны с наличием излишних функций, появление которых объясняется:
- недостаточной осведомленностью о новых материалах, конструкциях, процессах и технологиях;
- отсутствием информации о ценах и дефицитности;
- недостатком координации со специалистами смежных подразделений;
- стремлением «перестраховаться» (повышенная точность);
- завышением требований заказчиком;
- консерватизмом специалистов.
Содержание работ по ФСА зависит от выбранного объекта исследования, формы ФСА, поставленных задач.
Объектами ФСА могут быть как технические системы и их составные части, так и нетехнические - организационные, управленческие, информационные системы.
Содержание этапов функционально-стоимостного анализа зависит от применяемой формы ФСА. В настоящее время различают 3 формы ФСА:
1) творческая используется на стадиях НИОКР при проектировании системы ЗИ с целью предотвращения возможных неэффективных решений;
2) корректирующая предназначена для совершенствования ранее созданных конструкций и систем ЗИ с целью выяснения лишних затрат, поиска резервов снижения стоимости выполняемых услуг;
3) инверсная используется при поиске сфер применения уже существующих средств защиты информации, для выбора наибо-
лее эффективных производственных систем, в которых целесообразно их внедрение.
В соответствии с основными положениями методики проведения ФСА работа делится на следующие этапы:
• подготовительный;
• информационный;
• аналитический;
• творческий;
• исследовательский;
• рекомендательный;
• внедрение.
Подготовительный этап включает выбор объекта исследования. В качестве объекта исследования может быть рассмотрено как отдельное изделие (прибор), так и различные стороны деятельности предприятия (структура управления, информационные потоки на предприятии и т.д.).
Информационный этап связан с подготовкой и сбором информации об объекте и его аналогах. Составляется структурная модель объекта исследования, характеризующая взаимосвязь ее элементов.
Аналитический этап включает в себя следующие работы:
а) построение функциональной модели объекта исследования;
б) оценка качества экспертов;
в) оценка значимости функций;
г) построение совмещенной функционально-структурной модели.
На творческом этапе осуществляется поиск идей и вариантов
решений, позволяющих сократить удельный вес затрат по определенному составу элементов. Творческие методы позволяют разбудить творческую инициативу и направить ее на выработку новых, нестандартных идей и подходов к решению проблем.
При проведении творческого этапа осуществляется поиск вариантов реализации функций или объекта исследования, а также выбор критериев оценки вариантов реализации.
На исследовательском этапе производится оценка, обслуживание и отбор рациональных вариантов. Эта работа осуществляется посредством анализа достоинств и недостатков каждого из вариантов. Оценка вариантов реализации по критериям может быть решена методом парных сравнений.
С целью классификации вариантов реализации по степени удовлетворения всем предъявленным критериям определяются коэффициенты качества (значимость вариантов реализации, исходя из значимости критериев) К^,,;
К^=^КЧЦ-^, (4.16)
./' где Ккы - коэффициент качества 1-го варианта реализации; КЧУ - качество удовлетворения 1-го варианта реализации /-му критерию; §, - значимость _/-го критерия.
Вариант реализации (объект исследования), имеющий наибольший коэффициент качества, является наиболее эффективным с точки зрения научно-технических и эксплутационных характеристик.
Выбор альтернативных вариантов решения задачи осуществляется также на основе сопоставления комплексного параметра -коэффициента эффективности. Коэффициент эффективности (Кэ&) характеризует качество технического (управленческого) решения (&кач,) в сопоставлении с затратами, необходимыми для его реализации (5,).
Критерием выбора является минимум коэффициента эффективности:
К^=~^-^тт. (4.17)
Затраты (5,) включают стоимость реализации вариантов и стоимость их эксплуатации. Например, в стоимость прибора входят затраты на разработку или приобретение и эксплуатационные расходы. Для оценки стоимости вариантов также может быть использован метод экспертных оценок.
Рекомендательный этап предполагает рассмотрение соответствующими службами выбранных предложений, их анализ и внедрение.
Кроме отдельного изделия, объектом ФСА может быть система управления или отдельная ее функция (например, планирование, регулирование и др.) на различных уровнях управления фирмой или народным хозяйством. Задачами проведения ФСА могут быть:
• повышение эффективности управления;
• совершенствование какой-либо функции управления (например, системы защиты на фирме);
• совершенствование системы движения информации и т.д.
Задачами проводимого ФСА при выборе и создании систем
ЗИ могут быть:
• выбор средств защиты информации (аппаратных, программных);
• выбор способов защиты информации;
• совершенствование системы защиты предприятия и информации;
• определение допустимых пределов затрат по функциям;
• оптимизация схем документооборота;
• оптимизация организационных структуры системы ЗИ
Например, при анализе системы защиты информации боль
шое значение имеет анализ документооборота фирмы. Основная
задача проведения ФСА документооборота - достижение опти
мального соотношения между уровнем его качества и затратами,
при которых этот уровень может быть достигнут. Уровень каче
ства информации может быть оценен степенью ее защищенности
и достоверности. При этом могут быть выделены три варианта
решения: уменьшение затрат при сохранении качества информа
ции, повышение качества при сохранении данной величины за
трат и рост качества производства изделия при относительном
сокращении затрат.
Контрольные вопросы
1. Назовите подходы к оценке эффективности создания средств ЗИ.
2. Какими показателями измеряется сравнительная экономическая эффективность одного варианта СЗИ по сравнению с другим?
3. Из чего складывается общая эффективность построения комплексной СЗИ?
4. Назовите показатели оценки экономической эффективности внедрения комплексной СЗИ.
5. Как определяется годовой экономический эффект от внедрения комплексной СЗИ?
6. На основе каких показателей осуществляется сравнение различных вариантов проекта и выбор лучшего из них?
7. Что определяет срок окупаемости инвестиционного проекта?
8. Опишите этапы метода формализованного описания неопределенности.
9. В чем заключается метод ФСА? Его задачи при повышении качества и сокращении затрат СЗИ.