- •Стратегическая информация предприятия, как основной ресурс зи
- •Основы экономической оценки информационных систем (ис), международный подход. Основные факторы, влияющие на эффективность экономических ис
- •Общая характеристика основных методов оценки ис
- •Методология определения показателя снижения трудовых затрат(за счёт реализации проектов)
- •Концептуальная модель экономической безопасности государства
- •Установление контроля иностранного капитала за отечественной экономикой Утечка и развал интеллектуального потенциала государства
- •Типовые технико-экономические задачи по зи на предприятии Общее содержание технико-экономических задач по зи
- •Бюджет службы иб
- •Обоснование потребного бюджета службы иб
- •Рентабельность
- •Финансовая отчётность деятельности службы иб
- •Обобщённые показатели оценки состояния иб и её бюджета.
- •Страхование, как способ экономической защиты иб
- •Причины трудности реализации страхования информационных рисков в России
- •Классификация и виды страхования в рф
- •Основные положения по экономической оценке эффективности зи Терминологический аппарат оценки эффективности зи
- •Основы оценки стоимости закрытия информационных ресурсов (зи) (Комплексный подход)
- •Общая стоимость закрытия (защиты ) информационных ресурсов (комплексный подход)
- •Оценка экономических затрат на зи
- •Методика совокупной стоимости владения для экономической оценки эффективности зи
- •Технология оценки затрат на иб
- •Анализ затрат на обеспечение иб
- •Эффективность инвестиций в зи
- •Методы используемые при оценке инвестиций в зи
- •Оценка и управление информационными рисками
- •Содержание оценки информационных рисков
- •Экономическая оценка эффективности защиты интеллектуальной собственности Общая оценка интеллектуальной собственности и возможных убытков от противоправного её использования
- •Международный подход оценки рыночной стоимости объектов интеллектуальной собственности
- •Методический подход оценки состояния интеллектуальной собственности на предприятии
Страхование, как способ экономической защиты иб
Государственный бизнес в современных условиях тратит на обеспечение ИБ порядка 10-20% от стоимости защищаемого ресурса, информационных систем и технологий. При этом затраты на ИБ не исключают финансовых потерь. Применительно к РФ ущерб от реализации информационных угроз исчисляется миллиардами долларов в год (идеальной системы ЗИ быть не может).
Один из возможных путей разрешение указанной проблемы является – создание системы страхования информационных рисков (ущерба), доктрина ИБ РФ определила создание системы страхования информационных рисков для юридических и физических лиц, как один из экономических методов обеспечения ИБ РФ.
Создание такой системы страхования обеспечивает формирование условий для компенсации финансового ущерба владельца защищаемых информационных рисурсов
В свою очередь реализации гарантий конпенсации возможного ущерба повышает уровень доверия между участниками закрытого информационного обмена (что особенно важно в системах эл. бизнеса и в системах эл. управления государством…)
По данным Ингосстраха полис страхования информационных рисков увеличивает затраты на обеспечение ИБ на 0.5-1.5% от стоимости информационных систем.
В целом страхование информационных рисков предприятия – это метод ЗИ в рамках финансово-экономического обеспечения ИБ предприятия.
Сущность страхования – выдача страховыми организациями гарантий субъектам информационных отношений по восполнению материального ущерба в случае реализации угроз ИБ.
Преимуществом страхования, как метода ЗИ:
Способ возмещения материального ущерба
Использование страхования предполагает:
Анализ информационного объекта страхования
Полный и тщательный аудит СЗИ на предприятии
На практике обычно используется страхование как дополнительная мера ЗИ:
Если другие меры оказываются слишком дорогостоящими или непригодными.
Рекомендации по выбору страхования, как метода ЗИ:
Страхование следует использовать когда вероятность реализации угрозы не очень велика, но последствия значительны.
Если защищаемая информация незначительно сказывается на работоспособности ИС предприятия, то целесообразно большую часть средств направлять на страхование
Ущерб от потенциальных потерь низкий, при достаточно высокой реализации угрозы.
Причины трудности реализации страхования информационных рисков в России
Не лояльность (отсутствие опыта, трудность законодательного сопровождения процесса страхования) страховых компаний к данному процессу;
Отсутствие научных наработок в этой области;
Трудность реальной оценки стоимости защищаемых информационных ресурсов;
Ценность документированной информации на данном этапе представляет собой трудно разрешимую на практике проблему
и другие
Однако наука (Теория ИБ) в настоящее время имеет достаточно обоснованный комплекс методологии страхования защищаемого информационного ресурса, в частности:
Центр фундаментальных исследований проблем информатизации, включая ИБ центр разработал в виде научно-исследовательской работы следующие работы проекта концептуальных, методических и нормативных документов:
Методика оценки стоимости ИС (защищённых), информационных ресурсов (защищённых), технических средств (защищённых) – как объектов страхования
Положения и инструкции о проведении экспертизы защищённых ИС и ИТ программных ресурсов и технических средств, при заключении договора страхования и при возникновении страхового случая.
Правила страхования информационных рисков (для ИС, информационных ресурсов, вычислительной техники (орг. техники) предприятий, организаций, учреждений и граждан)