План n,б,r

План N,B,r

.

План N,Б,T

План N,В,T

П

Если t_r < T, то

лан N,Б,(r,T)

если t_r ≥ T, то

План N,В,(r,T)

Если t_r < T, то

если t_r ≥ T, то

37. Статистическая оценка показателей надежности при определительных испытаниях.

По результатам определительных испытаний могут быть получены точечная оценка показателей надежности, законы распределения наработки на отказ, интервальная оценка показателей надежности.

При определительных испытаниях для высоконадежных систем можно наблюдать очень малое количество отказов или вообще их может не быть. Точечная оценка может "прыгать", тогда её не используют, а применяют интервальное оценивание.

Фактический показатель надежности будет находиться внутри интервала между нижней и верхней границами с доверительной вероятностью (1-α):

Вер {Т_он < Т_о < Т_ов} = 1-α , Т_он = Т_о - Е₁ , Т_ов = Т_о + Е₂ ,

где Т_о – фактическое значение средней наработки на отказ; Е₁, Е₂ – погрешности в определении Т_о , Т_он – нижняя граница значения Т_о , Т_ов –верхняя граница значения Т_о (рис. 3.1).

38. Резервирование систем: общая характеристика

Резервирование – способ повышения надежности системы путем включения в её состав системы резерва, предусмотренного на стадии проектирования этой системы или во время эксплуатации.

• Резервирование замещением: при отказе элемента система перестраивается, и взамен отказавшего подключается элемент из числа резервных.

• Автоматическое: при отказе основного элемента автоматически подключается резервный.

• Постоянное: резервные и основные элементы находятся в одинаковых условиях и параллельно выполняют заданные функции.

• Общее: резервируется вся система в целом.

• Раздельное: резервируются отдельные участки системы.

• Скользящее: один резервный элемент предназначен для резервирования некоторого множества основных элементов такого же типа. При отказе он заменяется.

• Нагруженное: резервные элементы системы находятся во включенном состоянии, работают параллельно с основными элементами и практически одинаково расходуют свой ресурс работы.

• Ненагруженное: резервные элементы находятся в выключенном состоянии и практически не расходуют свой ресурс работы.

• Облегченное: резервные элементы находятся во включенном состоянии, однако расходуют свой ресурс намного меньше, чем при подключении их на место основных.

39. Эффективность экономической информационной системы: общая характеристика

Использование экономических информационных систем (ЭИС) имеет целью повысить эффективность производственно-хозяйственной деятельности предприятия не только за счет обработки и хранения рутинной информации, но и за счет применения принципиально новых методов управления, основанных на моделировании действий при принятии решений и использовании современных коммуникаций.

Эффект ЭИС понимается как проявление воздействия результата, полученного в ЭИС, на хозяйственную систему. Прежде всего, он отражается в изменении технико-экономических показателей хозяйственной деятельности. Эффект автоматизации управления, как правило, приводит к экономии за счет повышения обоснованности принимаемых решений, сокращения сроков принятия решений, повышения достоверности выходной информации, сокращения затрат на обработку информации.

Эффективность представляет собой отношение результата к затратам и характеризует степень целесообразности применения системы.

Эффективность (функционирования) ЭИС понимается как способность системы качественно выполнять целевые задачи, для решения которых она предназначена, или как свойство системы достигать конечной цели (т.е. получать продукт труда с заданным качеством в заданных условиях), а также обусловленные достижением цели результаты или эффект от них.

В зависимости от поставленных целей и задач применения ЭИС целесообразно различать три основных вида эффективности: социальная, техническая, экономическая эффективность.

Социальная эффективность ЭИС характеризуется степенью удовлетворения потребностей и влиянием на жизненный уровень населения..

Техническая эффективность ЭИС характеризуется конкретными данными быстродействия выполнения определенных операций, увеличением пропускной способности технических средств и систем, загрузкой и занятостью систем и т.д.

Экономическая эффективность ЭИС определяется как соотношение стоимостного эффекта от внедрения ЭИС к стоимости самой системы (затраты на создание и эксплуатацию) за определенный период времени.

40. Оценка технической эффективности экономических информационных систем

Техническая эффективность ЭИС характеризуется технической способностью системы решать задачи, поставленные перед ней, и зависит от многих технических характеристик системы и показателей качества, прежде всего надежности (свойства технической подсистемы сохранять свои характеристики в данных условиях эксплуатации) и производительности системы.

Для оценки технической эффективности ЭИС разработаны и используются в отечественной практике методики, где ЭИС условно упрощаются до вычислительных систем.

Вычислительная система (ВС) – это совокупность взаимосвязанных и взаимодействующих процессоров или ЭВМ, периферийного оборудования и ПО, предназначенных для автоматизации процессов приема, хранения, обработки и выдачи информации пользователям или на аппаратуру регистрации и документирования.

Внешние параметры обозначаются y_i, а внутренние – x_i. Совокупность параметров y_i и x_i образуют векторы внешних и внутренних параметров

Внешние параметры, входящие во множество U_c (U_c – множество параметров системы), могут быть заданы явно (например, количество машин (процессоров) в ВС, количество каналов обмена информации, количество блоков ОЗУ и др.) и неявно (показатели качества функционирования: надежность, производительность, пропускная способность и т.д.).

На внешние параметры или их показатели накладываются ограничения, которые представляются в виде простых или функциональных равенств и неравенств. Совокупность всех ограничений на внешние параметры обозначается Ф_Y и определяет допустимое множество внешних параметров Y.

Внутренние параметры принадлежат множествам U_c (множество параметров системы) и U_y (множество параметров управления). Типичными внутренними параметрами ВС являются длительность выполнения операции, системные затраты, дисциплины обслуживания, избыточность. Внутренние параметры так же, как и внешние, могут быть заданы в неявной форме.

Ограничения, накладываемые на внутренние параметры, представляются в виде простых или функциональных равенств и неравенств. Совокупность всех ограничений на внутренние параметры Ф_х определяет допустимое множество внутренних параметров.

В ходе оценки определяются уравнения связи между внешними и внутренними параметрами или их показателями F(X; Y).

Уравнения связи F(X; Y) представляют собой математическую модель системы, которая используется при анализе ее эффективности.

Задачей анализа эффективности функционирования системы является установление степени влияния различных внутренних и внешних параметров из множества U = {U₃, U_c, U_y}, где U₃ – параметры потока заявок, на выбранный показатель эффективности W = f(t; U)

Хотя упрощение ЭИС до ВС не совсем корректно в рамках системного подхода к ЭИС, общая математическая постановка задачи анализа эффективности ВС соответствует принципам системности и открыта к адаптации в виде моделей конкретных ЭИС.

41. Методы финансовой оценки эффективности информационных технологий

Традиционные финансовые методы оценки экономической эффективности информационных технологий наиболее распространены в практике анализа экономической эффективности ЭИС. Эти методы используют традиционные финансовые расчеты с учетом специфики ИТ и оценки риска.

Методы оценки экономической добавленной стоимости (Economic Value Added, EVA) в качестве основной характеристики используют чистую операционную прибыль как результат создания для инвестора стоимости, когда операционный доход превышает средневзвешенную стоимость задействованного капитала в абсолютном размере:

где EVA – экономическая добавленная стоимость; ЕВТ – величина дохода до уплаты налогов и процентов; С – величина используемого капитала; Т – ставка налогообложения дохода; K_w – показатель средневзвешенной стоимости капитала фирмы, который рассчитывается по общей формуле, в долях: , где We – вес собственного (акционерного) капитала в общей капитализации, Ke – стоимость собственного (акционерного) капитала (например, модель оценки капитальных активов, CAPM), Wd – вес долга в общей капитализации, Kd – стоимость долга (например, ставка конвертируемых облигаций).

Методы полной (совокупной) стоимости владения (Total Cost of Ownership, TCO) представляют собой эффективный подход к определению наилучшего соотношения "цена/качество" при рассмотрении таких ключевых бизнес-процессов ЭИС, как восстановление после сбоев, управление модернизацией и техническая поддержка.

Под показателем ТСО понимается сумма прямых и косвенных затрат на организацию (реорганизацию), эксплуатацию и сопровождение системы.

При этом прямые затраты включают как капитальные компоненты затрат, ассоциируемые с фиксированными активами или собственностью, так и трудозатраты, учитываемые в категориях операций и административного управления. В свою очередь, косвенные затраты отражают влияние информационной системы и подсистемы на пользователей посредством таких показателей, как простои, затраты на операции и поддержку (не относящиеся к прямым затратам).

Методика оценки "общего экономического воздействия", или "совокупного экономического эффекта" (Total Economic Impact, TEI) разработана с целью анализа решений в области ИТ. В основу положена модель ТСО и опыт снижения расходов, но модель не ограничивается характеристиками ТСО и учитывает еще три дополнительных фактора, которые влияют на экономический эффект:

• преимущества системы, которые оцениваются с позиции конечных пользователей в целях эффективного исполнения служебных обязанностей.;

• гибкость системы, которая оценивается с точки зрения ее расширяемости , а также ее адаптируемости к изменениям условий функционирования.

• риски системы, то есть вероятность финансовых потерь при инвестировании в ее создание (модернизацию).

Метод быстрого экономического обоснования (Rapid Economic Justification, REJ) корпорации Microsoft представляет собой методику экономической оценки проектов в области ИТ, разработанную для анализа целесообразности и оптимизации выделения денежных средств и материальных ресурсов.

42. Эвристические и вероятностные методы оценки эффективности информационных технологий

Качественные (эвристические) методы оценки экономической эффективности ИТ и ИС дополняют количественные расчеты субъективными и качественными оценками относительно ценности персонала и процессов

Метод сбалансированной оценочной ведомости, или система сбалансированных показателей. Это концепция переноса и декомпозиции стратегических целей для планирования операционной деятельности и контроля их достижения. По сути ССП - это механизм взаимосвязи стратегических замыслов и решений с ежедневными задачами, способ направить деятельность всей компании (или группы) на их достижение. На уровне бизнес-процессов контроль стратегической деятельности осуществляется через так называемые ключевые показатели эффективности (КПЭ) (англ. — Key Performance Indicator (KPI)). KPI являются измерителями достижимости целей, а также характеристиками эффективности бизнес-процессов и работы каждого отдельного сотрудника. В этом контексте, ССП является инструментом не только стратегического, но и оперативного управления.

Преимущество ССП состоит в том, что организация, внедрившая эту систему, получает в результате «систему координат» действий в соответствии со стратегией на любых уровнях управления и связывают различные функциональные области, как, например, управление персоналом, финансы, информационные технологии и т.п.

Методология управления портфелем активов (Portfolio Management) применительно к ИТ и ИС исходит из того, что организация должна рассматривать проекты по информатизации в рамках достижения поставленных конечных целей не как затратную часть, а как активы, которые управляются по общим инвестиционным принципам (критериям затрат, выгоды и риска).

Методика потребительского индекса (Customer Index) компании Andersen Consulting предполагает оценку влияния инвестиций в ИТ на численность и состав потребителей, т.е. установление связи между инвестициями в ИТ и сохранением (или увеличением) числа потребителей.

Метод жизненного цикла искусственных систем (System Life Cycle Analysis, SLCA) является авторской разработкой русского бизнес-аналитика И. Холкина. В основе лежит измерение "идеальности" системы, то есть соотношение ее полезных факторов к сумме вредных факторов и факторов расплаты за выполнение полезных функций.

Вероятностные методы оценки экономической эффективности ИТ широко применяют статистические и математические модели, позволяющие оценить вероятность возникновения риска проекта по информатизации. Прежде всего, к ним относят методологию справедливой цены опционов (Real Option Valuation) и методологию прикладной информационной экономики (Applied Information Economics) Д. Хаббарда.

Методология "справедливой цены опционов" (Real Options Valuation, ROV), созданная на основе модели оценки опционов Блэка-Шоулза, направлена на определение количественных параметров гибкости деятельности организации с учетом ИТ.

Основу методики ROV составляет ключевая концепция гибких возможностей компании в будущем. Методика рассматривает ИТ в качестве набора возможностей с большой степенью их детализации. Правильное решение принимается после тщательного анализа широкого спектра показателей и рассмотрения множества результатов или вариантов будущих сценариев, которые в терминах методики называются "динамическим планом выпуска" управляющих решений или будущих событий.

Цель методики ROV состоит в том, чтобы добиться максимального уровня гибкости организации, который, в свою очередь, поможет лучше и намного быстрее адаптировать или изменять ее деятельность, в том числе и в сфере информатизации.

Методология прикладной информационной экономики (Applied Information Economics, AIE) Д. Хаббарда представляет собой качественную статистическую методику анализа рисков, объединяет достижения теории опционов, современной теории управления портфелем активов, традиционных финансовых подходов и статистических методов, позволяющих выразить неопределенность ожидаемых результатов и оценить риск возврата на инвестиции.

Суть методики состоит в оценке преимуществ, получаемых предприятием от реализации проекта по информатизации не в финансовом, а в натуральном выражении. В процессе оценки происходит присвоение единиц измерения традиционным нематериальным активам таким, как уровень удовлетворенности пользователей и стратегическая ориентация, а затем следует определение ценности информации инструментальными средствами теории управления портфелем активов и теории статистики. Данный подход позволяет подвергнуть анализу различные стратегии с неопределенными результатами, что характерно при инвестициях в информационные технологии и системы.

Управление рисками лежит и в основе методики Economic value sourced (EVS) Б. Каули, согласно которой ИТ могут принести пользу только четырьмя основными способами: увеличить доходы, повысить производительность, сократить время выпуска продуктов, снизить риск. Методика предполагает точный расчет всех возможных рисков и выгод для бизнеса, связанных с внедрением и функционированием корпоративной ИС.

Достоинством вероятностных методов является возможность оценки вероятности возникновения риска и появления новых возможностей при реализации проектов по информатизации (например, повышение конкурентоспособности продукции, снижение рисков своевременного завершения проекта) с использованием статистических и математических моделей. Но при этом возникают трудности в рамках оценки влияния ИТ на конкурентоспособность.

43. Методики оценки эффективности экономических информационных систем: принципы построения

Ряд традиционных требований к методике оценки эффективности сформулирован применительно к автоматизированным системам управления, но их действие можно расширить и на ЭИС:

• метод анализа эффективности должен быть строго обоснован, в нем не может быть противоречий содержательного и формального характера (экономического, математического, логического и т.д.);

• метод должен учитывать важнейшие свойства исходной информации, используемой для расчета показателей эффективности (случайный характер изменения во времени технико-экономических показателей информационной системы и разновременность затрат и доходов).

Важное требование вытекает из замечаний о неправомерных сравнениях [10]: наиболее часто встречающимся примером является сравнение компьютеризированного труда с идентичной работой, выполняемой вручную. Методика оценки эффективности ЭИС должна иметь сравнительный характер, причем в двух аспектах:

• сопоставление с уже существующими на предприятии системами и технологиями с целью определения степени оптимизации процессов;

• сопоставление с вариантами, аналогичными по функциональности и отраслевой принадлежности, представленными на рынке и внедренными на предприятиях-конкурентах, что объясняется необходимостью сравнивать собственные решения с решениями конкурентов, то есть с "лучшей практикой в области".

Многие авторы поддерживают другое очевидное требование: методика анализа должна обладать свойством системности, позволяя выделять из общего повышения эффективности бизнеса ту часть, которая связана с внедрением новой ИС [10].

Кроме того, методика оценки эффективности ЭИС должна иметь комплексный характер по отношению к выбору источников эффективности. Например, в части экономической эффективности методика должна оценивать не только традиционную экономию производственных ресурсов предприятия (сырье, энергия, труд и др.), но и интеллектуальный ресурс персонала, организационный опыт, репутацию предприятия, его конкурентоспособность и другие факторы эффективности, которые не всегда выражены количественно.

В качестве дополнительного требования к методике оценки следует принять определение соответствия проекта по информатизации бизнес-стратегии предприятия и его вклада в достижение предприятием своих стратегических целей.

В наибольшей степени приведенным требованиям соответствуют методы, разрабатываемые в рамках качественного подхода к оценке экономической эффективности, так как они могут сочетать в себе элементы других классов методов: финансовые критерии следует использовать для определения материальных затрат и выгод проекта по информатизации, для приведения их к единому моменту времени, вероятностные – для определения риска достижения плановых показателей проекта, остальные составляющие методики должны быть доработаны специалистами с учетом специфики проекта и предприятия [10].

Специалисты, занимающиеся оценкой эффективности проектов по информатизации на всех стадиях реализации, выделяют общие принципы и подходы к процессу оценки независимо от используемой методики:

• описание целей оценочного процесса, приоритетов бизнес-целей;

• описание положительных и отрицательных факторов информатизации в терминах бизнеса с привлечением ведущих специалистов и руководства предприятия;

• разграничение источников окупаемости проектов по двум позициям: единовременное снижение размеров активов компании (складируемые запасы, незавершенное производство, дебиторская задолженность) и перманентные (проявляющиеся в течение ряда последующих лет) изменения, включающие рост продаж и снижение отдельных составляющих производственной себестоимости;

• учет фактора времени и фактора стоимости денег во времени.

Именно на этих базовых требованиях и принципах должны разрабатываться конкретные методики оценки эффективности ЭИС, учитывающие их предметную область и специфику.

КОЛИЧЕСТВЕННЫЕ М-ДЫ:

Традиционные финансовые методы оценки экономической эффективности информационных технологий наиболее распространены в практике анализа экономической эффективности ЭИС. Эти методы используют традиционные финансовые расчеты с учетом специфики информационных технологий и оценки риска.

Среди этих методов популярны методы теорий экономической добавленной стоимости и полной (совокупной) стоимости владения, методика оценки "общего экономического воздействия" (Total Economic Impact) компании Giga Information Group, методология быстрого экономического обоснования (Rapid Economic Justification) корпорации Microsoft [19].

44. Инновационное управление в сфере информатизации: общие положения

Понятие инновация интерпретируется как превращение потен­циального научно-технического прогресса в реальный, воплоща­ющийся в новых продуктах и технологиях.

В зависимости от параметров, характеризующих инноваци­онную деятельность, инновации подразделяются на продуктовые и процессные. Продуктовые инновации касаются новых матери­алов, полуфабрикатов и комплектующих и принципиально но­вых продуктов. Процессные инновации включают работы по ис­следованию и внедрению новых методов организации производ­ства и новых технологий; в результате таких работ может изме­ниться организационная структура фирмы,

В сфере информатизации инновационные проекты являются достаточно дорогостоящими и отнимают у ведущих компаний значительную долю их дохода. Только за счет этого фирмам удается сохранять лидерство, хотя и не навсег­да, в противном случае шансы фирмы на лидерство призрачны.

. Инновационный менеджмент - это совокупность прин­ципов, методов и форм управления инновационными процесса­ми, инновационной деятельностью, занятыми этой деятельнос­тью инновационными структурами и их персоналом.

Инновационные мероприятия в сфере информатизации при­званы обеспечить своевременное и эффективное внедрение но­вых и новейших достижений для успешного и эффективного ее развития.

Инновационный процесс никогда не должен прерываться на любом предприятии. Инновации вообще требуют постоянных экспериментов и исследований, а в наукоемких технологиях, к которым относятся информационные, - тем более. Наверстывать упущенное приходится за счет дополнительных затрат.

В принципе обычно не вызывает сомнений то что новые ИТ открывают предприятию дополни­тельные организационные степени свободы. Однако для успеш­ного их внедрения ИС должны опираться на положительную мотивацию работников, а при их создании необходимо разрешить проблему признания ИС в коллективе. Добиться этого можно только путем вовлечения работников непосредственно в процесс формирования системы в условиях конкретного предприятия. При этом целесообразно учитывать следующие методические принципы организации процесса формирования ИС.

Принцип 1: орг. структуры и технологиче­ские системы д.б. концептуально согласованы друг с другом.

Принцип 2: внедрение ИС на предприятии должно обеспечи­вать положительную мотивацию и удовлетворенность работни­ков от работы с использованием предлагаемых проектом систе­мы средств информатизации.

Принцип 3: сами пользователи должны активно участвовать в создании, развитии и совершенствовании систем ОИ

45. Управление проектами информатизации: общие положения.

Фазы создания информационных систем с точки зрения инновационного управления. Процесс создания ИС обычно разделяется на некоторые ти­повые фазы. В каждой фазе следует решать определенные про­блемы, для чего в распоряжении разработчиков должны быть соответствующие методы и средства их поддержки.

Фаза 0: снижение уровня напряжения и взаимного предубеж­дения между производственными подразделениями и специалис­тами по ОИ.

В таких случаях перед началом работ по проектированию системы следует провести целенаправленно организационно-тех­нические мероприятия по снижению предвзятости и формирова­нию взаимного доверия.

Фаза 1: знакомство с объектом, изучение и анализ проблем.

В этой фазе разработчики проекта получают первое представ­ление об отделе или подразделении, для которого создается ИС.

Фаза 2: предварительное планирование целей.

(опросы, описание и анализ документооборота и т.д.) целесообразно провести специальный вводный семинар для персонала подразде­ления.

Устанавливаемые на этом этапе цели будут предварительны­ми, эти цели, возможно, будут конкретизироваться, а перечень их - уточняться.

Фаза 3: организация работы над проектом.

Эта фаза наступает после того, как зафиксировано, какие задачи будут включены в сферу ее дей­ствия, и стало хотя бы приблизительно известно, какой объем будет иметь проект.

Фаза 4: анализ настоящего и будущего состояния.

Теперь необходимо детально обрисовать имеющееся состояние.

В создаваемой системе все положительное должно быть со­хранено, все отрицательное - устранено.

Фаза 5: планирование целей.

Предварительно сформулированные в фазе 2 цели могут быть подвергнуты проверке, оценке и при необходимости ревизии на основе более точной информации, полученной в ходе анализа существующего состояния и прогнозирования. Такая коррекция целей на основе более точной инфор­мации позволяет еще и снизить степень риска.

Фаза 6: формирование вариантов концепции.

На этой стадии следует по возможности разрабатывать па­раллельно несколько вариантов концепции ИС.

Фаза 7: выбор концепции.

Для этого необходимо оценить предложенные варианты.

Фаза 8: уточнение концепции.

После выбора одного из вариантов концепции создаваемой системы в качестве базового этот вариант уточняется и детали­зируется всеми участниками процесса создания ИС.

46. Персонал и его роль в процессе управления информационными технологиями.

Люди - важнейшая и весьма надежная форма капитала.

С внедрением новых ИТ - производительность труда на производстве повышается.

В свою очередь и фирмы должны вкладывать в этот ресурс средства, чтобы постоянно не только поддерживать его на уровне, но более того, развивать в темпе научно-технического прогресса.

Совокупность коллективных знаний и способностей работников предприятия дает ему ни с чем не сравнимое преимущество по сравнению с конкурентами в случае достойной поддержки и развития собственных сотрудников.

Обучение сотрудников – это важнейший этап при внедрении АИС. Он проводится с целью ускоренного ознакомления пользователей с особенностями работы системы. Правильное и эффективное обучение является одним из критериев успеха при внедрении и последующем использовании системы.

Особое внимание следует уделять новым поколениям работников и их потенциалу.

47. Управление капиталовложениями в сфере информатизации: общие положения.

Затраты в сфере информатизации (в особенности на дорогостоящие ИС высокой эффективности) – это, как правило, весьма значительные капиталовложения. Тем не менее, такие ИС – неотъемлемая составная часть оснащения конкурентоспособного предприятия. Поэтому проблема учета и анализа затрат на приобретение и содержание ИТ и ИС занимает значительную часть в экономике предприятия.

Логично исчисление и анализ затрат начинать с этапа приобретения ИТ или ИС. Эта статья затрат во многом определяется принятой на предприятии политикой приобретений, а также возможностями все более развивающегося рынка некоторых ИТ, ИС и отдельных технологических элементов, где стали возможными различные формы расчетов по весьма широкому спектру изделий и услуг. При этом производители средств информатизации все чаще идут на смягчение условий оплаты своей продукции с целью укрепления связей с потребителями.

В этих условиях к задачам ИМа относится, прежде всего, обоснование выбора между различными формами вложения капитала в сферу информатизации – между приобретением ИТ и ИС, их арендой или оплатой на основе лизингового соглашения.

Несмотря на то, что в зависимости от избранной формы приобретения объем капиталовложений будет существенно отличаться, его величина не может быть показательной в сфере информатизации. В ряде случаев цена приобретения несравнимо мала по сравнению с затратами на эксплуатацию средств информатизации. В связи с этим более целесообразно использовать такой показатель как цена владения – сумма затрат на эксплуатацию и обеспечение работоспособности средств информатизации. Этот показатель может быть определен методом калькулирования по следующим статьям затрат (перечень весьма условный):

• запасные изделия и полуфабрикаты (ЗИП);

• ЗП (основная и дополнительная) работников сферы информатизации;

• отчисления в социальные фонды;

• амортизация основных производственных фондов, относящихся к сфере информатизации (технические и программные средства, производственные площади);

• производственные услуги сторонних организаций услуги телекоммуникационных компаний; сопровождение, поддержка, консультации специалистов по ИТ; обслуживание, ремонт, модернизация и др.);

• энергия на технологические цели;

• накладные расходы;

• прочие расходы (производственные командировки, приобретение специальной литературы и др.).

Логическим завершением анализа затрат в сфере информатизации является их сопоставление с полученным за счет них результатом, т. е. расчет показателей эффективности.

В общем случае решения об эффективности использования средств информатизации связаны с определением доли их участия в стоимости продукции предприятия. Эта задача сама по себе не простая, а в отношении информационных ресурсов и тем более. Тем не менее хотя бы ориентировочную оценку вклада сферы информатизации в конечные результаты деятельности предприятия получить нужно, т. к. затраты информационных ресурсов во многие виды продукции и услуг становятся все

более ощутимыми.

48. Современные концепции управления рисками: общая характеристика.

Наличие системы управления рисками (Risk Management) является обязательным компонентом общей системы обеспечения информационной безопасности на всех этапах жизненного цикла.

1. Управление рисками в соответствии со стандартом NIST 800>30

Система управления (информационными) рисками организации должна минимизировать возможные негативные последствия, связанные с использованием ИТ и обеспечить возможность выполнения основных бизнес-целей предприятия.

Система управления рисками должна быть интегрирована в систему управления жизненным циклом информационной технологии (Табл. 2).

2. Концепция управления рисками MITRE

Организацией MITRE [6] была предложена концепция управления рисками при построении различных систем (не только информационных). В целом эта концепция близка к рассмотренной выше.

MITRE бесплатно распространяет простейший инструментарий на базе электронной таблицы, предназначенный для использования на этапе идентификации и оценки рисков, выбора возможных контрмер в соответствии с этой концепцией – «Risk Matrix» [7].

В данной концепции риск не разделяется на составляющие части (угрозы и уязвимости), что в некоторых случаях может оказаться более удобным с точки зрения владельцев информационных ресурсов. Например, в России в настоящее время на этапе анализа рисков (если он вообще выполняется) весьма распространено построение модели нарушителя с прямой экспертной оценкой рисков. По этой причине простейшие методики и инструменты типа «Risk Matrix» наиболее востребованы в настоящее время на Российском рынке.

49. Методики построения систем защиты информации, включающие этап анализа рисков.