Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КЛ_КСЗИ_защ.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
8.06 Mб
Скачать

20.3.3. Определение упущенной выгоды в результате ограничений на распространение информации

Определяя отрицательные последствия засекречивания сведе­ний, необходимо оценить факторы, которые обусловливают упу­щенную предприятием выгоду.

Ценность информации может быть определена как разница между результатами решений, принятых с использованием данной информации, и результатами решений, которые были получены без ее использования. Под результатами подразумеваются эконо­мические и другие последствия управленческих решений, измеря­емые в виде прибыли (краткосрочной или долгосрочной), сокра­щения расходов или другими положительными последствиями.

Выгода от наилучшего использования информации может оце­ниваться на основе оценки:

• возможной дополнительной прибыли за счет снижения себе­стоимости материалов и изделий, использующих новые материа­лы и технологии;

• возможной дополнительной прибыли за счет продажи конку­рентоспособных материалов, технологий и изделий;

• сокращения расходов на разработку, производство и эксплу­атацию изделий за счет повышения их надежности, долговечно­сти, сокращения сроков разработки и производства, требуемого количества изделий в результате применения новых материалов и технологий.

Оценка размеров выгоды от свободного использования сведе­ний осуществляется экспертами на основе прогнозирования реа­лизации перечисленных выше возможностей и учета дополнитель­ных экономических эффектов в результате использования инфор­мации, например, в других разрабатываемых комплексах и систе­мах. При этом учитывается, что выгода, как и ущерб, может про­являться на различных уровнях государственного управления, что обусловливает необходимость оценки интегральной выгоды.

Реализация прогнозируемой выгоды в различные моменты време­ни возможна при соответствующем расширении схемы распростра­нения информации, тогда для вариантов ограниченного распро­странения информации данная выгода определяется как упущенная.

20.3.4. Определение затрат на защиту информации

Основными принципами оценки затрат на защиту информа­ции являются:— учет всех видов затрат на мероприятия по защите сведений, а также сопутствующих (побочных) эффектов, поддающихся сто­имостным оценкам;

— оценка затрат на защиту сведений применительно к конк­ретному защищаемому объекту на расчетный период, определяе­мый длительностью рассматриваемых этапов жизненного цикла объекта.

При этом должны соблюдаться следующие условия:

1. Если каким-либо техническим средством (существующим или вновь созданным) задачи защиты сведений решаются попутно с его основным назначением, то при оценке затрат расходы на та­кое средство не учитываются.

2. Если мероприятия по защите сведений распространяются на несколько объектов защиты, то связанные с их реализацией за­траты разносятся по отдельным объектам в долевом исчислении.

Основными показателями затрат на защиту сведений явля­ются:

— годовые приведенные затраты;

— полные затраты на расчетный период.

Показатель «годовые приведенные затраты» отражает все не­посредственные и побочные экономические издержки вследствие реализации мер защиту сведений.

На величину непосредственных издержек на защиту сведе­ний влияют следующие основные факторы:

— затраты на возмещение ущерба, наносимого собственнику информации в результате ее засекречивания;

— число и содержание защищаемых сведений;

— число носителей сведений;

— виды и число возможных каналов утечки информации;

— типы и количество средств защиты информации, используе­мых для закрытия каналов утечки информации;

— продолжительность защиты сведений. Побочные издержки могут проявляться в виде:

— увеличения длительности и усложнения работы;

— усложнения технической оснащенности;

— отчуждения производственных площадей под технические средства защиты информации;

— влияния на окружающую среду (природу) и на различные сферы жизни и деятельности людей;

— затруднения транспортных коммуникаций и т.д. Расчетный период исчисляется с того года жизненного цикла

объекта, когда начинается разработка рассматриваемых мер по защите сведений. Он включает только те этапы жизненного цик­ла (и их длительность) защищаемого объекта, на которые распро­страняются рассматриваемые мероприятия по защите сведений.