МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

Оцінка загальної вартості витрат на впровадження систем захисту інформації Інструкція до практичної роботи № 3

з курсу: «Менеджмент у сфері захисту інформації»

для студентів спеціальностей:

7.17010302 «Адміністративний менеджмент в сфері захисту інформації»,

8.17010301 «Управління інформаційною безпекою»,

8.17010302 «Адміністративний менеджмент в сфері захисту інформації»

Затверджено

на засіданні кафедри

«Захист інформації»

Протокол №… від ….2013 р.

Львів 2013

Оцінка загальної вартості витрат на впровадження систем захисту інформації: Інструкція до практичної роботи № 3 з курсу «Менеджмент у сфері захисту інформації» для студентів спеціальностей 7.17010302 «Адміністративний менеджмент в сфері захисту інформації», 8.17010301 «Управління інформаційною безпекою», 8.17010302 «Адміністративний менеджмент в сфері захисту інформації» / Укл.: В. А. Ромака, Ю. Р. Гарасим, М. М. Рибій – Львів: НУ «ЛП», 2013. – 10 с.

Укладачі: Володимир Афанасійович Ромака, д.т.н., проф.

Юрій Романович Гарасим, к.т.н.

Мар’яна Михайлівна Рибій, магістрант

Відповідальний за випуск: Ромака Володимир Афанасійович, д.т.н., проф.

Рецензенти: Хома Володимир Васильович, д.т.н., проф.

Мета роботи – засвоїти на практиці використання методики оцінки загальної вартості витрат на впровадження систем захисту інформації.

Основні відомості

Визначення ефективності заходів інформаційної безпеки (ІБ) в компанії передбачає деяку оцінку витрат на її впровадження, а також досягнутого при цьому ефекту (кількість успішно відбитих вірусних атак, виявлених спам повідомлень, швидкість оброблення інцидентів тощо). Дійсно, порівняння цих оцінок дає змогу отримати уявлення про те, як повертаються інвестиції в ІБ, а також економічно коректно планувати бюджет компанії на ІБ і керувати ним.

Багато рішень в галузі ІБ часто приймаються на інтуїтивно-понятійному рівні, без будь-яких економічних розрахунків і обґрунтувань. Проте, настійно рекомендується звертатися до обґрунтованих техніко-економічних методів і засобів, що дає змогу кількісно вимірювати рівень захищеності компанії, а також визначати економічну ефективність витрат на ІБ.

На цей час оцінювати ефективність корпоративної системи захисту інформації (СЗІ) рекомендується за допомогою деяких критеріїв ефективності, наприклад: показників загальної вартості володіння (англ. Total cost of ownership, TCO), економічної ефективності СЗІ, коефіцієнтів повернення інвестицій в ІБ (англ. Return on Investment, ROI) та інші.

Методику ТСО можна використовувати для доведення економічної ефективності існуючих корпоративних СЗІ. Вона дає змогу керівникам служб інформаційної безпеки обґрунтовувати бюджет на ІБ, а також доводити ефективність роботи співробітників служби/відділу ІБ.

Оскільки економічну ефективність корпоративної СЗІ можна виміряти, з’являється можливість оперативно вирішувати завдання контролю і коректування показників економічної ефективності, зокрема показника ТСО. Таким чином, цей показник може бути інструментом оптимізації витрат на забезпечення необхідного рівня захищеності корпоративної мережі зв’язку (КМЗ) та обґрунтування бюджету на ІБ.