Стоимость страхования

Страховые компании, как правило, работают в тесном контакте с производителями средств защиты информации.

В России подобные услуги предлагают ИНГОССТРАХ, СОГЛАСИЕ.

Отметим, что страхование риска является одним из наиболее распространенных способов управления рисками (если нельзя принять и уменьшить – страхуют).

 

Принятие решения об ограничении распространения информации

Секретность в рыночной экономике  - экономическая категория. Защищаемая  информация  должна  приносить определенную  пользу  ее  собственнику  и оправдывать затрачиваемые на ее защиту средства. Степень секретности обычно со временем уменьшается и реже (исторические документы) увеличивается. Поэтому  степень  секретности  должна  пересматриваться.  Информация  должна оставаться конфиденциальной до тех пор, пока этого требуют интересы национальной безопасности или коммерческой деятельности предприятия. 

Для наиболее  эффективного использования информации  за время  ее жизненного  цикла,  в  течение  которого  она  является  актуальной,  необходимо  выбрать такой режим ее распространения, при котором эффект от использования информации с учетом позитивных и негативных последствий достигал бы максимальной  величины.  При  таком  подходе  ограничение  распространения  информации на определенное время является одним из способов управления информационным ресурсом собственника в интересах достижения максимального эффекта от его использования.

Требуется вычислить значение интегрального показателя выбранного режима распространения информации.

W=U*p – V*q – Z

где U –  потенциально  возможная  величина  ущерба  при  распространении сведений;

p – вероятность проявления ущерба в период жизненного цикла сведений;

q – вероятность проявления  выгоды в период жизненного цикла при  сво бодном распространении сведений;

V –  потенциально  возможная  величина  выгоды  при  свободном  распространении;

Z – величина  затрат на защиту сведений.

если величина предотвращаемого при этом ущерба превышает величину затрат на ее защиту.

Принятие решения об ограничении распространения информации

Наглядной иллюстрацией зависимости параметров и характеристик, определяющих условия защиты засекреченной информации, может служить следующая модель (рис. 7.1). На этой модели показана качественная взаимосвязь параметров охраняемой информации, таких, как ее ценность, требуемый уровень защиты, время сохранения секретности, с одной стороны, и экономических характеристик защитных мероприятий, таких как затраты на обеспечение защиты и возможные потери вследствие несовершенства системы защиты информации, с другой.

Рис. 5.1 Качественная модель задачи оценки параметров защиты информации.

На рис. 5.1:

Ц - ценность информационного ресурса - объекта засекречивания (например, научно-технического отчета, содержащего описание новой перспективной технологии);

Т - время;

Ц(Т) - характеристика старения информации - уменьшение ценности информационного ресурса со временем;

Рз - уровень (вероятность) обеспечения защиты информации. На практике р3 <1, так как абсолютно надежная защита информации вряд ли осуществима;

3(рз) - затраты на защиту информации как функция от требуемого уровня ее защиты. Эти затраты растут при повышении требований к уровню защиты. Стремление достичь очень высокого уровня защиты обычно влечет резкий рост затрат, которые могут превысить ценность самой защищаемой информации.

П - вероятностные потери вследствие несовершенства защиты, являющиеся функцией ценности информации и реализованного уровня ее защиты. В нулевом приближении эти потери аппроксимируются произведением ценности информации на вероятность ее утечки. Вероятность утечки информации находится в обратной зависимости к достигнутому уровню защиты. При таком допущении П ~ Ц(1-рз).