ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ

И.Е. Ларина

ЭКОНОМИКА ЗАЩИТЫ ИНФОРМАЦИИ

Учебное пособие

Москва 2007

УДК 004.239 ББК -018.2*32.973 Л 25

ОГЛАВЛЕНИЕ

Рецензенты:

Белопушкин В.И., к.т.н., проф. (МГТУ)

Сальникова Т.С., к.э.н., доц. (МГИУ)

Рассмотрено и утверждено на заседании кафедры информационной безопасности: протокол №12 от 28 декабря 2006 г.

Ларина И.Е.

Л 25 Экономика защиты информации: Учебное пособие. - М: МГИУ, 2007.-92 с.

13ВИ 978-5-2760-1269-8

В пособии освещаются темы, связанные с экономическими во­просами необходимости защиты информации, расчетом затрат на соз­дание и эксплуатацию систем информационной безопасности, оцен­кой и страхованием рисков возникновения угроз, расчетам экономи­ческой эффективности функционировании и привлекательности инве­стиций в системы защиты информации,

Учебное пособио предназначено для студентов, обучающихся по специальностям 075300 «Технология и организация защиты информа­ции» и 075400 «Комплексная зшнита объектов информатизации». Ма­териалы пособия могут заинтересовать аспирантов, преподавателей вузов и специалистов, занимающихся вопросами защиты информации и экономическим обоснованием эффективности финансовых вложе­ний в ее реализацию.

УДК «04.239 ББК-018.2*32.973

15ВМ 978-5-2760-1269-8 © Ларина НЕ., 2007

© МГИУ, 2007

Введение 4

Глава 1. Экономические проблемы защиты информационных ресурсов предприятия 6

1. Уровень экономической безопасности предприятия 6

2. Информация как важный ресурс экономики 10

3. Задачи экономики защиты информации 13

Контрольные вопросы 15

Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации 16

1. Этапы построения системы информационной безопасности предприятия 16

2. Анализ угроз и оценка рисков информационной безопасности 19

3. Страхование рисков как способ экономической

защиты информации 29

Контрольные вопросы 38

Глава 3. Характеристика производственных ресурсов

предприятия и служб защиты информации 39

3.1. Задачи оценки и планирования

производственных затрат 39

2. Оценка затрат по основным средствам 42

3. Затраты на нематериальные активы 48

3.4 Оценка затрат на создание программных средств

защиты информации 51

5. Затраты на оборотные средства 55

6. Затраты на трудовые ресурсы 58

7. Результаты деятельности предприятия и прибыль 62

Контрольные вопросы 65

Глава 4. Оценка эффективности создания

и функционирования системы защиты информации 65

1. Подходы к оценке эффективности создания средств ЗИ 65

2. Оценка эффективности комплексной системы ЗИ 68

3. Оценка эффективности инвестиций в систему ЗИ 71

4. Использование функционально-стоимостного

анализа для повышения эффективности системы ЗИ 79

Контрольные вопросы 83

Заключение 84

Список литературы 85

Приложение 87

3

Введение

Информация - самый ценный ресурс в компании, а в некото­рых случаях является и производственным ресурсом, от сохран­ности которого зависят важные технологические процессы. С развитием информационных технологий и переходом на техниче­ские средства связи информация подвергается воздействию слу­чайных процессов: неисправностям и сбоям оборудования, ошибкам операторов, которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к злоумыш­ленному доступу к ней посторонних лиц.

В современных условиях активного развития экономических, социальных и технологических процессов, роста конкуренции коммерческое предприятие должно обеспечивать свое стабильное положение на рынке, преумножать и защищать свой бизнес и, со­ответственно, свою информацию. Задача создания комплексной системы защиты информации для предприятия становится осо­бенно актуальной.

Комплексная защита информации включает защиту инфор­мации от разглашения, от различного рода воздействий на ин­формацию с нарушением правил доступа к ней, ошибок пользо­вателей, сбоев технических и программных средств, природных явлений, а также любых нецеленаправленных на изменение ин­формации воздействий, приводящих к искажению, уничтожению, копированию или блокированию доступа к информации или ее носителям.

Доля бюджета предприятий, выделяемая на обеспечение соб­ственной информационной безопасности, год от года увеличива­ется. Отсюда создание и функционирование системы защиты ин­формации (СЗИ) предполагает решение ряда проблем, связанных не только с организацией и технологией защиты информации, но и с экономическим обоснованием затрат и оценкой эффективно­сти создания и эксплуатации технических и программных средств защиты.

Исходной посылкой при разработке эффективных моделей СЗИ является предположение, что. с одной стороны, при наруше­нии системы защиты информации наносится ущерб, а с другой -формирование и обеспечение информационной безопасности со-

пряжено с расходованием средств. Отношение стоимости защиты и потерь от ее нарушения позволяют определить экономический эффект от использования системы безопасности.

Затраты на создание и эксплуатацию систем информацион­ной безопасности сходны с инвестициями, так как они связаны с вложениями средств, риском и получением прибыли. Под прибы­лью при этом понимается количественная оценка уменьшение потерь информации от предотвращения действия угрозы.

Данное учебное пособие предназначено для изучения дисци­плины «Экономика защиты информации» цикла общепрофессио­нальных дисциплин, который читается для студентов специаль­ностей 075300 «Технология и организация защиты информации», 075400 «Комплексная защита объектов информатизации».

В первой главе пособия рассматриваются вопросы обеспече­ния экономической безопасности предприятия, определяется роль информационной составляющей и защиты информации в поддержании заданного уровня экономической безопасности, обосновывается необходимость создания систем информацион­ной безопасности, определяются экономические проблемы защи­ты информации.

Вторая глава посвящена описанию порядка построения сис­темы информационной безопасности предприятия, экономиче­скому обоснованию ее создания и функционирования, описанию угроз информационной безопасности и оценке ущербов от рисков их возникновения.

В третьей главе рассматривается порядок оценки затрат про­изводственных ресурсов предприятия и служб защиты информа­ции, используемых при создании и функционировании систем информационной безопасности. Большое внимание уделяется экономическим аспектам оценки нематериальных активов, в ча­стности, вопросам затрат и эффективности создания и использо­вания программных средств.

Четвертая глава посвящена методическим вопросам опреде­ления экономической эффективности функционирования систе­мы защиты информации, применению метода функционально-стоимостного анализа затрат и функций для оптимизации струк­туры и снижения затрат на функционирование системы инфор-

4

5

мационной безопасности, определению эффективности инвести­ций в информационную безопасность.

Освоить материал, представленный в пособии, помогут при­веденные схемы и таблицы.

Изучение предложенного в пособии материала позволит ов­ладеть теорией и практикой применения различных методов эко­номического анализа и определения эффективности защиты ин­формации и может быть использовано при самостоятельной ра­боте студентов. Данное пособие может быть также полезно и специалистам, работающим в области экономики ЗИ и в области оценки уровня экономической безопасности предприятия.