- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия 6
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации 16
- •Глава 3. Характеристика производственных ресурсов
- •Глава 4. Оценка эффективности создания
- •Введение
- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия
- •1.1. Уровень экономической безопасности предприятия
- •1.2. Информация как важный ресурс экономики
- •1.3. Задачи экономики защиты информации
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации
- •2.1. Этапы построения системы информационной безопасности предприятия
- •2.2. Анализ угроз и оценка рисков информационной безопасности
- •Контрольные вопросы
- •Глава 3. Характеристика производственных ресурсов предприятия и служб защиты информации
- •3.1. Задачи оценки и планирования производственных затрат
- •3.2. Оценка затрат по основным средствам
- •3.3. Затраты на нематериальные активы
- •3.5. Затраты на оборотные средства
- •3.6. Затраты на трудовые ресурсы
- •3.7. Результаты деятельности предприятия и прибыль
- •Контрольные вопросы
- •Глава 4. Оценка эффективности создания и функционирования системы защиты информации
- •4.1. Подходы к оценке эффективности создания средств зи
- •4.2. Оценка эффективности комплексной системы зи
- •4.3. Оценка эффективности инвестиций в систему зи
- •Заключение
- •Список литературы
- •Оценки угрозы и уязвимостей для классов рисков «Использование чужого идентификатора сотрудниками организации («маскарад»)»
Заключение
Любая предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразной информации. Неопределенности и риски, сопутствующие предпринимательству, являются одной из его характеризующих черт. Сегодня уровень конкурентоспособности в немалой степени зависит от умения защитить конфиденциальную информацию от хищений. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важнейших задач. Выбор и построение системы информационной безопасности для предприятия тесно связан с вопросами экономического обоснования ее разработки и внедрения, требует расчета затрат на ее создание, анализа эффективности ее функционирования.
В данном учебном пособии сделана попытка систематизировать знания в области экономических проблем зашиты информации, определены основные подходы к оценке экономического ущерба, нанесенного информации, и затрат на ее защиту, расчету экономической эффективности защиты информации и инвестиций в информационную безопасность, выбору объектов систем защиты информации, подлежащих первоочередному страхованию.
Изучение материалов учебного пособия позволит как будущим, так и действующим специалистам в области защиты информации экономически обоснованно решать проблемы анализа, выбора и использования прогрессивных технологий защиты информации, создания комплексных систем защиты и обеспечения эффективного их функционирования.
Предложенный в пособии материал не может дать готовых решений на все случаи жизни, так как вопросы, касающиеся экономики ЗИ, являются очень многогранными. Надеемся, что читатель сможет определить основные направления решения своих проблем в этой области на основе приводимых рекомендаций.
Список литературы
Закон РФ «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.06 г.
Методические рекомендации по оценке эффективности инвестиционных объектов и их отбору для финансирования. Утверждены Госстроем РФ, Минэкономики РФ, Минфином РФ и Госкомпромом РФ 31.03.94 № 7-12/47.
Положение о сертификации средств защиты информации. Постановление Правительства РФ № 608 от 26 июня 1995 г,
Баричев С. Пора заняться аудитом // СЮ. 2004. № 12. С. 32-40.
Беляев Е.А. Становление и развитие государственной системы защиты информации // Безопасность информационных технологий. 1995. № 3. С. 35-38.
Беззубцев О.А., Ковалев А.Н. О лицензировании и сертификации в области защиты информации. ппр:/Лу\у\у.зесигЦу/зсй().Ыхп1
Гаценко О.Ю. Защита информации. Основы организационного управления. - СПб.: ИД «Сентябрь», 2001.-228 с.
Грабауров В.А. Информационные технологии для менеджеров. -М.: Финансы и статистика, 2001. - 368 с.
Долгов А.И., Трубников А.Н. Оценка уровня безопасности программных средств // Вопросы защиты информации. 2000. №1.С. 2-7.
Ершова И.В., Иванова Т.М. Предпринимательское право: Схемы и комментарии: Учебное пособие. - М.: Юриспруденция, 2000.-192 с.
И.Иванов А.В., Шлыков В.В. Экономическая безопасность предприятий. - М: «Вираж-центр», 1995. - 40 с.
Ивашкевич В.Б. Бухгалтерский управленческий учет: Учебник для вузов. -М.: Экономистъ, 2003.-618 с.
Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность: Справочник. - М.: Новый Юрист, 1998.-256 с.
Лазарев И.А. Информация н безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. - М.: Московский городской центр научно-технической информации, 1997. - 336 с.
84
85
Лившиц В.Н. Теория и практика оценки инвестиционных проектов. - М: Дело, 2000. - 178 с.
Лукацкий А.В. Учитесь управлять защитой // Мир связи. 2002. №2. С. 7-14.
П.Мельников В.В. Основы теории защиты информации в автоматизированных системах // Вопросы защиты. 2000. № 3. С. 39-49.
Симонов СВ. Методология анализа рисков в информационных системах // Защита информации. Конфидент. 2001. № 1. С.27-54.
Основы экономической безопасности; Учебно-практическое пособие / Под ред. Е.А. Олейникова. - М.: Бизнес-школа «Интел-Синтез», 1997. - 280 с.
Смирнова Г.Н., Сорокин А.А., Тельнов Ю.Ф. Проектирование экономических информационных систем: Учебник для вузов. - М.: Финансы и статистика, 2001. - 512 с.
21.Скрипкин К.Г. Экономическая эффективность информационных систем. - М.: ДМК-Пресс, 2002. - 256 с.
Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. - М.: ИНФРА-М, 2001.-304 с.
Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей. -М.: АТС; СПб.: Полигон, 2000. -272 с.
Уиллис Д.Л. Управление безопасностью // Сети и системы связи. 2000. № 3. С. 25-26.
Уткин Э.А. Бизнес-план компании. - М.: ЭКМОС, 2000. -355 с.
Черкасов В.Н. Бизнес и безопасность. Комплексный подход. -М.: Армада-пресс, 2001.-384 с.
Чанышева В.А Экономика защиты информации (в схемах): Учебное пособие. - Уфа: УГАТУ, 2004. - 99 с.
Шахов В.В. Введение в страхование: Учебное пособие. - М.: Финансы и статистика, 2000. - 180 с.
Ярочкин В.И. Информационная безопасность: Учебное пособие. — М.: Международные отношения, 2000. — 398 с.
Клзк Мапа^етеМ Ошйе тог МотШюп ТесЬпо1о§у 8уз1ет5 -ШЗТ, Брепа! РиЬНсаИоп 800-30.
Приложение