- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия 6
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации 16
- •Глава 3. Характеристика производственных ресурсов
- •Глава 4. Оценка эффективности создания
- •Введение
- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия
- •1.1. Уровень экономической безопасности предприятия
- •1.2. Информация как важный ресурс экономики
- •1.3. Задачи экономики защиты информации
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации
- •2.1. Этапы построения системы информационной безопасности предприятия
- •2.2. Анализ угроз и оценка рисков информационной безопасности
- •Контрольные вопросы
- •Глава 3. Характеристика производственных ресурсов предприятия и служб защиты информации
- •3.1. Задачи оценки и планирования производственных затрат
- •3.2. Оценка затрат по основным средствам
- •3.3. Затраты на нематериальные активы
- •3.5. Затраты на оборотные средства
- •3.6. Затраты на трудовые ресурсы
- •3.7. Результаты деятельности предприятия и прибыль
- •Контрольные вопросы
- •Глава 4. Оценка эффективности создания и функционирования системы защиты информации
- •4.1. Подходы к оценке эффективности создания средств зи
- •4.2. Оценка эффективности комплексной системы зи
- •4.3. Оценка эффективности инвестиций в систему зи
- •Заключение
- •Список литературы
- •Оценки угрозы и уязвимостей для классов рисков «Использование чужого идентификатора сотрудниками организации («маскарад»)»
Глава 1. Экономические проблемы защиты информационных ресурсов предприятия
1.1. Уровень экономической безопасности предприятия
Экономическая безопасность предприятия (ЭБ) характеризует состояние наиболее эффективного использования корпоративных ресурсов для предотвращения угроз и обеспечения стабильного функционирования предприятия в настоящем, высокого потенциала развития и роста предприятия в будущем.
Обеспечение экономической безопасности предприятия предполагает решение ряда следующих задач:
создание условий для нормального функционирования предприятия;
ограждение предприятия и его сотрудников от посягательства криминальных структур и подрывных действий конкурентов;
защита законных прав предприятия во взаимоотношениях с партнерами и административными органами;
сохранение собственности предприятия, ее рациональное использование;
повышение конкурентоспособности производимых товаров, создание благоприятных условий для их реализации;
рост прибыли предприятия;
достижение внутренней и внешней стабильности предприятия;
6
повышение технологической конкурентоспособности на пнутреннем и мировом рынках;
информационное обеспечение экономической и научно-технической деятельности;
сохранение коммерческой тайны.
И процессе функционирования предприятия его деятельность подвергается воздействию как внутренних, так и внешних угроз. К внешним угрозам относятся:
рост промышленного шпионажа с использованием агентурного и технического проникновения в коммерческие, технологические и производственные тайны предприятия;
безналичная форма расчетов с использованием компьютерных систем;
несанкционированное проникновение в банки данных;
отсутствие единой, действенной стратегии обеспечения безопасности бизнеса и механизма ее реализации;
недобросовестная конкуренция, часто носящая криминальный характер;
кризисные явления в экономике;
непредсказуемые изменения конъюнктуры рынка;
социальная напряженность;
чрезвычайные происшествия;
административные гонения на рынке;
неблагоприятная для частного бизнеса экономическая политика государства, манипулирование учетной ставкой, валютным курсом, таможенными пошлинами, налогами;
угрозы, исходящие от рассогласованности нормативных актов, издаваемых законодательными и исполнительными органами государства, а также различными министерствами и ведомствами, которые иногда противоречат законам и друг другу, однако все равно подлежат исполнению.
К внутренним угрозам относятся:
внутренние конфликты между руководителями предприятия;
управленческая некомпетентность, отсутствие глубокого профессионализма в работе;
кражи и различные нарушения со стороны персонала предприятия.
7
Экономическая безопасность предприятия характеризуется совокупностью качественных и количественных показателей, важнейшим из которых является уровень экономической безопасности. Под уровнем экономической безопасности предприятия понимается оценка состояния использования корпоративных ресурсов (капитала, персонала, информации и технологии, техники и оборудования, прав и т.д.) по критериям уровня экономической безопасности предприятия.
С целью достижения наиболее высокого уровня экономической безопасности проводятся работы по его обеспечению. Обеспечение ЭБ предприятия представляет собой мероприятия по выявлению конкретных угроз, их предупреждению и устранению или минимизации путем соответствующего юридического оформления и технологической реализации отдельных сделок и мероприятий по всем функциональным составляющим.
Функциональные составляющие экономической безопасности предприятия представляют собой совокупность основных направлений его экономической безопасности, существенно отличающихся друг от друга по своему содержанию:
финансовая составляющая;
технико-технологическая составляющая;
информационная составляющая;
интеллектуальная и кадровая составляющая;
политико-правовая составляющая;
экологическая составляющая;
силовая составляющая и т.д.
Частные функциональные критерии экономической безопасности предприятия (ЧКЭБ) по каждой из ее составляющих рассчитываются на основе оценки ущербов ЭБ предприятия и эффективности мер по их предотвращению:
у ЧКЭБ = =2—, (1.1)
где 3 - суммарные затраты в анализируемом периоде на реализацию мер по предотвращению ущербов по данной функциональной составляющей экономической безопасности предприятия; У„р - совокупный предотвращенный ущерб по функциональной
составляющей; У„„ -- общий понесенный ущерб по данной функциональной составляющей ЭБ предприятия.
Общая сумма предотвращенного ущерба состоит из предотвращенных ущербов за счет применения различных средств защиты, исиольтусммх или возможных для использования на предприятии. В качестве стоимости единицы варианта обеспечения шщиты берегся либо стоимость единицы приобретаемого средство ■«щиты, либо затраты на реализацию мер по обеспечению функциональной составляющей.
На основе частных функциональных критериев ЭБ предприятия рассчитывается совокупный критерий экономической безопасности предприятия (СКЭБ):
СКЭБ = Х{ЧКЭБГВ/), (1.2)
где 11КЭ1>, - значения частных функциональных критериев экономической безопасности предприятия; В} - удельные веса значимости функциональных составляющих экономической безопасности предприятия;
&*/=!■ 0-3)
Удельные веса частных функциональных критериев ЭБ предприятия в совокупном критерии экономической безопасности рассчитываются на основе совокупных ущербов по функциональным составляющим или на основе данных таблицы 1.1.
Таблица 1,1 Удельные веса частных функциональных составляющих ЭБ предприятия по отраслям экономики
Отрасль экономики |
Функциональные составляющие |
|||||||
Финансовая |
Интеллектуальная и кадровая |
п |
Политико-правовая |
Информационная |
Экологическая |
Силовая |
ВСЕГО |
|
Промышленность |
0,2 |
0,2 |
0,2 |
0,1 |
015 |
0,1 |
0.05 |
1 |
Сельское хозяйство |
0,2 |
0,1 |
0,3 |
0,1 |
0 05 |
0.2 |
0,05 |
1 |
Торговля |
0.3 |
0.1 |
0,15 |
0,1 |
0,2 |
0,05 |
0,1 |
1 |
Финансовая среда |
0,2 |
0.2 |
0,1 |
0,15 |
0.2 |
0.05 |
0.1 |
1 |
8
9
На основе оценки функциональных и совокупного критериев экономической безопасности предприятия выявляются их отклонения от плановых значений, анализируются причины возникновения этих отклонений, вырабатываются рекомендации по корректировке планов текущего и стратегического развития финансово-хозяйственной деятельности предприятия.