- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия 6
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации 16
- •Глава 3. Характеристика производственных ресурсов
- •Глава 4. Оценка эффективности создания
- •Введение
- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия
- •1.1. Уровень экономической безопасности предприятия
- •1.2. Информация как важный ресурс экономики
- •1.3. Задачи экономики защиты информации
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации
- •2.1. Этапы построения системы информационной безопасности предприятия
- •2.2. Анализ угроз и оценка рисков информационной безопасности
- •Контрольные вопросы
- •Глава 3. Характеристика производственных ресурсов предприятия и служб защиты информации
- •3.1. Задачи оценки и планирования производственных затрат
- •3.2. Оценка затрат по основным средствам
- •3.3. Затраты на нематериальные активы
- •3.5. Затраты на оборотные средства
- •3.6. Затраты на трудовые ресурсы
- •3.7. Результаты деятельности предприятия и прибыль
- •Контрольные вопросы
- •Глава 4. Оценка эффективности создания и функционирования системы защиты информации
- •4.1. Подходы к оценке эффективности создания средств зи
- •4.2. Оценка эффективности комплексной системы зи
- •4.3. Оценка эффективности инвестиций в систему зи
- •Заключение
- •Список литературы
- •Оценки угрозы и уязвимостей для классов рисков «Использование чужого идентификатора сотрудниками организации («маскарад»)»
Контрольные вопросы
Назовите этапы построение комплексной системы защиты информации на предприятии.
Понятие политики безопасности и ее роль при создании системы защиты информации.
Что является необходимым условием обоснования эффективности создания и функционирования системы информационной безопасности?
Что понимается под угрозой информационной безопасности объекта?
Перечислите угрозы, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации, обусловленные объективными факторами.
К каким последствиям могут привести несанкционированные манипуляции с информацией?
7, Ж каких компонентов складываются общие понесенные ИТрвты на реализацию мер по обеспечению информационной со-•МИЛИющсй ЭБ предприятия?
К. Как определить общий ущерб от атаки на информационные ресурсы?
У. Назовите методы оценки рисков информационной безо-НШЗИости при использовании программных средств и информационных систем управления.
К) 13 чем с экономической точки зрения состоит преимущест-«о стрпхования в качестве метода защиты информации?
11. Какие виды страхования в рамках системы защиты информации возможны?
Глава 3. Характеристика производственных ресурсов предприятия и служб защиты информации
3.1. Задачи оценки и планирования производственных затрат
Эффективность функционирования предприятия определяет-иы многими обстоятельствами, как внешними, так и внутренними. '.)то предполагает создание оптимального управления производством, в том числе необходимость планирования производственной и хозяйственной деятельности предприятия.
Основным документом, определяющим стратегию развития фирмы, является бизнес-план. В бизнес-плане описываются все основные аспекты предпринимательской деятельности, дается иинлиз проблем и пути их решения. Бизнес-план включает следующие основные разделы:
анализ положения дел в отрасли; • сущность предлагаемого проекта;
план маркетинга;
■ производственный план; -организационно-юридический план; ■оценка риска; ■- финансовый план.
38
39
Разработка конкретного бизнес-плана - это творческий процесс, основанный на учете не только общих закономерностей бизнеса, но и специфических условий, личного опыта и знаний предпринимателя.
Бизнес-план может также разрабатываться на отдельный инвестиционный проект: внедрение новой техники, совершенствование системы управления, создание системы защиты предприятия и информации. Эффективность предлагаемого инвестиционного проекта определяется на основе рассчитанных динамических показателей эффективности.
В условиях рыночной экономики и острой конкурентной борьбы для безопасности коммерческого предприятия необходимо создание развитой системы защиты коммерческой информации от несанкционированного получения и злонамеренного ее использования. Такой системой является служба безопасности коммерческого предприятия, использующая все многообразие форм и методов обеспечения экономической безопасности.
Структура, численность и состав службы безопасности предприятия определяются реальными потребностями предприятия и степенью конфиденциальности его информации. В зависимости от масштабов и мощности организации деятельность по обеспечению экономической безопасности предприятия и защиты информации может быть реализована как силами специальных центров безопасности, так и полномасштабной службой компании с развитой штатной численностью.
Потребность в производственных ресурсах службы защиты информации определяется аналогично, как в целом по предприятию. С целью обеспечения эффективности выделяемых средств на ЗИ необходимо, чтобы расходная часть равнялась доходной части бюджета службы защиты информации.
Для производства характерно взаимодействие производственных и финансовых ресурсов предприятия. Производственные ресурсы отличаются между собой по назначению, характеру и времени их использования. К этим ресурсам относятся основные средства, оборотные средства, нематериальные активы, трудовые ресурсы (рис. 3.1).
Для формирования эффективного бюджета предприятия и служб ЗИ, в том числе создания системы защиты информации и
ЧЦРПки се эффективности, необходимо иметь представление о фйК горах производства, а также уметь оценивать и планировать Лршмнодственные ресурсы, правильно исчислять затраты на их Мюшгуатацию.
Производственные ресурсы фирмы
Основные средства
Оборотные средства
Нематериальные активы
Трудовые ресурсы
Рис. 3.1. Производственные ресурсы фирмы
Оценка затрат на функционирование системы информационной безопасности по компонентам: основным средствам, нематериальные активам, оборотным средствам и трудовым ресурсам -шляется основным элементом в определении ее эффективности. Стоимостная оценка затрат на создание и работу систем и служб информационной безопасности позволит выявить их влияние на формирование себестоимости производимой на предприятии продукции и величину получаемой прибыли.
40
41