- •1.Системный подход к обеспечению информационной безопасности хозяйствующего субъекта.
- •2.Система обеспечения информационной безопасности хозяйствующего субъекта: цели, задачи, виды обеспечения.
- •4.Объекты защиты: понятие, классификация, особенности организации защиты (защищаемая информация, носители, технология).
- •5.Управление ксзи хозяйствующего субъекта: понятие, задачи управления.
- •6.Классификация и анализ угроз информационной безопасности хозяйствующего субъекта.
- •7.Анализ и управление рисками информационной безопасности хозяйствующего субъекта: понятие, подходы к управлению рисками.
- •8.Организационное обеспечение ксзи: понятие, структура.
- •9.Правовое обеспечение ксзи: понятие, структура.
- •10.Концепция и политика безопасности как основные элементы ксзи.
- •11.Кадровое обеспечение ксзи: понятие, структура, подготовка.
- •12.Подбор кадров в подразделения ксзи: показатели оценки качества кадров ксзи, особенности организации кадровой работы, требования, предъявляемые к сотрудниками ксзи.
- •13.Финансово- экономические обеспечение ксзи: понятие, структура.
- •14.Структурирование затрат на информационную безопасность хозяйствующего субъекта.
- •15.Модели оценки эффективности функционирования ксзи: виды, краткая характеристика.
- •16.Инженерно-техническое обеспечение ксзи: понятие, структура.
- •17.Инженерно-техническая защита территории и помещений: понятие, структура.
- •18.Инженерно-техническая защита от утечки по техническим каналам: понятие, структура.
- •19.Программно-аппаратное обеспечение ксзи: понятие, структура.
- •20.Перечень сведений, подлежащих защите в организации: понятие, порядок формирования и утверждения.
13.Финансово- экономические обеспечение ксзи: понятие, структура.
Очевидно, что создание и организация функционирования СОИБ являются весьма затратными мероприятиями. Известно, что далеко не каждый ХС в России имеет в достаточной степени развитую СОИБ. Это объяснимо, так как наличие и степень совершенства такой системы в компании зависит от ряда обстоятельств и показателей, среди которых можно указать в качестве примера следующие:
- сфера деятельности компании и ее особенности;
- стоимость бизнеса и оборот денежных средств;
- количество сотрудников;
- объем информации и степень ее конфиденциальности;
- наличие внутренних и внешних угроз информационной безопасности;
- стоимость создания и функционирования СОИБ;
- грамотность владельцев бизнеса и руководства компании в вопросах обеспечения комплексной, в том числе и информационной безопасности;
- результаты финансово-экономической деятельности и имидж компании в рассматриваемый момент времени.
Кроме этих показателей можно привести и другие, влияние которых не так очевидно, однако имеет место:
- уровень криминализации в районе (регионе) расположения и функционирования ХС и самой сферы ее деятельности;
- характер взаимоотношения компании с муниципальной властью, различными государственными контролирующими и правоохранительными органами;
- предыстория создания и развития компании.
Дальнейшее изложение материала проведем, исходя из следующих предположений:
- нельзя ожидать функционирования развитой и эффективной СОИБ хозяйствующего субъекта, показатели финансово-экономической деятельности которого свидетельствуют о предкризисном или кризисном его состоянии;
- стабильно функционирующий ХС в состоянии обеспечить значительный уровень затрат на организацию и функционирование СОИБ.
Вместе с этим необходимо отметить, что:
- наличие на предприятии развитой и эффективной СОИБ не является гарантией надежного его функционирования на рынке;
- отсутствие на предприятии СОИБ или неэффективное ее функционирование не обязательно свидетельствуют о предкризисном или кризисном его состоянии;
- между объемами финансирования СОИБ и эффективностью ее функционирования не существует пропорциональной зависимости.
В соответствии с определенным нами ранее порядком и структурой декомпозиции СОИБ проведем анализ ее финансово-экономического обеспечения. Графически структура подсистемы финансово-экономического обеспечения показана на рис.6.1.При этом основными направлениями финансово-экономического обеспечения необходимо определить следующие:
- анализ финансово-экономической деятельности ХС для определения схемы финансирования работ по созданию, функционированию и совершенствованию СОИБ;
- моделирование и анализ затрат на информационную безопасность ХС;
- оптимизация затрат на информационную безопасность ХС, рассматривающаяся в качестве процесса, необходимого для определения их минимально достаточного уровня.
Инструмент анализа финансово-экономической деятельности в экономике исследован весьма детально, поэтому в настоящем пособии рассматриваться не будет. Следует обратить внимание на то, что привлечение специалистов службы безопасности к анализу финансово-экономической деятельности ХС необходим для последующего формирования бюджета системы безопасности ХС в целом и СОИБ в частности.