Розкриття та деталізація поняття інформаційної безпеки підприємства. Аналіз підходів щодо оцінки сукупної вартості володіння для підсистем контролю. Визначення взаємозв’язку між витратами на економічну безпеку організації та рівнем її захищеності.
Формулювання цілей статті (постановка завдання): Дослідження інформаційної складової економічної безпеки, задля визначення шляхів оптимізацї витрат на економічну безпеку підприємства, а також визначення взаємозвязку між витратами на інформаційну безпеку та рівнем захищеності підприємства в цілому Для досягнення поставлених цілей дослідити існуючі методики оцінки витрат на інформаційну безпеку та проаналізувати існуючі підходи до оцінки сукупної вартості володіння. Динамічність розвитку інформаційних технологій, тобто збільшення вимог до забезпечення інформаційної безпеки, яку одну із складових економічної безпеки зумовило те, що уже сьогодні витрати на забезпечення режиму інформаційної безпеки складають 30 % всіх затрат на інформаційні системи, що змушує власників підприємств задумуватись над економічними аспектами забезпечення інформаційної безпеки. Із збільшенням зацікавленості власників інформаційною безпекою(ІБ) та її вартістю, перед технічними працівниками постає питання обґрунтування затрат на підвищення рівня забезпечення ІБ, тобто як пояснити керівництву доцільність/ефективність інвестицій в ІБ. Методика сукупної вартості володіння ІТ, можна сказати, що дана методика дозволяє керівництву служб інформаційної безпеки обґрунтовувати бюджет на ІБ, доводити ефективність роботи працівників служби ІБ, тобто дана методика може використовуватись як доказ економічної ефективності наявних систем захисту інформації. Загальні витрати на безпеку складаються з витрат на попереджувальні заходи, витрат на контроль і поповнення втрат (зовнішніх і внутрішніх).Згідно проведеного аналізу можна сказати, що поряд із методикою СВВ можна використовувати різні методи для розрахунку повернення інвестицій. Як правило, для оцінки дохідної частини спочатку аналізують ті цілі, завдання і напрями бізнесу, які потрібно досягти за допомогою впровадження або реорганізації існуючих проектів в області системної інтеграції, автоматизації та інформаційної безпеки.
Вывод
Згідно проведеного аналізу можна сказати, що поряд із методикою СВВ можна використовувати різні методи для розрахунку повернення інвестицій. Як правило, для оцінки дохідної частини спочатку аналізують ті цілі, завдання і напрями бізнесу, які потрібно досягти за допомогою впровадження або реорганізації існуючих проектів в області системної інтеграції, автоматизації та інформаційної безпеки. Далі використовують деякі вимірні показники ефективності бізнесу для оцінки окремо по кожному рішенню. Зазначені показники не потрібно вигадувати, вони існують в надлишку. Далі можна використовувати методики розрахунку коефіцієнтів повернення інвестицій в інфраструктуру підприємства (ROI), наприклад, Gartner Group. Сьогодні існує велика кількість методик і технологій розрахунку, і виміру різних показників економічної ефективності.
Список литературы
1. R. Witty, J. Dubiel, J. Girard, J. Graff, A. Hallawell, B. Hildreth, N. MACDONALD, W. Malik, J. Pescatore, M. Reynolds, K. Russell, A. Weintraub, V. Wheatman. The Price of Information Security. Gartner Research, Strategic Analysis Report,К-11-65-34, June 2001.
2. Симонов С.В. Технологии и инструментарий для управления рисками М.: Jet Info №2, 2003.
3. Кузьмин А.С., Бочков С. И., Ивин Ю.Э. Методы обеспечения информационной безопасности в АТМ-сетях. // "Электросвязь", - М:, № 9, 2001. - С. 28-32.
4. Скрипкин К.Г. Экономическая эффективность информационных систем. М.: ДМК Пресс, 2002.
5. Технико-экономическое обоснование эффективности инвестиций в ИТ. Рекомендации по формированию ИТ-бюджетов. Оценка совокупной стоимости владения (ТСО) ИТ [Електронний ресурс]- Режим доступа: http://www.topsbi.ru/default.asp?ARTID=775&mode=print.
6. Петренко С.А. Симонов С.В. Экономически оправданная безопасность. Управление информационными рисками. Изд. ДМК, Москва, 2003.
7. Костава В.А. Анализ методов эффективности информационных систем, конспект лекций, лекция 3. [Електронний ресурс]- Режим доступу: http://inf-man.ru.
References: 1. R. Witty, J. Dubiel, J. Girard, J. Graff, A. Hallawell, B. Hildreth, N. MACDONALD, W. Malik, J. Pescatore, M. Reynolds, K. Russell, A. Weintraub, V. Wheatman(2001). "The Price of Information Security". Gartner Research, Strategic Analysis Report,К-11-65-34.
2. Simonov S.V. (2003)"Tehnologii i instrumentarij dlja upravlenija riskami" M.: Jet Info vol.2.
