Заказ работы

Заказать
Каталог тем
Каталог бесплатных ресурсов

Информационная безопасность: экономические аспекты

Отечественный ИТ рынок в последние несколь
ко лет динамично развивается, по оценкам экс
пертов его рост превышает 10% в год. При этом
сектор информационной безопасности (ИБ)
развивается еще более быстрыми темпами –
более чем на 25% в год. Такой рост определяется
в основном двумя факторами: возросшим вни
манием руководства к обеспечению ИБ и недо
статочным уровнем ИБ в существующих инфор
мационных системах (ИС).
Понятно, что долго такие темпы роста сек
тора ИБ сохраняться не смогут, они замедлятся,
и вопросы оценки эффективности затрат в обла
сти ИБ встанут весьма остро. Уже сейчас в оте
чественных ИС с повышенными требованиями
в области ИБ (банковские системы, ответствен
ные производства, и т.д.) затраты на обеспече
ние режима ИБ составляют до 30% всех затрат
на ИС, и владельцы информационных ресурсов
серьезно рассматривают экономические аспек
ты обеспечения ИБ. Даже в тех ИС, уровень ИБ
которых явно не достаточен, у технических спе
циалистов зачастую возникают проблемы обос
нования перед руководством (владельцами ин
формационных ресурсов) затрат на повышение
этого уровня.
Начальники служб автоматизации, испол
нительные директора, начальники служб ин
формационной безопасности должны иметь по
нятные для бизнеса аргументы для обоснования
инвестиций в ИБ, т.е., по сути, представлять
обоснование стоимости системы ИБ для бизне
са.
В обосновании затрат на ИБ существует
два основных подхода.
Первый подход, назовем его наукообраз
ным, заключается в том, чтобы освоить, а затем
и применить на практике необходимый инстру
ментарий измерения уровня ИБ. Для этого необ
ходимо привлечь руководство компании (как ее
собственника) к оценке стоимости информаци
онных ресурсов, определению оценки потенци
ального ущерба от нарушений в области ИБ. От
результатов этих оценок будет во многом зави
сеть дальнейшая деятельность руководителей в
области ИБ. Если информация ничего не стоит,
существенных угроз для информационных ак
тивов компании нет, а потенциальный ущерб
минимален (руководство это подтверждает (!)),
проблемой обеспечения ИБ можно не занимать
ся. Если информация обладает определенной
стоимостью, угрозы и потенциальный ущерб яс
ны, тогда встает вопрос о внесении в бюджет
расходов на подсистему ИБ. В этом случае ста
новится необходимым заручиться поддержкой
руководства компании в осознании проблем ИБ
и построении корпоративной системы защиты
информации.


Размер файла: 289.33 Кбайт
Тип файла: pdf (Mime Type: application/pdf)
Заказ курсовой диплома или диссертации.

Горячая Линия


Вход для партнеров