Оценка показателей экономической эффективности проекта




 

Оценим динамику величин потерь за период 1 год.

1. Суммарное значение ресурса, выделенного на защиту информации, составило за год 296137 + 12 ∙ 1650 = 315937 рублей;

2. Объем среднегодовых потерь компании (Rср) из-за инцидентов информационной безопасности составлял 696330 рублей;

3. Прогнозируемый ежегодный объем потерь (Rпрогн) составит 337200 рублей.

Динамика потерь представлена в таблице 12.

 

Таблица 8

Оценка динамики величин потерь

  1 кв. 2 кв. 3 кв. 1 год 5 кв.
До внедрения СЗИ          
После внедрения СЗИ          
Снижение потерь          

 

Таким образом, после принятия обязательных допущений о неизменности частоты появления угроз, а также о неизменном уровне надежности созданной системы защиты информации возможно определить срок окупаемости системы:

(3)

По полученным данным:

года

Выводы

Экономическая эффективность мероприятий по защите информации определяется, исходя из ожидаемых потерь при нарушении защищенности информации и зависимости между уровнем защищенности и средствами, затрачиваемыми на защиту информации.

На основе анализа возможных угроз и размер трат для их нейтрализации было определено, что срок окупаемости проекта составляет 9,5 месяцев.

Заключение

 

Проблемы оценки и снижения рисков информационной безопасности привлекают все большее внимание специалистов в области телекоммуникационных сетей, вычислительных систем, экономики и многих других областей современного общества. Это связано с глубокими изменениями, вносимыми современными информационными технологиями во все сферы жизни государства и граждан. Современное общество чаще всего называют информационным, и при оценке степени его развития объем произведенной им информации и информационных услуг зачастую важнее объема произведенных им предметов материального потребления. При этом изменился сам подход к понятию «информации». Ценность информации, хранящейся, обрабатываемой или передаваемой в современных информационно-вычислительных системах, зачастую во много раз превышает стоимость самих систем. Обладание ценной информацией и способность защитить ее от широкого спектра дестабилизирующих воздействий случайного или преднамеренного характера становится важнейшей причиной успеха или поражения в различных областях жизни общества.

Качественный и количественный рост атак связан с тем, что увеличивается количество уязвимостей, постоянно обнаруживаемых в существующем общесистемном и прикладном ПО; возрастает число возможных объектов атаки (если ранее в качестве основных объектов несанкционированного воздействия служили только серверы стандартных Web -служб, такие как HTTP, SMTP и FTP, то сейчас разработаны средства реализации атак на маршрутизаторы, коммутаторы, межсетевые экраны и др.); увеличивается число внутренних атак со стороны пользователей (примерами таких атак является кража конфиденциальной информации или запуск вредоносного ПО на рабочих станциях пользователей).

Следовательно, ориентация защиты ИС исключительно на системы антивирусной защиты и межсетевых экранов уже не может обеспечить эффективную защиту от сетевых атак и вторжений.

В рамках исследования было выявлено, что одним из источников угроз является утечка информации по техническим электромагнитным каналам.

В ходе теоретического анализа и обзора источников по вопросам информационной безопасности был сделан вывод о необходимости проведения обзора возможных каналов утечки конфиденциальной информации в кабинете руководителя. В первой главе так же проведена классификация технических каналов утечки информации.

В работе представлены схемы кабинета руководителя – структурная схема и схема проводки, а так же схема размещения служебных помещений на этаже. Кроме того выделены объекты, которые могут стать потенциальными источниками угроз утечки конфиденциальной информации в кабинете руководителя через электромагнитные каналы.

В работе рассмотрены возможные каналы утечки конфиденциальной информации. Исследование включило обзор следующих возможных каналов утечки – через монитор ЭВМ, через соединительные линии. Данный выбор обоснован, прежде всего, активным использованием руководителем персонального компьютера и каналов связи.

В результате разработано проектное решение, позволяющее резко ограничить вероятность попадания на территорию компании третьих лиц, а также вести учет и контроль перемещения сотрудников компании по помещениям. Было предложено внедрение СКУД «RusGuard», что позволит значительно снизить риски потери информационных активов и, соответственно, снизить их стоимость. Срок окупаемости СКУД составил около 9,5 месяцев.

Таким образом, можно сделать вывод о достижении цели и решении задач, определенных во введении.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-04-29 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: