Экономика информационной безопасности

В настоящее время информационное пространство современного общества объединяет информационные ресурсы, информационные технологии и информационную инфраструктуру предприятий и организаций, коллективных и индивидуальных пользователей.

Наше общество постоянно сталкивается не только с проблемами экономического, социального и экологического характера, но и информационного. В среде комплекса информационных проблем ведущее место принадлежит информационной безопасности.

Проблема информационной безопасности носит комплексный характер и объединяет сочетание правовых, организационных и программно-технических мер. В последнее время отмечается пристальный интерес к экономическим аспектам информационной безопасности. Этот интерес объясняется не только увеличением затрат на обеспечение информационной безопасности, которые отмечаются повсеместно, но и необходимостью представления экономических выкладок для разъяснения важности и целесообразности вложений в информационную безопасность для существующего бизнеса.

Экономика информационной безопасности (ЭИБ), как самостоятельное научное направление получило развитие в 90-х годах прошлого столетия [1–6]. Истоками данного направления следует считать комплекс исследований и практических разработок, связанных с такими факторами, как:
процессы совершенствования организационных форм использования вычислительной техники;
заменой вычислительной базы и переходом к использованию новых информационных и коммуникационных технологий;
разработкой операционных систем для персональных компьютеров;
появлением специфических угроз (компьютерных вирусов);
реализацией атак на информационные системы и др.

«Идеальная» система информационной безопасности должна объединять в себе комплекс мер, таких как правовые, организационные, технические, экономические и морально-этические. Но создание именно «идеальной» системы возможно только по отношению к государственным информационным системам, чьи ресурсы защищаются специальными подразделениями. Применительно к деятельности коммерческих структур процессы проектирования, внедрения и эксплуатации СИБ сопряжены с огромными затратами, требуют наличия высококвалифицированных кадров и т.д., что является не всегда доступным.

В докладе рассмотрены основные проблемы формирования ЭИБ как новой учебной дисциплины. Данная дисциплина, по нашему мнению, является на сегодняшний момент наиболее актуальной, поскольку специалисты уделяют все большее внимания вопросам экономической эффективности систем информационной безопасности. Отмечается общая тенденция роста стоимости работ по информационной безопасности, так как процессы проектирования, внедрения и эксплуатации системы информационной безопасности сопряжены с огромными затратами на программные и технические средства, требуют наличия высококвалифицированных кадров и т. д.

В рамках данного направления выделяются работы, связанные с исследованием комплекса показателей экономической эффективности, разработкой экономико-математических моделей, управлением риском и др. [7–9]. Необходимо детальное изучение методов расчета эффективности системы информационной безопасности, поскольку именно они характеризуют инвестиционную привлекательность.

К их числу относят следующие:
суммарная стоимость владения ТСО (Total Cost of Ownership);
чистая приведенная стоимость NPV (Net Present Value);
внутренняя норма рентабельности IRR (Internal Rate of Return);
экономическая привлекательность EVA (Economic Value Added);
сбалансированная балльная оценка BSC (Balanced Score-card).

Особое внимание, по мнению автора, должно уделяться подготовке и разработке организационно-распорядительной документации, которая интегрирует теоретические знания и практические навыки, полученные в процессе освоения основных разделов данного предмета.

Представленный материал отражает только точку зрения авторов и не может претендовать на завершенность. Вполне очевидно, что данный предмет может быть дополнен новыми разделами, отражающими современные теоретические знания и практические навыки, используемыми для разрешения кризисных ситуаций в управлении системами информационной безопасности, а также соответствовать требованиям международных и национальных стандартов.

Литература:
1. Галицын В.К. Планирование на предприятиях информационно-вычислительного обслуживания / В. К. Галицын, С. П. Куценко, М. И. Кутер, С. Ф. Лазарева. – К.: Тэхника, 1991. – 221 с.
2. Герасименко В. А. Основы защиты информации в автоматизированных системах обработки данных. – М.: ВИНИТИ, N 1080-В-91, 1991. – 478 с.
3. Доветов М.Ш. Экономика и организация вычислительных установок / М. Ш. Доветов, В. А. Залесов. – М.: Финансы и статистика, 1982. – 303 с.
4. Новицкас Ю. М. Экономика ЭВМ. – Ленинград: Машиностроение, 1983. – 176 с.
5. Экономика индустрии информатики /Под ред. Ю. М. Каныгина, А. М. Меняйло. – Красноярск: Изд-во Краснояр. Ун-та, 1987. – 336 с.
6. Якушенко В.Г. Планирование, учет и анализ деятельности хозрасчетных вычислительных установок. – М.: Статистика, 1980. – 112 с.
7. Rachel Rue. A Framework for Classifying and Comparing Models of Cyber Security Investment to Support Policy and Decision-Making. Rachel Rue, Shari Lawrence Pfleeger and David Ortiz // Workshop on the Economics of Information Security (2007).
8. Gritzalis S. A probabilistic model for optimal insurance contracts against security risks and privacy violation in IT outsourcing environments. / Gritzalis S., A. N. Yannacopoulos, C. Lambrinoudakis, P. Hatzopoulos, S. K. Katsikas. // Int. J. Inf. Secur. (2007) 6:197–211.
9. Sklavos Nicolas. Economic Models and Approaches in Information Security for Computer Networks / Nicolas Sklavos, Panagiotis Souras International Journal of Network Security. – Jan. 2006 Vol.2. – No.1. – PP.14–20,.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы