![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Экономика защиты информации как наука, задачи экономики защиты информации
Являясь самостоятельной научной дисциплиной, экономика ЗИ имеет свои предмет и метод. Предмет экономики ЗИ можно рассматривать с двух позиций: 1.Она отражает экономические отношения в сфере создания и функционирования системы защиты информации, а также обращения информационных продуктов и услуг. В связи с этим ее можно рассматривать как отрасль экономических наук. Предметом экономики ЗИ являются экономические отношения, которые преобразованы в конкретные виды хозяйственной деятельности в процессе обеспечения защищенности информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Такой подход позволяет рассматривать ЗИ с позиции общественного воспроизводства, где выделяются все его стадии: производство (создание), распределение, обмен и потребление. 2. Экономика ЗИ рассматривает и прикладные аспекты этой науки, поскольку анализируются конкретные экономические явления и процессы, которые связаны с производством и реализацией информационных продуктов и услуг. Экономика информационной безопасности изучает организационно-экономические сферы деятельности на уровне фирмы, организации. Предметом изучения является деятельность организации по созданию и поддержанию системы защиты информации, ее ограниченные ресурсы и пути эффективного их использования. Экономика ЗИ использует научные методы для изучения явлений и процессов: программный, целевой, системный и комплексный подходы Целевой подход предполагает подчинение ЗИ достижению конечных экономических и социальных целей организации. Программный подход позволяет на основе совокупности мероприятий, конкретизированных по срокам и исполнителям, реализовать поставленные цели, интегрировать различные виды деятельности в области защиты информации. Системный подход предполагает рассмотрение процессов ЗИ как единого целого, которое имеет внутренние и внешние связи. Комплексный подход предусматривает раскрытие всех возможных сторон и аспектов исследуемых явлений и процессов в ходе обеспечения ЗИ Основными методами экономики ЗИ являются качественный и количественный анализ и прогноз.
К основным задачам изучения дисциплины экономики защиты информации, относится обеспечениеэкономической безопасности предприятия Среди составляющих экономической безопасности предприятия особое место занимает информационная составляющая, т.к. информация является, с одной стороны, необходимым условием функционирования экономических информационных систем управления деятельностью предприятия, а с другой стороны, сама является объектом изучения и защиты. С ускорением научно-технического прогресса за счет резкого увеличения объемов информации, обрабатываемой с помощью ЭВМ, использования единых баз данных, а также усложнения режимов функционирования вычислительных систем уязвимость информации на предприятии повышается. Защита информации (ЗИ) представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. ЗИ предполагает создание на предприятии, в том числе в ЭВМ и вычислительных системах, организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования информации. Создание системы защиты информации на предприятии обеспечивает предупреждение несанкционированного доступа к конфиденциальной информации, к охраняемым сведениям, составляющим коммерческую тайну, промышленного, экономического, торгового, финансового и технологического характера. К конфиденциальной информации относится документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. Одним из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и документами, зависит безопасность предприятия. Под коммерческой тайной понимаются сведения, не являющиеся государственными секретами, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью предприятия, а также с технологической информацией, управлением и финансами предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам. Концепция ЗИ - система взглядов, требований и условий организации защиты, охраняемых сведений от несанкционированного доступа к ним через различные каналы утечки информации. Основными средствами обеспечения защиты информации являются физические, аппаратные, программные и криптографические средства. При проектировании СЗИ особо важную роль приобретают вопросы экономики ее создания, внедрения и функционирования. Формирование и обеспечение СЗИ связано с расходованием средств. Затраты на создание СЗИ, соотнесенные со стоимостью потерь от ее нарушения, позволят определить экономический эффект от ее использования. Задачи экономики защиты информации включают: - анализ состояния экономической безопасности организации и определение роли защиты информации в ее обеспечении; - анализ и классификация рисков, возникающих при защите информации, страхование рисков; - определение цены и затрат на создание и эксплуатацию комплексной СЗИ, в том числе отдельных ее элементов; - стоимостная или экспертная оценка уровня понесенного и/или предотвращенного ущерба, в результате внедрения комплексной СЗИ; - оценка эффективности создания, внедрения и использования комплексной системы ЗИ, в том числе отдельных ее элементов (аппаратных и программных средств); - оценка эффективности инвестиций в защиту информации.
|