ЕФЕКТИВНІСТЬ ІНВЕСТИЦІЙ В ІНФОРМАЦІЙНУ БЕЗПЕКУ: ПРОБЛЕМИ І РІШЕННЯ
DOI:
https://doi.org/10.31498/2225-6725.30.2015.74232Ключові слова:
інформаційна безпека, інвестиції, ефективністьАнотація
У статті зроблено порівняльний аналіз основних переваг і недоліків трьох методик визначення ефективності витрат на інформаційну безпеку промислових підприємств. Дві методики базуються на використанні сукупних показників: ROI (Return on Investment - віддача від інвестицій) за певний період часу, TCO (Total Cost of Ownership - сукупної вартості володіння активів. Також використовується методика, розроблена компанією Gartner Group. Основними перевагами ROI є: можливість прогнозування результатів та комплексність використовуваних показників. Основним недоліком є відсутність можливості визначити вартість конфіденційної інформації. Основними перевагами показника TCO є: найкращі можливості для врахування всіх можливих витрат та можливість обґрунтовувати витрати на різних рівнях готовності систем захисту. Основні недоліки показника TCO: проблематичність вибору з двох проектів, якщо обидва ведуть до зниження витрат та відсутність обліку впливу ризиків. Основні переваги методики Gartner Group: врахування впливу ризиків та можливість визначити ефективність системи безпеки для всіх рівнів компанії. Основним недоліком вказаної методики є те, що вона побудована лише на аналізі можливих ризиків.
Доведено, що використання якоїсь однієї методики не дає повної картини щодо ефективності витрат на інформаційну безпеку. Зроблено висновок про необхідність удосконалення існуючих методик оцінки ефективності, основним напрямом якого є сумісне їх використання. Для цього в статті запропоновано удосконалений методичний підхід до оцінки ефективності інвестицій в інформаційну безпеку, який ґрунтується на процедурах оптимального вибору варіанту системи захисту, визначення ступеню ризику при впровадженні обраної альтернативи та оцінки можливостей підприємства щодо прийняття на себе визначених ризиків. Для полегшення практичного впровадження розробленого підходу в статті наведено алгоритм його реалізації.
Посилання
- Грайворонський М. В. Безпека інформаційно-комунікаційних систем : підручник / М. В. Грайворонський, О. М. Новіков ; заг. ред. М. З. Згуровського. – К. : BHV, 2009. – 608 с.
- Ленков С. В. Методы и средства защиты информации : монография : в 2 т. Т. 2 : Ин-формационная безопасность / С. В. Ленков, Д. А. Перегудов, В. А. Хорошко. – К. : Арий, 2008. – 344 c.
- Основи інформаційної безпеки :підручник / В. І. Андреєв, В. О. Хорошко, В. С. Чередниченко, М. Є. Шелест ; за ред. В. О. Хорошка. – Вид. 2-е, доповн. і переробл. – К. : ДУІКТ, 2009. – 292 с
- Корченко А.Г. Анализ и оценивание рисков информационной безопасности / А. Г. Корченко, А.Е. Архипов, С.В. Казмирчук. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.
- Whitman M. Management of information security /M. Whitman, H. Mattord. – Gengage Learning, 2010. – 592p.
- Галатенко, В.А. Основы информационной безопасности. - М.: Интуит, 2012.
- Завгородний, В.И. Комплексная защита информации в компьютерных системах. - М.: Логос, 2013.
- Зегжда, Д.П., Ивашко, А.М. Основы безопасности информационных систем. - М.: Интуит, 2010.
- Проект «Информацонная безопаснность бизнеса» [Електроний ресурс]. - Режим доступу: http://www.infosecurity.ru/
- [Електроний ресурс]. - Режим доступу: http://www.securitylab.ru/.
- Украинский Информационный Центр Безопасности. [Електроний ресурс]. - Режим доступу: http://www.bezpeka.com/ -
- Продукты и услуги в области информационной безопасности. [Електроний ресурс]. - Режим доступу: http://www.globaltrust.ru/
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2019 М. В. Верескун
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Редакція збірника не несе відповідальності за авторство статей, які друкуються на його сторінках. Суперечки та проблеми в сфері авторського права, що виникають у зв'язку з матеріалами, що публікуються на сторінках збірника наукових праць, вирішуються шляхом прямих переговорів між авторами або третіми особами та авторами. Редакція збірника не втручається в конфлікт інтересів і не несе відповідальності за дії авторів. Якщо суперечка або проблеми в сфері авторського права не можуть бути врегульовані мирним шляхом, автори вирішують їх відповідно до законодавства в судовому порядку.
Редакція збірника перевіряє всі статті на дотримання академічної доброчесності за допомогою технічних застосунків.