ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2020
Просмотров: 4100
Скачиваний: 24
Степень конфиденциальности информации определяется на
основе попадания рейтинга сведения в тот или иной интервал
шкалы конфиденциальности.
2 0 .3 .3 . Определение упущенной выгоды в результате
ограничений на распространение информации
Определяя отрицательные последствия засекречивания сведе
ний, необходимо оценить факторы, которые обусловливают упу
щенную предприятием выгоду.
Ценность информации
может быть определена как разница
между результатами решений, принятых с использованием данной
информации, и результатами решений, которые были получены
без ее использования. Под результатами подразумеваются эконо
мические и другие последствия управленческих решений, измеря
емые в виде прибыли (краткосрочной или долгосрочной), сокра
щения расходов или другими положительными последствиями.
Выгода от наилучшего использования информации может оце
ниваться на основе оценки:
• возможной дополнительной прибыли за счет снижения себе
стоимости материалов и изделий, использующих новые материа
лы и технологии;
• возможной дополнительной прибыли за счет продажи конку
рентоспособных материалов, технологий и изделий;
• сокращения расходов на разработку, производство и эксплу
атацию изделий за счет повышения их надежности, долговечно
сти, сокращения сроков разработки и производства, требуемого
количества изделий в результате применения новых материалов и
технологий.
Оценка размеров выгоды от свободного использования сведе
ний осуществляется экспертами на основе прогнозирования реа
лизации перечисленных выше возможностей и учета дополнитель
ных экономических эффектов в результате использования инфор
мации, например, в других разрабатываемых комплексах и систе
мах. При этом учитывается, что выгода, как и ущерб, может про
являться на различных уровнях государственного управления, что
обусловливает необходимость оценки интегральной выгоды.
Реализация прогнозируемой выгоды в различные моменты време
ни возможна при соответствующем расширении схемы распростра
нения информации, тогда для вариантов ограниченного распро
странения информации данная выгода определяется как упущенная.
2 0 .3 .4 . Определение затрат на защиту информации
Основными принципами
оценки затрат на защиту информа
ции являются:
— учет всех видов затрат на мероприятия по защите сведений,
а также сопутствующих (побочных) эффектов, поддающихся сто
имостным оценкам;
— оценка затрат на защиту сведений применительно к конк
ретному защищаемому объекту на расчетный период, определяе
мый длительностью рассматриваемых этапов жизненного цикла
объекта.
При этом должны соблюдаться следующие условия:
1. Если каким-либо техническим средством (существующим или
вновь созданным) задачи защиты сведений решаются попутно с
его основным назначением, то при оценке затрат расходы на та
кое средство не учитываются.
2. Если мероприятия по защите сведений распространяются на
несколько объектов защиты, то связанные с их реализацией за
траты разносятся по отдельным объектам в долевом исчислении.
Основными показателями
затрат на защиту сведений явля
ются:
— годовые приведенные затраты;
— полные затраты на расчетный период.
Показатель «годовые приведенные затраты» отражает все не
посредственные и побочные экономические издержки вследствие
реализации мер защиту сведений.
На величину
непосредственных издержек
на защиту сведе
ний влияют следующие основные факторы:
— затраты на возмещение ущерба, наносимого собственнику
информации в результате ее засекречивания;
— число и содержание защищаемых сведений;
— число носителей сведений;
— виды и число возможных каналов утечки информации;
— типы и количество средств защиты информации, используе
мых для закрытия каналов утечки информации;
— продолжительность защиты сведений.
Побочные издержки
могут проявляться в виде:
— увеличения длительности и усложнения работы;
— усложнения технической оснащенности;
— отчуждения производственных площадей под технические
средства защиты информации;
— влияния на окружающую среду (природу) и на различные
сферы жизни и деятельности людей;
— затруднения транспортных коммуникаций и т.д.
Расчетный период исчисляется с того года жизненного цикла
объекта, когда начинается разработка рассматриваемых мер по
защите сведений. Он включает только те этапы жизненного цик
ла (и их длительность) защищаемого объекта, на которые распро
страняются рассматриваемые мероприятия по защите сведений.
СПИСОК ЛИТЕРАТУРЫ
1.
Агапов П. В.
Вопросы теории / / Материалы науч. конф. «Ломоно
совские чтения-2006». — М.: МГУ, 2006.
2.
Анохин А. Н.
Методы экспертных оценок: учеб. пособие. — Об
нинск: Издательство Обнинского института атомной энергетики, 1996.
3.
Барсуков В. С.
Блокирование технологических каналов утечки ин
формации / Jet Info Online. — 1998, № 5 — 6.
4.
Боговик А. В.
Теория управления в системах военного назначения /
[А. В.Боговик и др.]. — М., 2001.
5.
Галатенко В. А.
Информационная безопасность / Открытые си
стемы. - 1996, № 2. - С. 5 3 -5 7 .
6.
Галатенко В.А.
Основы информационной безопасности. — М.:
Интуит.Ру, 2005.
7. ГОСТ Р 22.0.01—94. Безопасность в чрезвычайных ситуациях. Ос
новные положения.
8. ГОСТ Р 22.0.03 — 95. Безопасность в чрезвычайных ситуациях. При
родные чрезвычайные ситуации. Термины и определения.
9. ГОСТ Р 22.0.04 — 95. Безопасность в чрезвычайных ситуациях. Био-
лого-социальные чрезвычайные ситуации. Термины и определения.
10. ГОСТ Р 22.3.05 — 96. Безопасность в чрезвычайных ситуациях.
Жизнеобеспечение населения в чрезвычайных ситуациях. Термины и
определения.
11. ГОСТ Р 22.8.01—96. Безопасность в чрезвычайных ситуациях. Лик
видация чрезвычайных ситуаций. Общие требования (ред. от 31.05.2000).
12. ГОСТ Р 22.0.11—99. Безопасность в чрезвычайных ситуациях.
Предупреждение природных чрезвычайных ситуаций. Термины и опре
деления.
13. ГОСТ Р 50922 — 96. Защита информации. Основные термины и
определения.
14. ГОСТ Р 51275 — 99. Защита информации. Объект информатиза
ции. Факторы, воздействующие на информацию. Общие положения
15. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные
системы в защищенном исполнении. Общие требования.
16. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимо
связь открытых систем. Базовая эталонная модель. Часть 1. Архитектура
защиты информации.
17.
Груиіо А. А.
Теоретические основы защиты информации / А. А. Гру-
шо, Е. Е.Тимонина. — М.: Изд-во агентства «Яхтсмен», 1996.
18.
Д ом арев В. В.
Безопасность информационных технологий. Мето
дология создания систем защиты. — М.; СПб.; Киев, 2002.
19.
Ж уков И. А.
Показатель уровня защищенности, основанный на
субъективных оценках и эталонах параметров / И. А. Жуков [и др. ] / /
Юбілейна науково-технічна конференція. — Киів, 1998.
20. Закон РФ от 21 июля 1993 г. № 5485-1 (ред. от 22.08.2004)
«О государственной тайне» / / Собрание законодательства РФ от 13 ок
тября 1997 г. № 41. - С. 8220-8235.
21. Зашита от несанкционированного доступа к информации. Терми
ны и определения: Руководящий документ / / Сборник руководящих до
кументов по защите информации от несанкционированного доступа. —
М.: Гостехкомиссия России, 1998.
22.
Зорин Л. А.
Информация и знание / / Государственная служба. —
2004, № 3(29).
23. Информационные технологии управления / под ред. Черкасо
ва Ю.М. - М.: Инфра-М, 2001.
24.
Карпычев В. Ю.
Цена информационной безопасности / В. Ю. Кар
пычев, В.А.Минаев / Системы безопасности. — 2003, № 5. — С. 128—130.
25.
К онеев И.
Р.
И нформационная безопасность предприятия /
И .Р.Конеев, А. В. Беляев. — СПб.: БХВ-Петербург, 2003.
26. Концепция защиты средств вычислительной техники и автомати
зированных систем от несанкционированного доступа к информации:
Руководящий документ / / Сборник руководящих документов по защите
информации от несанкционированного доступа. — М.: Гостехкомиссия
России, 1998.
27.
Леденко С. А.
О внедрении ГОСТ ИСО/М ЭК 17799 и 27001 /
С.А.Леденко [и др.] / / Информационная безопасность. — 2007, № 3.
28.
М ихеев Д. М.
Приманка для мух: технологии honeypot / / Инфор
мационная безопасность. — 2007, № 2.
29.
П арахин В. Н.
Разработка метода оценивания эффективности си
стем защиты информации: автореф. дис.
канд. технич. наук: 05.13.19. —
М., 1999.
30. Положение о государственном лицензировании деятельности в
области защиты информации (утв. решением Государственной техни
ческой комиссии при Президенте Российской Федерации и Федераль
ного агентства правительственной связи и информации при Президенте
Российской Федерации № 10 от 27 апреля 1994 г. и № 60 от 24 июня
1997 г.
31. Постановление Правительства РФ от 3 ноября 1994 г.
№
1233
«Об утверждении положения о порядке обращения со служебной ин
формацией ограниченного распространения в федеральных органах
исполнительной власти» / / Собрание законодательства РФ. — 25 июля
2005 г. № 30 (Ч. II). - Ст. 3165.
32. Постановление Правительства РФ от 31 декабря 2004 г. № 895
«Об утверждении положения о приоритетном использовании, а также
приостановлении или ограничении использования любых сетей связи и
средств связи во время чрезвычайных ситуаций природного и техногенно
го характера» / / Собрание законодательства РФ от 3 января 2005 г.
№
1
(Ч. 2). - Ст. 132.
33. Постановление Правительства РФ от 30 декабря 2003 г.
№
794
(ред. от 3 октября 2006 г.) «О единой государственной системе преду
преждения и ликвидации чрезвычайных ситуаций» / / Собрание законо
дательства РФ от 12 января 2004 г. № 2. — Ст. 121.
34. Постановление Правительства РФ от 30 декабря 1994 г. № 1451
(ред. от 8 августа 2003 г.) «О комплексе мер по обеспечению эвакуации
российских граждан из зарубежных государств в случае возникновения
чрезвычайных ситуаций» / / Собрание законодательства РФ от 9 января
1995 г. № 2. - Ст. 153.
35. Постановление Правительства РФ от 13 сентября 1996 г. № 1094
«О классификации чрезвычайных ситуаций природного и техногенного
характера» / / Собрание законодательства РФ от 23 сентября 1996 г.
№ 39. - Ст. 4563.
36. Постановление Правительства РФ от 4 сентября 2003 г. № 547
(ред. от 1 февраля 2005 г.) «О подготовке населения в области защиты от
чрезвычайных ситуаций природного и техногенного характера» / / Со
брание законодательства РФ от 15 сентября 2003 г. № 37. — Ст. 3585.
37. Постановление Правительства РФ от 3 августа 1996 г. № 924 (ред.
от 23 декабря 2004 г.) «О силах и средствах единой государственной си
стемы предупреждения и ликвидации чрезвычайных ситуаций» (вместе
с «Перечнем сил постоянной готовности федерального уровня единой
государственной системы предупреждения и ликвидации чрезвычайных
ситуаций») / / Собрание законодательства РФ от 12 августа 1996 г. № 33. —
Ст. 3998.
38. Приказ МЧС РФ от 28 февраля 2003 г. № 105 «Об утверждении
требований по предупреждению чрезвычайных ситуаций на потенци
ально опасных объектах и объектах жизнеобеспечения» (зарегистрировано
в Минюсте РФ 20 марта 2003 г. № 4291) / / «Бюллетень нормативных
актов федеральных органов исполнительной власти» от 19 мая 2003 г. N° 20.
39. Руководящий документ «Безопасность информационных техно
логий. Положение по обеспечению безопасности в жизненном цикле
изделий информационных технологий».
40. Специальные требования и рекомендации по технической защите
конфиденциальной информации / / Введены в действие Решением Кол
легии Гостехкомиссии России № 7.2 от 2 марта 2001 г.
41. Специальный технический регламент «О безопасности информа
ционных технологий» (проект).
42.
Степанов Е .А .
Защита информации и информационная безо
пасность. Курс лекций. — М.: Изд-во ГУУ, 2004.
43.
Теренин А. А.
Проектирование экономически эффективной си
стемы информационной безопасности / Защита информации / / Inside. —
2005. - № 1.
44.
Терентьев В. М.
Теоретические основы управления сетями мно
гоканальной радиосвязи / В. М.Терентьев, И.Б.Пращук. — СПб.: ВАС,
1995.
45. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информа
ции, информационных технологиях и защите информации» / / Собрание
законодательства РФ от 31 июля 2006 г. № 31 (Ч. 1). — Ст. 3448.
46. Федеральный закон от 29 июля 2004 г. № 98-ФЗ (ред. от 2 февраля
2006 г., с изм. от 18 декабря 2006 г.) «О коммерческой тайне» / / Собра
ние законодательства РФ от 9 августа 2004 г. № 32. — С. 3283.