ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.12.2020

Просмотров: 4219

Скачиваний: 25

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

Степень  конфиденциальности  информации  определяется  на 

основе  попадания  рейтинга  сведения  в  тот  или  иной  интервал 
шкалы  конфиденциальности.

2 0 .3 .3 .  Определение  упущенной  выгоды  в  результате
ограничений  на  распространение  информации

Определяя  отрицательные  последствия  засекречивания  сведе­

ний,  необходимо  оценить  факторы,  которые  обусловливают упу­
щенную  предприятием  выгоду.

Ценность  информации

  может  быть  определена  как  разница 

между результатами решений,  принятых с использованием данной 
информации,  и  результатами  решений,  которые  были  получены 
без  ее  использования.  Под  результатами  подразумеваются  эконо­

мические  и другие  последствия  управленческих решений,  измеря­
емые  в  виде  прибыли  (краткосрочной  или  долгосрочной),  сокра­
щения  расходов  или другими  положительными  последствиями.

Выгода от наилучшего использования информации может оце­

ниваться  на  основе  оценки:

•  возможной дополнительной  прибыли за счет снижения себе­

стоимости  материалов  и  изделий,  использующих  новые  материа­

лы  и  технологии;

• возможной дополнительной прибыли за счет продажи конку­

рентоспособных  материалов,  технологий  и  изделий;

•  сокращения  расходов  на разработку,  производство  и  эксплу­

атацию  изделий  за  счет  повышения  их  надежности,  долговечно­
сти,  сокращения  сроков  разработки  и  производства,  требуемого 
количества изделий в результате  применения новых материалов и 

технологий.

Оценка  размеров  выгоды  от  свободного  использования  сведе­

ний  осуществляется  экспертами  на основе  прогнозирования  реа­

лизации перечисленных выше возможностей и учета дополнитель­

ных экономических эффектов в результате использования инфор­
мации,  например,  в других разрабатываемых комплексах и систе­
мах.  При  этом учитывается,  что  выгода,  как и ущерб,  может про­

являться на различных уровнях государственного управления, что 
обусловливает  необходимость  оценки  интегральной  выгоды.

Реализация прогнозируемой выгоды в различные моменты време­

ни возможна при соответствующем расширении схемы распростра­
нения  информации,  тогда  для  вариантов  ограниченного  распро­
странения  информации данная  выгода определяется как упущенная.

2 0 .3 .4 .  Определение  затрат  на  защиту  информации

Основными  принципами

  оценки  затрат  на  защиту  информа­

ции  являются:


background image

— учет всех видов  затрат на  мероприятия  по  защите  сведений, 

а также сопутствующих  (побочных)  эффектов,  поддающихся сто­

имостным  оценкам;

— оценка  затрат  на  защиту  сведений  применительно  к  конк­

ретному защищаемому объекту  на  расчетный  период,  определяе­
мый  длительностью  рассматриваемых  этапов  жизненного  цикла 

объекта.

При  этом  должны  соблюдаться  следующие  условия:

1. Если каким-либо техническим средством (существующим или 

вновь  созданным)  задачи  защиты  сведений  решаются  попутно  с 

его  основным назначением,  то  при  оценке  затрат расходы  на та­
кое  средство  не  учитываются.

2.  Если мероприятия по защите сведений распространяются на 

несколько  объектов  защиты,  то  связанные  с  их  реализацией  за­
траты  разносятся  по отдельным  объектам  в долевом  исчислении.

Основными  показателями

  затрат  на  защиту  сведений  явля­

ются:

— годовые  приведенные  затраты;
— полные  затраты  на расчетный  период.
Показатель  «годовые  приведенные  затраты»  отражает  все  не­

посредственные и побочные экономические издержки вследствие 

реализации мер  защиту  сведений.

На  величину 

непосредственных  издержек

  на  защиту  сведе­

ний  влияют  следующие  основные  факторы:

—  затраты  на  возмещение  ущерба,  наносимого  собственнику 

информации  в результате  ее  засекречивания;

— число  и  содержание  защищаемых сведений;
— число  носителей  сведений;
— виды  и  число  возможных  каналов утечки  информации;
— типы и  количество средств защиты  информации,  используе­

мых для  закрытия  каналов  утечки  информации;

— продолжительность  защиты  сведений.

Побочные  издержки

 могут проявляться  в  виде:

— увеличения длительности  и  усложнения  работы;
— усложнения  технической  оснащенности;
—  отчуждения  производственных  площадей  под  технические 

средства  защиты  информации;

— влияния  на  окружающую  среду  (природу)  и  на  различные 

сферы  жизни  и деятельности людей;

— затруднения  транспортных коммуникаций  и  т.д.
Расчетный  период  исчисляется  с  того  года жизненного  цикла

объекта,  когда  начинается  разработка  рассматриваемых  мер  по 
защите  сведений.  Он  включает только те  этапы  жизненного  цик­

ла (и  их длительность) защищаемого объекта,  на которые распро­

страняются  рассматриваемые  мероприятия  по  защите  сведений.


background image

СПИСОК  ЛИТЕРАТУРЫ

1. 

Агапов  П. В.

  Вопросы теории  / /   Материалы  науч.  конф.  «Ломоно­

совские  чтения-2006».  —  М.:  МГУ,  2006.

2. 

Анохин  А. Н.

  Методы  экспертных  оценок:  учеб.  пособие.  —  Об­

нинск:  Издательство  Обнинского  института  атомной  энергетики,  1996.

3. 

Барсуков  В. С.

  Блокирование технологических  каналов  утечки  ин­

формации  /   Jet  Info  Online.  —  1998,  №  5 — 6.

4. 

Боговик А. В.

  Теория  управления  в системах  военного  назначения /  

[А. В.Боговик  и  др.].  —  М.,  2001.

5. 

Галатенко  В. А.

  Информационная  безопасность  /   Открытые  си­

стемы.  -   1996,  №  2.  -   С.  5 3 -5 7 .

6. 

Галатенко  В.А.

  Основы  информационной  безопасности.  —  М.: 

Интуит.Ру,  2005.

7.  ГОСТ  Р  22.0.01—94.  Безопасность  в  чрезвычайных  ситуациях.  Ос­

новные  положения.

8.  ГОСТ Р 22.0.03 — 95.  Безопасность в чрезвычайных ситуациях.  При­

родные  чрезвычайные  ситуации.  Термины  и  определения.

9.  ГОСТ  Р 22.0.04 — 95.  Безопасность в чрезвычайных ситуациях.  Био- 

лого-социальные  чрезвычайные  ситуации.  Термины  и  определения.

10.  ГОСТ  Р  22.3.05 — 96.  Безопасность  в  чрезвычайных  ситуациях. 

Жизнеобеспечение  населения  в  чрезвычайных  ситуациях.  Термины  и 

определения.

11.  ГОСТ  Р 22.8.01—96.  Безопасность в чрезвычайных ситуациях. Лик­

видация  чрезвычайных  ситуаций.  Общие  требования  (ред.  от  31.05.2000).

12.  ГОСТ  Р  22.0.11—99.  Безопасность  в  чрезвычайных  ситуациях. 

Предупреждение  природных  чрезвычайных  ситуаций.  Термины  и  опре­

деления.

13.  ГОСТ  Р  50922 — 96.  Защита  информации.  Основные  термины  и 

определения.

14.  ГОСТ  Р  51275 — 99.  Защита  информации.  Объект  информатиза­

ции.  Факторы,  воздействующие  на  информацию.  Общие  положения

15.  ГОСТ  Р  51624 — 00.  Защита  информации.  Автоматизированные 

системы  в  защищенном  исполнении.  Общие  требования.

16.  ГОСТ  Р  ИСО  7498-2 — 99.  Информационная  технология.  Взаимо­

связь  открытых  систем.  Базовая  эталонная  модель.  Часть  1.  Архитектура 

защиты  информации.

17. 

Груиіо  А. А.

  Теоретические  основы  защиты  информации  /  А. А. Гру- 

шо,  Е. Е.Тимонина.  —  М.:  Изд-во  агентства  «Яхтсмен»,  1996.

18. 

Д ом арев  В. В.

  Безопасность  информационных технологий.  Мето­

дология  создания  систем  защиты.  —  М.;  СПб.;  Киев,  2002.


background image

19. 

Ж уков  И. А.

  Показатель  уровня  защищенности,  основанный  на 

субъективных  оценках  и  эталонах  параметров  /   И. А. Жуков  [и  др.  ]  / /  

Юбілейна  науково-технічна  конференція.  —  Киів,  1998.

20.  Закон  РФ  от  21  июля  1993  г.  №  5485-1  (ред.  от  22.08.2004) 

«О  государственной  тайне»  / /   Собрание  законодательства  РФ  от  13  ок­

тября  1997  г.  №  41.  -   С.  8220-8235.

21.  Зашита  от несанкционированного доступа  к информации.  Терми­

ны  и  определения:  Руководящий  документ  / /   Сборник руководящих до­
кументов  по  защите  информации  от  несанкционированного  доступа.  — 
М.:  Гостехкомиссия  России,  1998.

22. 

Зорин  Л. А.

  Информация  и  знание  / /   Государственная  служба.  —

2004,  №  3(29).

23.  Информационные  технологии  управления  /   под  ред.  Черкасо­

ва  Ю.М.  -   М.:  Инфра-М,  2001.

24. 

Карпычев  В. Ю.

  Цена  информационной  безопасности  /   В. Ю. Кар­

пычев,  В.А.Минаев /  Системы безопасности.  —  2003,  №  5.  —  С.  128—130.

25. 

К онеев  И. 

Р.

 

И нформационная  безопасность  предприятия  /  

И .Р.Конеев,  А. В. Беляев.  —  СПб.:  БХВ-Петербург,  2003.

26.  Концепция  защиты  средств  вычислительной  техники  и  автомати­

зированных  систем  от  несанкционированного  доступа  к  информации: 

Руководящий  документ / /   Сборник  руководящих документов  по  защите 

информации  от  несанкционированного  доступа.  —  М.:  Гостехкомиссия 

России,  1998.

27. 

Леденко  С. А.

  О  внедрении  ГОСТ  ИСО/М ЭК  17799  и  27001  /  

С.А.Леденко  [и  др.]  / /   Информационная  безопасность.  —  2007,  №  3.

28. 

М ихеев Д. М.

  Приманка для  мух:  технологии  honeypot / /   Инфор­

мационная  безопасность.  —  2007,  №  2.

29. 

П арахин  В. Н.

  Разработка  метода  оценивания  эффективности  си­

стем защиты информации:  автореф.  дис. 

канд.  технич.  наук:  05.13.19.  — 

М.,  1999.

30.  Положение  о  государственном  лицензировании  деятельности  в 

области  защиты  информации  (утв.  решением  Государственной  техни­
ческой  комиссии  при  Президенте  Российской  Федерации  и  Федераль­
ного  агентства  правительственной  связи  и  информации  при  Президенте 
Российской  Федерации  №  10  от  27  апреля  1994  г.  и  №  60  от  24  июня 

1997  г.

31.  Постановление  Правительства  РФ  от  3  ноября  1994  г. 

  1233 

«Об  утверждении  положения  о  порядке  обращения  со  служебной  ин­

формацией  ограниченного  распространения  в  федеральных  органах 
исполнительной  власти»  / /   Собрание  законодательства  РФ.  —  25  июля
2005  г.  №  30  (Ч.  II).  -   Ст.  3165.

32.  Постановление  Правительства  РФ  от  31  декабря  2004  г.  №  895 

«Об  утверждении  положения  о  приоритетном  использовании,  а  также 
приостановлении  или  ограничении  использования  любых  сетей  связи  и 
средств связи во время чрезвычайных ситуаций природного и техногенно­
го  характера»  / /   Собрание  законодательства  РФ  от  3  января  2005  г. 

  1 

(Ч.  2).  -   Ст.  132.

33.  Постановление  Правительства  РФ  от  30  декабря  2003  г. 

  794 

(ред.  от  3  октября  2006  г.)  «О  единой  государственной  системе  преду­


background image

преждения  и  ликвидации  чрезвычайных  ситуаций»  / /   Собрание  законо­

дательства  РФ  от  12  января  2004  г.  №  2.  —  Ст.  121.

34.  Постановление  Правительства  РФ  от  30  декабря  1994  г.  №  1451 

(ред.  от  8  августа  2003  г.)  «О  комплексе  мер  по  обеспечению  эвакуации 

российских  граждан  из  зарубежных  государств  в  случае  возникновения 
чрезвычайных  ситуаций»  / /   Собрание  законодательства  РФ  от  9  января 

1995  г.  №  2.  -   Ст.  153.

35.  Постановление  Правительства  РФ  от  13  сентября  1996  г.  №  1094 

«О  классификации  чрезвычайных  ситуаций  природного  и  техногенного 

характера»  / /   Собрание  законодательства  РФ  от  23  сентября  1996  г. 

№  39.  -   Ст.  4563.

36.  Постановление  Правительства  РФ  от  4  сентября  2003  г.  №  547 

(ред.  от  1  февраля  2005  г.)  «О  подготовке  населения  в  области  защиты  от 

чрезвычайных  ситуаций  природного  и  техногенного  характера»  / /   Со­
брание  законодательства  РФ  от  15  сентября  2003  г.  №  37.  —  Ст.  3585.

37.  Постановление  Правительства  РФ от  3  августа  1996  г.  №  924  (ред. 

от  23  декабря  2004  г.)  «О  силах  и  средствах  единой  государственной  си­
стемы  предупреждения  и  ликвидации  чрезвычайных  ситуаций»  (вместе 
с  «Перечнем  сил  постоянной  готовности  федерального  уровня  единой 

государственной  системы  предупреждения  и  ликвидации  чрезвычайных 
ситуаций») / /  Собрание  законодательства  РФ от  12  августа  1996  г.  №  33.  — 
Ст.  3998.

38.  Приказ  МЧС  РФ  от  28  февраля  2003  г.  №  105  «Об  утверждении 

требований  по  предупреждению  чрезвычайных  ситуаций  на  потенци­

ально опасных объектах и объектах жизнеобеспечения»  (зарегистрировано 
в  Минюсте  РФ  20  марта  2003  г.  №  4291)  / /   «Бюллетень  нормативных 
актов федеральных органов исполнительной  власти» от  19 мая 2003  г. N° 20.

39.  Руководящий  документ  «Безопасность  информационных  техно­

логий.  Положение  по  обеспечению  безопасности  в  жизненном  цикле 

изделий  информационных  технологий».

40.  Специальные  требования  и  рекомендации  по технической  защите 

конфиденциальной  информации  / /   Введены  в  действие  Решением  Кол­

легии  Гостехкомиссии  России  №  7.2  от  2  марта  2001  г.

41.  Специальный  технический  регламент  «О  безопасности  информа­

ционных  технологий»  (проект).

42. 

Степанов  Е .А .

  Защита  информации  и  информационная  безо­

пасность.  Курс  лекций.  —  М.:  Изд-во  ГУУ,  2004.

43. 

Теренин  А. А.

  Проектирование  экономически  эффективной  си­

стемы  информационной  безопасности  /   Защита  информации / /   Inside.  —
2005.  - №   1.

44. 

Терентьев  В. М.

  Теоретические  основы  управления  сетями  мно­

гоканальной  радиосвязи  /   В. М.Терентьев,  И.Б.Пращук.  —  СПб.:  ВАС, 

1995.

45.  Федеральный  закон  от  27  июля  2006  г.  №  149-ФЗ  «Об  информа­

ции,  информационных технологиях  и  защите  информации» / /   Собрание 
законодательства  РФ  от  31  июля  2006  г.  №  31  (Ч.  1).  —  Ст.  3448.

46.  Федеральный  закон  от  29  июля  2004  г.  №   98-ФЗ  (ред.  от 2  февраля

2006  г.,  с  изм.  от  18  декабря  2006  г.)  «О  коммерческой  тайне»  / /   Собра­
ние  законодательства  РФ  от  9  августа  2004  г.  №  32.  —  С.  3283.