ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА, Выбор и обоснование методики расчета экономической эффективности - Внедрение системы контроля и управления доступом
Выбор и обоснование методики расчета экономической эффективности
Одним из методов оценки качества защиты информации является определение соответствия техническому заданию на создание системы защиты реализованных функций и задач, эксплуатационных характеристик и требований.
Другой способ, используемый в отечественной и зарубежной практике - это анализ функциональной надежности системы, которая также характеризует качественный уровень системы информационной безопасности в целом и систем контроля и управления доступом в частности.
Количественный уровень защиты автоматизированных информационных систем (АИС) характеризуется двумя основными группами показателей - относительными и абсолютными. Рассмотрим более подробно данные показатели.
Относительная количественная оценка представляет собой число (рейтинг, категорию, нормализованное значение), которое требует сравнения с другими числами, принятыми в качестве эталона. Для их определения используются экспертные оценки.
Наиболее важным моментом качественной оценки является вопрос о коррекции и согласовании погрешностей, которые возникают из-за субъективизма оценок экспертов. Наиболее популярным методом проведения экспертизы является метод Delphi [11] и его модификации.
Экспертиза может быть направлена на оценку эффективности системы защиты, уровня допустимого риска, уровня защищенности отдельных подсистем и др.
В случае, когда объектом оценки выступает АИС, следует разработать комплекс механизмов, позволяющих получить количественные показатели защищенности.
Абсолютная количественная оценка защиты информации в АИС может характеризовать издержки, выраженные в денежном выражении, частоту неблагоприятных событий или другие показатели, которые являются значимыми в части обеспечения защиты информации.
Экономическая эффективность - это результативность экономической системы, выражающаяся в отношении полезных конечных результатов ее функционирования к затраченным ресурсам. Складывается как интегральный показатель эффективности на разных уровнях экономической системы, является итоговой характеристикой функционирования национальной экономики.
Основой определения эффективности защиты информации является сопоставление отношения доходов и расходов.
Экономический эффект - конкретный результат экономической деятельности вне зависимости от затрат.
Экономическая эффективность - результативность деятельности, соотношение доходов и расходов, а также сопоставление результатов и затрат на их достижение. Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами обеспечивающими этот эффект (капитальные вложения, текущие издержки). При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.
Различают два вида экономической эффективности:
- - абсолютную - соотношение результатов экономической деятельности и затрат для достижения этих результатов. - сравнительную - показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам.
Особое значение в расчете эффективности мероприятий, в том числе и эффективности мероприятий, направленных на увеличение уровня информационной безопасности, является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.
Расчет экономического эффекта и эффективности защиты информации основывается на выявлении ущерба, который может быть нанесен владельцу информации противоправным ее использованием. Такой расчет позволяет оценить результативность защиты информации.
После проведения расчетов возможно внесение корректировок в систему контроля и управления доступом с целью оптимизации расходов и увеличения эффективности комплекса мероприятий в целом.
В условиях сокращения платежеспособного спроса инструменты управления издержками и их оптимизации часто могут сыграть ключевую роль в преодолении кризисного периода и дать возможность компании продолжить успешную конкуренцию на рынке. Доля заработной платы в себестоимости продукции в России, в среднем, составляет 24-26%. В сфере IT-решений, консалтинга, сферы услуг доля заработной платы (ЗП) в себестоимости предлагаемых товаров может достигать 85-90%.
Современные сетевые СКУД, как правило, предоставляют достаточно гибких механизмов для учета перемещения сотрудников в течение рабочего дня, как в реальном пространстве компании, так и в возможных виртуальных зонах рабочей активности (поездка по рабочему поручению). В рамках этих механизмов можно достаточно гибко настроить систему учета, максимально комфортно для сотрудников вписав ее в бизнес процессы компании.
Рассчитаем величины потерь для критичных информационных ресурсов до внедрения СКУД.
Таблица 3.1 - Величины потерь (рисков) для критичных информационных ресурсов до внедрения СКУД.
Актив |
Угроза |
Величина потерь |
База данных бухгалтерии |
Кража оборудования. Потеря данных. Заттраты а восстановление БД. |
100 000 |
Почтовый сервер |
Кража оборудования. Затраты на покупку и настройку. |
100 000 |
БД информационно-правовых документов |
Потеря данных. Заттраты а восстановление БД. |
100 000 |
Персональные данные о сотрудниках |
Утечка персональных данных. Имиджевые потери. Штрафы. |
100 000 |
Кадровый учет |
Потеря данных. |
50 000 |
Учетная Система |
Потеря данных. |
50 000 |
БД текущих заявок |
Временная потеря данных по заказам (дублируются на сервере) |
10 000 |
Программы целевого назначения |
Потеря дистрибутовов. Считаются затраты на восстановление. |
70 000 |
Оборудование для обеспечения связи |
Потеря коммутатора для внешнего подключения в Интернет, а так же затраты на перенастройку нового. |
20 000 |
Итого по угрозам |
600 000 |
Получили суммарную величину потерь в случае реализации возможных угроз и рисков. Совокупные потери (по приблизительным подсчетам) могут составить до 600 000 рублей.
Похожие статьи
-
Идентификация и оценка информационных активов Информационный актив является компонентом системы, в которую организация напрямую вкладывает средства, и...
-
Выбор комплекса задач обеспечения информационной безопасности Современные системы контроля и управления доступом (СКУД, СКиУД) способны максимально...
-
Структура программно-аппаратного комплекса СКУД Полное наименование системы: автоматизированная система контроля и управления доступом (СКУД)....
-
Расчет экономической эффективности статическим методом Простые или статические методы базируются на допущении равной значимости доходов и расходов в...
-
Экономическое обоснование разработанных проектных решений систем управления
Общие положения Настоящие методические указания определяют содержание и порядок разработки организационно-экономической части дипломных проектов...
-
Сравнительная технико-экономическая эффективность разработки определяется по формуле: , (10) Где - сравнительная технико-экономическая эффективность...
-
В отечественной и зарубежной практике оценка экономической эффективности проекта как элемент анализа осуществляется с помощью расчета ряда показателей,...
-
ВВЕДЕНИЕ - Внедрение системы контроля и управления доступом
В последние годы одним из самых эффективных и востребованных подходов к решению задач комплексной безопасности организаций различных форм собственности...
-
Информационные системы для управления персоналом "Информационная система - это автоматизированная система, результатом функционирования которой является...
-
Следующим этапом, когда документация найдена, источники изучены, а другие решения проанализированы, является реализация автоматизированной системы...
-
Экономические показатели, используемые для оценки проекта призваны доказать или опровергнуть ожидания о планируемой выгоде. Наиболее распространенными в...
-
Комплекс организационных мер функционирования системы контроля и управления доступом Отечественная и международная нормативно-правовая основа создания...
-
Защита информации в БД - Банки и базы данных. Системы управления базами данных
Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...
-
Как уже было замечено выше, мониторинг - особый способ наблюдения и анализа за изменениями объекта управления, осуществляемый регулярно в течение всего...
-
После того, как был реализован процесс карьерного планирования в информационной системе, можно сделать выводы о том, что внедрение информационной системы...
-
Заметно, что внедрение информационной системы ETWeb отразилось не только на деятельности сотрудников департамента управления персоналом и руководящих...
-
Система отслеживания ошибок (англ. bug tracking system) - прикладная программа, разработанная с целью помочь разработчикам программного обеспечения...
-
После рассмотрения достоинств и недостатков информационных систем, автоматизирующих управление персоналом, можно перейти к проведению оценки соответствия...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
Следующей задачей было изучение литературы по теме и ее анализ. Для этого использовались публикации из российских источников с целью учета особенностей...
-
База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для...
-
Как уже было сказано в предыдущем параграфе, сегодня ключевыми информационно-коммуникационными технологиями в интернет-среде являются поисковые системы,...
-
Для того чтобы оценить экономическую выгоду от внедрения АИС необходимо вычислить трудозатраты компании направленные непосредственно на реализацию...
-
Назначение и технологические функции автоматизированной системы оперативного управления перевозками Автоматизированная система оперативного управления...
-
Имплементация нечетких моделей в информационные системы экономических объектов
Условия функционирования экономических объектов из года в год становятся все более сложными. Несмотря на улучшающуюся информационную поддержку принятия...
-
Важнейший элемент АИС--информационное обеспечение. Информационное обеспечение предназначено для отражения информации, характеризующей состояние...
-
Информационная система Lumesse ETWeb является системой, которая автоматизирует весь комплекс процессов управления персоналом. Важно отметить, что данная...
-
Выбранные датчики, исполнительные механизмы и их месторасположение, а также структурная схема АСУ ТП производства сухого молока позволяют составить схему...
-
В качестве основы расчета оценки стоимости разработки информационной системы была выбрана модель - COCOMO II. Согласно описываемой модели расчеты должны...
-
SPSS Modeler [29] - это программный комплекс, позволяющий строить прогностические модели и применять эту информацию при принятии решений на уровне...
-
Структурная схема терминов Общие положения по оценке экономической эффективности АС Внедрение вычислительной техники в управление производством приводит...
-
В связи с увеличением числа сотрудников, работающих в компании, а также с расширением рабочего проекта, возникла проблема, связанная с версионностью...
-
Описание проекта, который является объектом исследования Проект - представляет собой внедрение информационно - аналитической системы управления карьерой...
-
Для работы с базами данных созданы системы управлением базами данных. Существует довольно большое количество СУБД, особенно предназначенных для работы с...
-
Завершив выбор схемы работы системы и общего принципа работы ее частей и выбрав тип базы данных, следует перейти к выбору языка программирования....
-
Прежде всего, для расчета эффективности данного проекта необходимо понять, как данная система будет экономить деньги владельцу и сможет ли программа...
-
Solidworcks Enterprise PDM (SWE-PDM) управляет данными и процессами на различных этапах жизненного цикла изделия, обеспечивая коллективную (параллельную)...
-
Расчет коэффициента качества Рассчитаем весовые коэффициенты критериев сравнения (таблица 6.7) и интегрального коэффициента качества. Интегральный...
-
Классификация АИС по функциональному признаку Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции....
-
Для написания АИС использовались следующие языки программирования, программные средства и библиотеки: - Язык программирования PHP 5.4; -...
ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА, Выбор и обоснование методики расчета экономической эффективности - Внедрение системы контроля и управления доступом