Презентация на тему к уроку Методика определения затрат

должна оставаться конфиденциальной до тех пор, пока этого требуют

интересы национальной безопасности или коммерческой деятельности предприятия.

= U*p – V*q – Z
U – потенциально возможная

величина ущерба при распространении сведений;
V – потенциально возможная величина выгоды при свободном распространении сведений;
p – вероятность проявления ущерба в период жизненного цикла сведений;
q – вероятность проявления выгоды в период жизненного цикла при свободном распространении сведений;
Z – величина затрат на защиту сведений.

себя:
1) Затраты на формирование звена управления системой защиты

информации и другие организационные затраты;
2) Затрат на приобретение и установку средств защиты.

системы информационной безопасности:
затраты на осуществление технической поддержки

производственного персонала при внедрении средств защиты информации;
затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства;
затраты на обслуживание и настройку программно-технических средств защиты, операционных систем, сетевого оборудования;
затраты на организацию безопасного использования информационных систем;
затраты на обеспечение бесперебойной работы системы защиты информации.

контроль изменений состояния информационной среды предприятия;
затраты на

контроль за действиями персонала;
затраты на плановые проверки и испытания программно-технических средств защиты информации;
затраты на проведение проверок навыков персонала предприятия по эксплуатации средств защиты;
затраты на контроль правильности ввода данных в прикладные системы;
оплата труда инспекторов по контролю требований, предъявляемых к защитным средствам, обеспечивающих управление защитой коммерческой тайны.

на обеспечение соответствия требованиям качества информационных технологий;
затраты на

обеспечение соответствия принятым стандартам и требованиям достоверности информации, действенности средств защиты;
затраты на доставку и обмен конфиденциальной информации;
затраты на удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов.

имеющихся средств защиты, выявления и предотвращения угроз безопасности.

затраты на идентификацию угроз безопасности;
затраты на поиск уязвимостей

системы защиты информации;
оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска;
затраты на внедрение дополнительных средств защиты информации.

на восстановление системы безопасности до соответствия требованиям политики безопасности.

затраты на приобретение новых технических средств;
затраты на утилизацию пришедших в негодность ресурсов;
затраты на восстановление баз данных и прочих информационных ресурсов;
затраты на проведение мероприятий по контролю достоверности данных, подвергшихся атаке на целостность;
затраты на проведение дополнительных проверок информационных систем;
затраты на проведение расследований нарушений политики безопасности;
затраты на юридические споры и выплаты компенсаций;
затраты, возникшие вследствие разрыва деловых отношений с партнерами.

проведение дополнительных исследований и разработки новой рыночной стратегии для

предприятия в связи с отказом от организационных, научно-технических, коммерческих решений, ставших неэффективными в результате утечки сведений;
затраты, возникшие из-за снижение приоритета в научных исследованиях и невозможности патентования и продажи лицензий на научно-технические достижения.

функционирование и аудит системы безопасности;
минимальный уровень проверок и

контроля с привлечением специализированных организаций;
обучение персонала методам информационной безопасности.