Основой определения
эффективности защиты информации - это сопоставление отношения
доходов и расходов.
Экономический эффект
– конкретный результат
экономической деятельности вне зависимости от затрат.
Экономическая эффективность
– результативность
деятельности, соотношение доходов и расходов, а также
сопоставление результатов и затрат на их достижение.
Эффективность определяется с
помощью различных показателей, при этом сопоставляются данные,
выражающие эффект (прибыль, объем производства, экономия от
снижения издержек) с затратами обеспечивающими этот эффект
(капитальные вложения, текущие издержки). При решении
экономических задач определяется результативность каждого
предприятия и производится сопоставление различных результатов.
Различают два вида экономической эффективности:
·
абсолютную –
соотношение результатов экономической деятельности и затрат для
достижения этих результатов.
·
сравнительную –
показывает изменение результатов экономической деятельности по
отношению к уже достигнутым результатам.
Важное значение в расчете
эффективности, в том числе и эффективности защиты информации
является приведение расчетных величин к сопоставимым значениям,
которое производится до расчетов. Приведение обеспечивает
точность экономических расчетов и их обоснованность.
Расчеты производятся в
одинаковых единицах измерения, за одинаковые отрезки времени,
на одинаковое количество объектов расчета.
Расчет экономического эффекта
и эффективности защиты информации основывается на выявлении
ущерба, нанесенного владельцу информации противоправным ее
использованием и позволяет оценить результативность защиты
информации. Проведя анализ результатов расчетов, возможно
внести изменения в систему защиты информации для более
эффективной ее защиты, недопущения разглашения охраняемой
информации в дальнейшем, т.к. разглашение данной информации
влечет за собой огромные убытки (ущерб) от контрафактного ее
использования злоумышленником.
В ущерб входит также
потерянная владельцем информации выгода вследствие
противоправного использования данной информации. При расчетах
данного ущерба применяются:
·
Действительные
цены на товары и услуги;
·
Установленные
законодательством нормативы платы за ресурсы;
·
Установленные
законодательством нормативы налогов;
·
Правила и нормы
расчетов физических и юридических лиц с банками;
·
Ставки выплат
установленных аналитическим путем для лицензионных платежей;
·
Официальный
курс котировки валют.
Поскольку осуществляемые
затраты и получаемые результаты в течение всего срока
противоправного использования информации неравноценны, то при
расчетах осуществляется приведение к единому расчетному году.
При расчёте экономической
эффективности защиты информации используются следующие
формулы:
Пt
= (Rt - Сt
- Ht)at
Пt
- прибыль, оставшаяся в распоряжении нарушителя прав в
течении года t;
Rt
– выручка от реализации продукции, созданной на базе
противоправного использования информации в году t;
Ct
– себестоимость продукции, выпущенной в году t;
Ht
– общая сумма налогов и других выплат, которые были произведены
в году t.
a = (1+Е)tp-t
a -
коэффициент приведения разновременных результатов;
tp
- год расчета;
Е -
коэффициент доходности капитала;
t -
текущий год.
N
ПT
=å
(Пt
* at
)
t=1
ПT
- прибыль, оставшаяся в распоряжении злоумышленника за период
использования на внутреннем рынке;
Пt
- прибыль, оставшаяся в распоряжении злоумышленника в течении
года t;
a -
коэффициент приведения разновременных результатов.
Dэ = Zэ
· Кв - Зэ
Dэ
- доход от экспорта контрафактной продукции. Ущерб владельца
информации;
Z э
– валютная стоимость от экспорта продукции;
Кв
- курс валюты на дату расчета;
Зэ
- затраты на изготовление экспортной продукции.
Робщ = DЭ
+ ПТ
Робщ
– общий ущерб владельца информации;
DЭ
– ущерб владельца информации, понесенный при экспорте
контрафактной продукции;
ПТ
– прибыль, оставшаяся в распоряжении похитителя информации за
период использования на внутреннем рынке.
Упр
= Ср
· Робщ
Упр
– ущерб, понесенный владельцем информации из-за утраты
возможности получения дохода на основе лицензионного
соглашения;
Ср
– среднестатистическая ставка роялти, дается в процентах от
годовой прибыли;
Робщ
– общий ущерб владельца информации.
Рсум
– стоимостная оценка предотвращенного ущерба;
Упр
– ущерб, понесенный владельцем информации из-за утраты
возможности получения дохода на основе лицензионного
соглашения;
Робщ
– общий ущерб владельца информации.
ЭЗИ=
Рсум
åЗЗИ
ЭЗИ
– эффективность ЗИ;
Рсум
– стоимостная оценка предотвращенного ущерба;
å
ЗЗИ – суммарные затраты на ЗИ.
Задача
Для расчёта экономического
эффекта и экономической эффективности защиты информации, нам
нужны следующие значения
Rt,
млн. руб.
Ct,
тыс. руб
bt,
%
ZЭ,
тыс. $
ЗЭ,
тыс. руб
Ср
= % (количество процентов берётся из специального диапазона. )
Машины и
оборудование 5-7%
Химическое оборудование
3-5%
Приборостроение,
электроника
4-10%
Автопромышленность 1-3%
Авиатехника 6-10%
Потребительские товары длительного
пользования 3,5 -5%
Потребительские товары с малым сроком пользования
0,2-1,5%
Е –
коэффициент доходности капитала = 0,1 (по умолчанию)
Ззи=
Вычисления
Издержки
производителя, понесенные за счет выплаты налогов и сборов (за
год) могут быть вычислены по формуле:
.
Вычислим
коэффициент приведения разновременных результатов a;
год
расчета – t4 , поскольку расчеты ведутся в следующем, четвертом
году.
Е –
коэффициент доходности капитала (взят постоянным)= 0,1.
t –
текущий год.
at
(1+E)tp-
t
Далее
необходимо вычислить прибыль, оставшуюся в распоряжении
похитителя информации за весь период использования. Для этого
нужно сложить значения прибыли за каждый год периода:
3
PТ
= å
(Pt-Ct-Ht) ·a
t
t=1
Pt=(R1-C1-H1)·a1+(
R2 -C2-H3)·a2+(
R3-C3-H3)·a3=
Рассчитаем стоимостную оценку
ущерба от экспорта продукции, изготовленной с использованием
контрафактной информации:
Zэ
– валютная стоимость от экспорта продукции;
Кв
– курс рубля к
US$
на дату расчета;
Зэ
– затраты на изготовление экспортной продукции;
Робщ
– общий ущерб владельца информации.
Dэ
=
Zэ
· Кв – Зэ
Находим ущерб, понесенный владельцем информации (Упр)
из-за утраты возможности получения дохода на основе
лицензионного соглашения, который может быть определен исходя
из размера процентных ставок, применяемых при заключении
сделок:
Упр
= Ср· Робщ
Ущерб владельца информации,
понесенный при экспорте контрафактной продукции складывается с
ущербом, понесенным на внутреннем рынке:
Робщ
=
Dэ
+
PТ+Dи
Вычислим (Рсум
– стоимостную оценку предотвращенного ущерба) экономический
эффект защиты информации (в случае, если бы смета была
выполнена) составит:
Рсум=
Упр+ Робщ
Вычислим
экономическую эффективность защиты информации (в случае
реализации сметы)( определение эффективности ЗИ):
Заключение
Например, если ваши расчеты
показали, что в случае реализации сметы по защите информации:
экономический эффект
составил бы: 4,1
млн. руб..;
экономическая эффективность
составила бы: 13,6
Значит , каждый рубль,
потраченный на защиту информации, позволил бы сохранить
владельцу чуть менее 14 рублей.
Столяров Николай Владимирович
nstolyarov@yandex.ru