"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense




30.10.07 18:42 |
Раздел: | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 4129
Определение экономической эффективности защиты информации

Основой определения эффективности защиты информации - это сопоставление отношения доходов и расходов.

Экономический эффект – конкретный результат экономической деятельности вне зависимости от затрат.

Экономическая эффективность – результативность деятельности, соотношение доходов и расходов, а также сопоставление результатов и затрат на их достижение.



Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами обеспечивающими этот эффект (капитальные вложения, текущие издержки). При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.

Различают два вида экономической эффективности:

·        абсолютную – соотношение результатов экономической деятельности и затрат для достижения этих результатов.

·        сравнительную – показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам.

Важное значение в расчете эффективности, в том числе и эффективности защиты информации является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.

Расчеты производятся в одинаковых единицах измерения, за одинаковые отрезки времени, на одинаковое количество объектов расчета.

Расчет экономического эффекта и эффективности защиты информации основывается на выявлении ущерба, нанесенного владельцу информации противоправным ее использованием и позволяет оценить результативность защиты информации. Проведя анализ результатов расчетов, возможно внести изменения в систему защиты информации для более эффективной ее защиты, недопущения разглашения охраняемой информации в дальнейшем, т.к. разглашение данной информации влечет за собой огромные убытки (ущерб) от контрафактного ее использования злоумышленником.

В ущерб входит также потерянная владельцем информации выгода вследствие противоправного использования данной информации. При расчетах данного ущерба применяются:

·        Действительные цены на товары и услуги;

·        Установленные законодательством нормативы платы за ресурсы;

·        Установленные законодательством нормативы налогов;

·        Правила и нормы расчетов физических и юридических лиц с банками;

·        Ставки выплат установленных аналитическим путем для лицензионных платежей;

·        Официальный курс котировки валют.

Поскольку осуществляемые затраты и получаемые результаты в течение всего срока противоправного использования информации неравноценны, то при расчетах осуществляется приведение к единому расчетному году.

При расчёте экономической эффективности защиты информации  используются следующие формулы: 

Пt  = (Rt  -  Сt  -  Ht)at

Пt  - прибыль, оставшаяся в распоряжении нарушителя прав в течении года t;

Rt – выручка от реализации продукции, созданной на базе противоправного использования информации в году t;

Ct – себестоимость продукции, выпущенной в году t;

Ht – общая сумма налогов и других выплат, которые были произведены в году t.

a  = (1+Е)tp-t

a  - коэффициент приведения разновременных результатов;

tp   - год расчета;

Е  - коэффициент доходности капитала;

t   - текущий год.  

         N   

ПT =å t  * at )

      t=1

ПT  - прибыль, оставшаяся в распоряжении злоумышленника за период использования на внутреннем рынке;

Пt  - прибыль, оставшаяся в распоряжении злоумышленника в течении года t;

a  - коэффициент приведения разновременных результатов.

Dэ  =  Zэ ·  Кв  -  Зэ

Dэ  - доход от экспорта контрафактной продукции. Ущерб владельца информации;

Z э – валютная стоимость от экспорта продукции;

Кв - курс валюты на дату расчета;

Зэ  - затраты на изготовление экспортной продукции.

Робщ =  DЭ + ПТ

Робщ – общий ущерб владельца информации;

DЭ – ущерб владельца информации, понесенный при экспорте контрафактной продукции;

ПТ – прибыль, оставшаяся в распоряжении похитителя информации за период использования на внутреннем рынке.

Упр = Ср · Робщ

Упр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;

Ср – среднестатистическая ставка роялти, дается в процентах от годовой прибыли;

Робщ – общий ущерб владельца информации.

Рсум = Упр + Робщ

Рсум – стоимостная оценка предотвращенного ущерба;

Упр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;

Робщ – общий  ущерб владельца информации.

ЭЗИ= Рсум

        åЗЗИ

ЭЗИ – эффективность ЗИ;

Рсум – стоимостная оценка предотвращенного ущерба;

å ЗЗИ – суммарные затраты на ЗИ.

 

Задача

Для расчёта экономического эффекта и экономической эффективности защиты информации, нам нужны следующие значения

 Rt, млн. руб.

Ct, тыс. руб

bt, %

ZЭ, тыс. $

ЗЭ, тыс. руб

Ср  = % (количество процентов берётся из специального диапазона. )

Машины и оборудование                                                                                   5-7%

Химическое оборудование                                                                3-5%

Приборостроение, электроника                                                        4-10%

Автопромышленность                                                                      1-3%

Авиатехника                                                                                       6-10%

Потребительские товары длительного пользования                        3,5 -5%

Потребительские товары с малым сроком пользования                   0,2-1,5%

Е – коэффициент доходности капитала = 0,1 (по умолчанию)                   

Ззи=

Вычисления

Издержки производителя, понесенные за счет выплаты налогов и сборов (за год) могут быть вычислены по формуле:

<v:shapetype id="_x0000_t75" path=" m@4@5 l@4@11@9@11@9@5 xe" stroked="f" filled="f" o:spt="75" o:preferrelative="t" coordsize="21600,21600"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0 "></v:f><v:f eqn="sum @0 1 0 "></v:f><v:f eqn="sum 0 0 @1 "></v:f><v:f eqn="prod @2 1 2 "></v:f><v:f eqn="prod @3 21600 pixelWidth "></v:f><v:f eqn="prod @3 21600 pixelHeight "></v:f><v:f eqn="sum @0 0 1 "></v:f><v:f eqn="prod @6 1 2 "></v:f><v:f eqn="prod @7 21600 pixelWidth "></v:f><v:f eqn="sum @8 21600 0 "></v:f><v:f eqn="prod @7 21600 pixelHeight "></v:f><v:f eqn="sum @10 21600 0 "></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_s1025" style="WIDTH: 86.25pt; HEIGHT: 18pt" type="#_x0000_t75" coordsize="21600,21600" fillcolor="winColor(17)"><v:imagedata src="econominfoprot.files/image001.wmz" o:title=""></v:imagedata></v:shape>.

Вычислим коэффициент приведения разновременных результатов a;

год расчета – t4 , поскольку расчеты ведутся в следующем, четвертом году.

 Е – коэффициент доходности капитала (взят постоянным)= 0,1.

t – текущий год.

 

at (1+E)tp- t

 Далее необходимо вычислить прибыль, оставшуюся в распоряжении похитителя информации за весь период использования. Для этого нужно сложить значения прибыли за каждый год периода: 

                                                  3

                                  PТ = å (Pt-Ct-Ht) ·a t

                                          t=1

Pt=(R1-C1-H1)·a1+( R2 -C2-H3)·a2+( R3-C3-H3)·a3=

           Рассчитаем стоимостную оценку ущерба от экспорта продукции, изготовленной с использованием контрафактной информации:

 Zэ – валютная стоимость от экспорта продукции;

 Кв – курс рубля к US$ на дату расчета;

 Зэ – затраты на изготовление экспортной продукции; 

 Робщ – общий ущерб владельца информации.

Dэ = Zэ · Кв – Зэ

  Находим ущерб, понесенный владельцем информации (Упр) из-за утраты возможности получения дохода на основе лицензионного соглашения, который может быть определен исходя из размера процентных ставок, применяемых при заключении сделок:

Упр = Ср· Робщ

Ущерб владельца информации, понесенный при экспорте контрафактной продукции складывается с ущербом, понесенным на внутреннем рынке:

Робщ = Dэ + PТ+Dи

Вычислим (Рсум – стоимостную оценку предотвращенного ущерба) экономический эффект защиты информации (в случае, если бы смета была выполнена) составит:      

 Рсум= Упр+ Робщ

Вычислим экономическую эффективность защиты информации (в случае реализации сметы)( определение эффективности ЗИ):

<v:shape id="_x0000_s1026" style="WIDTH: 56.25pt; HEIGHT: 50.25pt" type="#_x0000_t75" coordsize="21600,21600"><v:imagedata src="econominfoprot.files/image003.wmz" o:title=""></v:imagedata></v:shape>

Заключение

Например, если ваши  расчеты показали, что в случае реализации сметы по защите информации:

экономический эффект составил бы:        4,1 млн. руб..;

экономическая эффективность составила бы:      13,6

Значит , каждый рубль, потраченный на защиту информации, позволил бы сохранить владельцу чуть менее 14 рублей.

Столяров Николай Владимирович
nstolyarov@yandex.ru

 

Родственные ссылки
» Другие статьи раздела
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела :
»
»
»
»
»

5 последних статей раздела :
»
»
»
»
»

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru


PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2024
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.15449 секунд -