Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами обеспечивающими этот эффект (капитальные вложения, текущие издержки). При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.

Различают два вида экономической эффективности:

·        абсолютную – соотношение результатов экономической деятельности и затрат для достижения этих результатов.

·        сравнительную – показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам.

Важное значение в расчете эффективности, в том числе и эффективности защиты информации является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.

Расчеты производятся в одинаковых единицах измерения, за одинаковые отрезки времени, на одинаковое количество объектов расчета.

Расчет экономического эффекта и эффективности защиты информации основывается на выявлении ущерба, нанесенного владельцу информации противоправным ее использованием и позволяет оценить результативность защиты информации. Проведя анализ результатов расчетов, возможно внести изменения в систему защиты информации для более эффективной ее защиты, недопущения разглашения охраняемой информации в дальнейшем, т.к. разглашение данной информации влечет за собой огромные убытки (ущерб) от контрафактного ее использования злоумышленником.

В ущерб входит также потерянная владельцем информации выгода вследствие противоправного использования данной информации. При расчетах данного ущерба применяются:

·        Действительные цены на товары и услуги;

·        Установленные законодательством нормативы платы за ресурсы;

·        Установленные законодательством нормативы налогов;

·        Правила и нормы расчетов физических и юридических лиц с банками;

·        Ставки выплат установленных аналитическим путем для лицензионных платежей;

·        Официальный курс котировки валют.

Поскольку осуществляемые затраты и получаемые результаты в течение всего срока противоправного использования информации неравноценны, то при расчетах осуществляется приведение к единому расчетному году.

При расчёте экономической эффективности защиты информации  используются следующие формулы: 

П_t  = (R_t  -  С_t  -  H_t)a_t

П_t  - прибыль, оставшаяся в распоряжении нарушителя прав в течении года t;

R_t – выручка от реализации продукции, созданной на базе противоправного использования информации в году t;

C_t – себестоимость продукции, выпущенной в году t;

H_t – общая сумма налогов и других выплат, которые были произведены в году t.

a  = (1+Е)^tp-t

a  - коэффициент приведения разновременных результатов;

t_p   - год расчета;

Е  - коэффициент доходности капитала;

t   - текущий год.  

         _N   

П_T =å (П_t  * a_t )

      ^t=1

П_T  - прибыль, оставшаяся в распоряжении злоумышленника за период использования на внутреннем рынке;

П_t  - прибыль, оставшаяся в распоряжении злоумышленника в течении года t;

a  - коэффициент приведения разновременных результатов.

D_э  =  Z_э ·  К_в  -  З_э

D_э  - доход от экспорта контрафактной продукции. Ущерб владельца информации;

Z _э – валютная стоимость от экспорта продукции;

К_в - курс валюты на дату расчета;

З_э  - затраты на изготовление экспортной продукции.

Р_общ =  D_Э + П_Т

Р_общ – общий ущерб владельца информации;

D_Э – ущерб владельца информации, понесенный при экспорте контрафактной продукции;

П_Т – прибыль, оставшаяся в распоряжении похитителя информации за период использования на внутреннем рынке.

Упр = Ср · Робщ

У_пр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;

С_р – среднестатистическая ставка роялти, дается в процентах от годовой прибыли;

Робщ – общий ущерб владельца информации.

Р_сум = У_пр + Р_общ

Рсум – стоимостная оценка предотвращенного ущерба;

Упр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;

Робщ – общий  ущерб владельца информации.

Э_ЗИ= ^Рсум

        ^åЗЗИ

ЭЗИ – эффективность ЗИ;

Рсум – стоимостная оценка предотвращенного ущерба;

å ЗЗИ – суммарные затраты на ЗИ.

Задача

Для расчёта экономического эффекта и экономической эффективности защиты информации, нам нужны следующие значения

 R_t, млн. руб.

C_t, тыс. руб

b_t, %

Z_Э, тыс. $

З_Э, тыс. руб

С_р  = % (количество процентов берётся из специального диапазона. )

Машины и оборудование                                                                                   5-7%

Химическое оборудование                                                                3-5%

Приборостроение, электроника                                                        4-10%

Автопромышленность                                                                      1-3%

Авиатехника                                                                                       6-10%

Потребительские товары длительного пользования                        3,5 -5%

Потребительские товары с малым сроком пользования                   0,2-1,5%

Е – коэффициент доходности капитала = 0,1 (по умолчанию)                   

З_зи=

Вычисления

Издержки производителя, понесенные за счет выплаты налогов и сборов (за год) могут быть вычислены по формуле:

<v:shapetype id="_x0000_t75" path=" m@4@5 l@4@11@9@11@9@5 xe" stroked="f" filled="f" o:spt="75" o:preferrelative="t" coordsize="21600,21600"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0 "></v:f><v:f eqn="sum @0 1 0 "></v:f><v:f eqn="sum 0 0 @1 "></v:f><v:f eqn="prod @2 1 2 "></v:f><v:f eqn="prod @3 21600 pixelWidth "></v:f><v:f eqn="prod @3 21600 pixelHeight "></v:f><v:f eqn="sum @0 0 1 "></v:f><v:f eqn="prod @6 1 2 "></v:f><v:f eqn="prod @7 21600 pixelWidth "></v:f><v:f eqn="sum @8 21600 0 "></v:f><v:f eqn="prod @7 21600 pixelHeight "></v:f><v:f eqn="sum @10 21600 0 "></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock v:ext="edit" aspectratio="t"></o:lock></v:shapetype><v:shape id="_x0000_s1025" style="WIDTH: 86.25pt; HEIGHT: 18pt" type="#_x0000_t75" coordsize="21600,21600" fillcolor="winColor(17)"><v:imagedata src="econominfoprot.files/image001.wmz" o:title=""></v:imagedata></v:shape>.

Вычислим коэффициент приведения разновременных результатов a;

год расчета – t4 , поскольку расчеты ведутся в следующем, четвертом году.

 Е – коэффициент доходности капитала (взят постоянным)= 0,1.

t – текущий год.

a_t (1+E)^{tp- t}

 Далее необходимо вычислить прибыль, оставшуюся в распоряжении похитителя информации за весь период использования. Для этого нужно сложить значения прибыли за каждый год периода: 

                                                  ₃

                                  P_Т = å (P_t-C_t-H_t) ·a _t

                                          ^t=1

P_t=(R₁-C₁-H₁)·a₁+( R₂ -C₂-H₃)·a₂+( R₃-C₃-H₃)·a₃=

           Рассчитаем стоимостную оценку ущерба от экспорта продукции, изготовленной с использованием контрафактной информации:

 Z_э – валютная стоимость от экспорта продукции;

 К_в – курс рубля к US$ на дату расчета;

 З_э – затраты на изготовление экспортной продукции; 

 Р_общ – общий ущерб владельца информации.

D_э = Z_э · К_в – З_э

  Находим ущерб, понесенный владельцем информации (У_пр) из-за утраты возможности получения дохода на основе лицензионного соглашения, который может быть определен исходя из размера процентных ставок, применяемых при заключении сделок:

У_пр = С_р· Р_общ

Ущерб владельца информации, понесенный при экспорте контрафактной продукции складывается с ущербом, понесенным на внутреннем рынке:

Р_общ = D_э + P_Т+D_и

Вычислим (Р_сум – стоимостную оценку предотвращенного ущерба) экономический эффект защиты информации (в случае, если бы смета была выполнена) составит:      

 Р_сум= У_пр+ Р_общ

Вычислим экономическую эффективность защиты информации (в случае реализации сметы)( определение эффективности ЗИ):

<v:shape id="_x0000_s1026" style="WIDTH: 56.25pt; HEIGHT: 50.25pt" type="#_x0000_t75" coordsize="21600,21600"><v:imagedata src="econominfoprot.files/image003.wmz" o:title=""></v:imagedata></v:shape>

Заключение

Например, если ваши  расчеты показали, что в случае реализации сметы по защите информации:

экономический эффект составил бы:        4,1 млн. руб..;

экономическая эффективность составила бы:      13,6

Значит , каждый рубль, потраченный на защиту информации, позволил бы сохранить владельцу чуть менее 14 рублей.

Столяров Николай Владимирович
nstolyarov@yandex.ru