Данный пункт содержит описание эффекта от внедрения системы защиты информации. Различают следующие виды эффективности разработок
Социальная эффективность общественного (национального, внутреннего) производства показывает, насколько его развитие отвечает достижению своей главной цели — служить потребителю, удовлетворять личные нужды каждого человека, облегчает труд работников предприятия, оптимизирует его.
При определении социальных результатов проекта отражаются:
• изменение числа рабочих мест;
• улучшение жилищных и культурно-бытовых условий работающих;
• изменение надежности снабжения некоторыми товарами
• изменение условий труда работающих;
• экономия времени
• изменение структуры производственного и административного персонала. Экологическая эффективность - измеряемые результаты системы управления окружающей средой, связанные с контролированием организацией экологических аспектов, основанных на ее экологической политике, а также на целевых и плановых экологических показателях.
Экономическая эффективность — это соотношение полезного результата и затрат факторов производственного процесса.
Главным критерием социально-экономической эффективности является степень удовлетворения конечных потребностей общества, и прежде всего потребностей, связанных с развитием человеческой личности. Социально-экономической эффективностью обладает та экономическая система, которая в наибольшей степени обеспечивает удовлетворение многообразных потребностей людей: материальных, социальных, духовных, гарантирует высокий уровень и качество жизни.
Для измерения эффективности производства используются показатели рентабельности, прибыльности, окупаемости и др.
Общественная эффективность – отражает социальную значимость проекта в целом.
Коммерческая эффективность дает представление о прибыльности продажи проекта.
Региональная эффективность – насколько проект эффективен для региона.
Отраслевая эффективность – отражает результаты проекта с точки зрения, что полезно для отрасли.
ПРИМЕР
В условиях агрессивной рыночной среды ОИ постоянно сосредоточен на поддержании своей конкурентоспособности. Сейчас акцент все больше смещается от конкурентоспособности продуктов или услуг к конкурентоспособности ОИ в целом. Поэтому основным инструментом поддержания конкурентоспособности ОИ является стратегическое бизнес-планирование, направленное на развитие адаптивности ОИ и повышение устойчивости к воздействию рыночной среды.
Одним из критериев, определяющих финансовую устойчивость ОИ, являются темпы роста прибыли, опережающие темпы роста затрат на содержание ОИ. Поэтому на первый план выходят вопросы управления затратами и минимизации издержек. В этих условиях страдает бюджет области информационных технологий ОИ, особенно если информационные технологии не являются основным фактором производства ОИ, потому что качество и эффективность информационной системы влияют на конечные финансовые показатели через качество бизнес-процессов. Что касается бюджета на ЗИ, то в этом случае финансирование обычно ведется по остаточному принципу.
По данным обзора ИБ и компьютерных преступлений, подготовленного Институтом компьютерной безопасности США при участии ФБР, в 2003 г. объем ущерба от утечки конфиденциальной информации среди 530 участвовавших в опросе коммерческих и государственных ОИ США составил более 70 млн. долл., ущерб от хакерских атак – более 65 млн. долл., а ущерб от вирусов – более 270 млн. долл. Следует учесть, что все участвовавшие в опросе ОИ обладают системами ЗИ. Так, системы межсетевого экранирования используют 98% ОИ, системы антивирусной защиты – 99% ОИ, а системы анализа защищенности – 73% ОИ. Можно предположить, что отсутствие этих систем ЗИ, а также других (систем контроля доступа, обнаружения вторжений, биометрии и т.д.) привело бы к еще более серьезным последствиям для бизнеса этих ОИ.
Таким образом, обеспечение ИБ ОИ имеет вполне конкретный экономический смысл. Достижение этой цели должно осуществляться экономически оправданными мерами. Принимать решение о финансировании проектов по ИБ целесообразно лишь в том случае, когда есть уверенность, что ОИ не просто увеличил расходную часть своего бюджета, а произвел инвестиции в развитие. При этом отдача от таких инвестиций должна быть вполне прогнозируемой.
В настоящее время на рынке средств и систем ИБ АС преобладают производители компонент, т.е. составных частей, необходимых для построения систем безопасности АС. Сейчас задача обеспечения ЗИ в АС решается объединением разных систем на программном или аппаратном уровне. Эффект от такого подхода иногда выгоден и по экономическим соображениям, т.к. совмещающий в себе множество аспектов ЗИ продукт иногда стоит дороже, чем две системы, которыми можно добиться тех же результатов. Со временем возможно появятся системы ЗИ в АС, реализующие несколько задач, по низкой цене и без расходов на частое обслуживание, но сейчас доступных и надежных систем ЗИ в АС на рынке нет.
В данной части дипломного проекта спроектирована система безопасности АС ОИ, которая включает в себя ряд совместимых продуктов:
· программно-аппаратные средства ЗИ от НСД;
· АС для подготовки и представления отчетности;
· средства электронной почты;
· средства организации виртуальных частных сетей;
· антивирусные средства ЗИ.
Эффект от внедрения разработанной системы безопасности АС ОИ заключается в следующем: повышается уровень безопасности АС, а значит и уверенность в сохранности конфиденциальной информации. Во-первых, в плане использования современных программно-аппаратных средств ЗИ, ОИ станет более оснащенным, отвечая современным стандартам по ИБ. Во-вторых, за счет автоматизации некоторых задач и функций администратора ИБ его работа станет более эффективной и повысится уровень безопасности. Кроме того, система безопасности АС построена таким образом, что при возникновении любой внештатной ситуации она не только оповещает администратора ИБ и фиксирует нарушение в журналах регистрации, но и во многих случаях может отреагировать (например, при обнаружении программного вируса система автоматически начинает с ним бороться). При внедрении разработанной системы безопасности АС наблюдается также и положительный социальный эффект, который выражается не только в улучшении условий труда сотрудников ОИ, но и в сокращении количества угроз, исходящих от «внутреннего» нарушителя, т.к. будет намного сложнее склонить к содействию любого сотрудника.
Основным экономическим эффектом, к которому стремится ОИ, создавая систему ЗИ, является существенное уменьшение материального ущерба вследствие реализации существующих угроз ИБ.
