Экономика защиты информации как наука, задачи экономики защиты информации

Являясь самостоятельной научной дисциплиной, экономи­ка ЗИ имеет свои предмет и метод.

Предмет экономики ЗИ можно рассматривать с двух позиций:

1.Она отражает экономические отношения в сфере создания и функциониро­вания системы защиты информации, а также обращения ин­формационных продуктов и услуг. В связи с этим ее можно рассматривать как отрасль экономических наук. Предметом экономики ЗИ являются эконо­мические отношения, которые преобразованы в конкретные виды хозяйственной деятельности в процессе обеспечения защищенности информационной системы от случайных или преднамеренных воздействий естественного или искусствен­ного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструк­туры. Такой подход позволяет рассматривать ЗИ с позиции общественного воспроизводства, где выделяются все его стадии: производство (создание), рас­пределение, обмен и потребление.

2. Экономика ЗИ рассмат­ривает и прикладные аспекты этой науки, поскольку анализи­руются конкретные экономические явления и процессы, кото­рые связаны с производством и реализацией информацион­ных продуктов и услуг. Экономика информационной безопас­ности изучает организационно-экономические сферы дея­тельности на уровне фирмы, организации.

Предметом изуче­ния является деятельность организации по созданию и под­держанию системы защиты информации, ее ограниченные ре­сурсы и пути эффективного их использования.

Экономика ЗИ использует научные методы для изучения явлений и процессов: программ­ный, целевой, системный и комплексный подходы

Целевой подход предполагает подчинение ЗИ достижению конечных эко­номических и социальных целей организации.

Программный подход позволяет на основе совокупно­сти мероприятий, конкретизированных по срокам и исполни­телям, реализовать поставленные цели, интегрировать раз­личные виды деятельности в области защиты информации.

Системный подход предполагает рассмотрение про­цессов ЗИ как еди­ного целого, которое имеет внутренние и внешние связи.

Комплексный подход предусматривает раскрытие всех возможных сторон и аспектов исследуемых явлений и про­цессов в ходе обеспечения ЗИ Основными методами экономики ЗИ являются качественный и количественный ана­лиз и прогноз.

К основным задачам изучения дисциплины экономики защиты информации, относится обеспечениеэкономиче­ской безопасности предприятия

Среди составляющих экономиче­ской безопасности предприятия особое место занимает информа­ционная составляющая, т.к. информация является, с одной стороны, необходимым условием функционирования экономиче­ских информационных систем управления деятельностью пред­приятия, а с другой стороны, сама является объектом изучения и защиты.

С ускорением научно-технического прогресса за счет резкого увеличения объемов информации, обрабатываемой с помощью ЭВМ, использования единых баз данных, а также усложнения режимов функционирования вычислительных систем уязвимость информации на предприятии повышается.

Защита информации (ЗИ) представляет собой деятельность по предотвращению утечки защищаемой информации, несанк­ционированных и непреднамеренных воздействий на защищае­мую информацию.

Защищаемая информация - информация, являющаяся пред­метом собственности и подлежащая защите в соответствии с тре­бованиями правовых документов или требованиями, устанавли­ваемыми собственником информации.

ЗИ предполагает создание на предприятии, в том числе в ЭВМ и вычислительных системах, организованной совокупности средств, методов и мероприятий, предназначенных для преду­преждения искажения, уничтожения или несанкционированного использования информации.

Создание системы защиты информации на предприятии обеспечивает предупреждение несанкционированного доступа к конфиденциальной информации, к охраняемым сведениям, со­ставляющим коммерческую тайну, промышленного, экономиче­ского, торгового, финансового и технологического характера.

К конфиденциальной информации относится документиро­ванная информация, доступ к которой ограничивается в соответ­ствии с законодательством РФ. Одним из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и доку­ментами, зависит безопасность предприятия.

Под коммерческой тайной понимаются сведения, не являю­щиеся государственными секретами, связанные с производствен­но-технической, научно-исследовательской, опытно-конструктор­ской и другой деятельностью предприятия, а также с технологи­ческой информацией, управлением и финансами предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.

Концепция ЗИ - система взглядов, требований и условий ор­ганизации защиты, охраняемых сведений от несанкционирован­ного доступа к ним через различные каналы утечки информации. Основными средствами обеспечения защиты информации явля­ются физические, аппаратные, программные и криптографиче­ские средства.

При проектировании СЗИ особо важную роль приобретают вопросы экономики ее создания, внедрения и функционирования. Формирование и обеспечение СЗИ связано с расходованием средств. Затраты на создание СЗИ, соотнесенные со стоимостью потерь от ее нарушения, позволят определить экономический эффект от ее использования.

Задачи экономики защиты информации включают:

- анализ состояния экономической безопасности организа­ции и определение роли защиты информации в ее обеспечении;

- анализ и классификация рисков, возникающих при защите информации, страхование рисков;

- определение цены и затрат на создание и эксплуатацию комплексной СЗИ, в том числе отдельных ее элементов;

- стоимостная или экспертная оценка уровня понесенного и/или предотвращенного ущерба, в результате внедрения ком­плексной СЗИ;

- оценка эффективности создания, внедрения и использова­ния комплексной системы ЗИ, в том числе отдельных ее элемен­тов (аппаратных и программных средств);

- оценка эффективности инвестиций в защиту информации.