|
ее системы информационной безопасности. Далее приводятся расчеты на основе собранной статистической информации по одному из наиболее опасных видов рисков для информационной системы — несанкционированному доступу. Рассмотрение данной методики особенно интересно в связи с тем, что на прагстике фактически невозможно найти каких-либо статистических материалов по рискам, которым подвержены системы информационной безопасности кредитной организации, а такж е по причиняемому ими ущербу. Кредитным организациям приходится сталкиваться с тремя вариантами экономического ущ ерба (табл. 2) от несанкционированных вторжений. Немедленный экономический ущерб вклю чает стоимость восстановления или замены систем, наруш ение бизнес-процессов и движения денежной наличности. Краткосрочный экономический ущерб вклю чает срыв договорных отношений и потерю клиентов из-за неспособности предоставить услуги, а также отрицательное воздействие на репутацию кредитных организаций. К долгосрочному экономическому ущ ербу относятся прекращение инвестирования и падение уровня конкурентоспособности и как вследствие ухудш ение экономического состояния кредитных организаций. 72 Таблица 2. Экономический ущерб от мошеннических операций в кредитных организациях Тип экономического ущерба Последствия Немедленный экономический ущерб Повреждение систем, требуется вмешательство человека для их восстановления или замены; Нарушение бизнес-процессов, деятельности. Проблемы с проведением сделок с клиентами и движения денежной наличности. Кратковременный экономический ущерб Нарушение договорных отношений; . Снижение продаж продуктов кредитных организаций; Отрицательное воздействие на репутацию кредитных организаций. Препятствие для развития бизнеса. Долговременный экономический ущерб Снижение рыночных цен. Падение доверия инвесторов. Подрыв репутации. |
Независимая исследовательская фирма Com puter Economics за несколько лет собрала данные, которые помогут нам провести хорошо структурированный общий анализ окупаемости вложений в ИБ в соответствии с особенностями компании, степенью развитости ее информационной системы. Далее приводятся расчеты на основе собранной статистической информации по одном)' из наиболее опасных видов рисков для информационной системы несанкционированному доступу. Рассмотрение данной методики особенно интересно в связи с тем, что на практике фактически невозможно найти каких-либо статистичесих материалов по рискам, которым подвержены ИС компаний, а также по причиняемому ими ущербу. Предприятиям, согласно даппым исследовательской фирмы Computer Economics, приходится сталкиваться с тремя типами экономического ущерба (табл. 2) от несанкционированных вторжений. Немедленный экономический ущерб включает стоимость восстановления или замены систем, нарушение хода бизнес-дсятслыюсти и движения денежной наличности. Краткосрочный экономический ущерб включает срыв договорных отношений и потерю клиентов из-за неспособности поставить товары или услуги, а также отрицательное воздействие иа репутацию предприятия. К долгосрочному экономическому ущербу относятся снижение рыночных цен на продукцию предприятия и падение курса его акций. 61 Таблица 2 Экономический ущерб от злоумышленных нападений Тин экономического ущерба Последствия Немедленный экономический ущерб для одного предприятия Повреждение систем, требующее вмешательства человека для их восстановления или замены Нарушение бизисс-дсятсльности Задержки выполнения сделок и движения денежной наличности Кратковременный экономический ущерб для одного предприятия Нарушение договорных отношений с другими организациями в цепочках поставок Снижение розничных продаж Отрицательное воздействие на репутацию предприятия Препятствие для развития нового бизнеса |