|
считаться расходами на обеспечение системы информационной безопасности. Во-вторых, определяется существующий уровень опасности иди, по крайней мере, то, что известно об этом уровне. Важно иметь в виду, что существует определенный тип нарушений защиты, о которых не всегда сообщается. В-третьих, существуют законы, постановления и требования безопасности, которые требуют от кредитных организаций отдельных типов принятия дополнительных шагов для защиты информационных систем. Так, во многих кредитных организациях может возникнуть необходимость в дополнительных расходах, выходящих за предел безубыточности, соответствующий известному уровню угрозы, для того чтобы соблюсти законы, постановления или условия контракта. В таких случаях вопрос, касающийся обобщенного коэффициента окупаемости инвестиций в защиту, становится риторическим — если кредитная организация не выполняет определенных требований, она не сможет строить бизнес-процесс и проводить операции. Для разных кредитных организаций стоимость защитных программных продуктов отличается. Установка стандартных средств информационной безопасности, включая антивирусные программы и брандмауэры, на небольшое количество рабочих компьютеров, файл-серверов и серверов приложений обойдется в 100’—300 долл. США на одну машину, приводящими :<сокращению стоимости приблизительно на 50%. Защита сетей требует установки широкого набора программных продуктов, включающих технологии иден тификации пользователя, управления защитой внешних границ сети, обеспечения безопасного взаимодействия, мониторинга безопасности к управления политикой безопасности. Стоимость программных продуктов для обеспечения безопасности составляет от 25 долл. США на каждый персональный компьютер в небольших кредитных организациях до приблизительно 85 долл. США на каждый персональный компьютер — для больших кредитных организаций. Стоимость 76 |
66 существует определенный тин нарушений защиты, о которых не всегда сообщается. В-третьих, существуют законы, постановления и требования безопасности, которые требуют от предприятий отдельных типов принятия дополнительных шагов для защиты информационных систем от атак. Так, на многих предприятиях может возникнуть необходимость в дополнительных расходах, выходящих за предел безубыточности, соответствующий известному уровню угрозы, для того чтобы соблюсти законы, постановления или условия контракта. В таких случаях вопрос, касающийся обобщенного коэффициента окупаемости инвестиций в защиту, становится риторическим если предприятие не выполняет определенных требований, оно не сможет проводить бизиес-опсрации. В качестве основы для оценки уровня расходования средств на любое компьютерное оборудование и программное обеспечение можно принять точку безубыточности возврата потраченных средств. Тем не менее, как было замечено ранее, предприятие может столкнуться с дополнительными требованиями, которые меняют значение точки безубыточности. Для вычисления базисной годовой точки безубыточности необходимо разделить экономический ущерб от установленного уровня опасности на количество узлов (табл. в). Годовые расходы на один узел снижаются при увеличении количества узлов, в результате экономии при приобретении лицензий на программное обеспечение и при развертывании защитных систем. При определении точки безубыточности учитываются расходы на обеспечение компьютерной и сетевой безопасности. Таблица б Базисная годовая точка безубыточности (доллары) Количество узлов Компания с низким уровнем включенности л систему электронного бизнеса Компания со средним уровнем включенности в систему электронного I бизнеса Компания с высоким уровнем включенности в систему электронного бизнеса 25 481 1 1243 2 646 67 Продолжение Для различных предприятий стоимость защитных программных продуктов отличается. Установка стандартных средств информационной безопасности, включая антивирусные программы и брандмауэры, на небольшое количество рабочих компьютеров, файл-серверов и серверов приложений обойдется в 100-300 дол. на одну машину, со скидками при увеличении количества узлов, приводящими к сокращению стоимости приблизительно на 50%. Защита сетей требует установки широкого набора программных продуктов, включающих технологии идентификации пользователя, управления защитой внешних границ сети, обеспечения безопасного взаимодействия, мониторинга безопасности и управления политикой безопасности. Стоимость программных продуктов для обеспечения сетевой безопасности составляет от 25 дол. на каждый узел в небольших компаниях до приблизительно 85 дол. на каждый узел — для больших предприятий. Стоимость программных продуктов зависит от страны и фирмы-лродавца. Для компаний с высоким уровнем включенности в систему электронного бизнеса потенциальный экономический ущерб от злоумышленных нападений значительно выше. Это увеличивает потребность в программных продуктах для обеспечения защиты и в соответствующих специалистах. В табл. 7,8,9 |