Технико-экономическое обоснование. 
Компьютерная криминалистика

Основой определения эффективности защиты объекта является сопоставление отношения доходов организации и расходов, потраченных на обеспечения информационной безопасности.

Экономический эффект — разность между результатами деятельности хозяйствующего субъекта и произведенными для их получения затратами на изменения условий деятельности.

Экономическая эффективность — это соотношение полезного результата и затрат факторов производственного процесса. Для количественного определения экономической эффективности используется показатель эффективности.

Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами, обеспечивающими этот эффект (капитальные вложения, текущие издержки).

При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.

Различают два вида экономической эффективности:

• — абсолютную (соотношение результатов экономической деятельности и затрат для достижения этих результатов);
• — сравнительную (показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам).

Важное значение в расчете эффективности, в том числе и эффективности защиты информации является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.

Расчеты производятся в одинаковых единицах измерения, за одинаковые отрезки времени, на одинаковое количество объектов расчета.

Экономическая эффективность проекта (Э) складывается из двух составляющих:

• — косвенная эффективность. Данный параметр характеризуется увеличением прибыли, привлечением большего числа клиентов, снижением уровня брака в производстве, уменьшение количества рекламаций клиентов, снижение затрат на сырье и материалы, уменьшение сумм штрафов, неустоек и т. д.;
• — прямого эффекта, который характеризуется снижением трудовых, стоимостных показателей.

Расчет стоимости создания системы защиты конфиденциальной информации от внутренних утечек

Расчетное время проведения мероприятий согласно разработанным научно-методическим рекомендациям составляет 6 недель, 1 исполнитель (120 чел./часов) и делится на следующие этапы:

• — информационное обследование — 2 дня;
• — проведение оценки угроз — 7 дней;
• — разработка модели угроз — 5 дней;
• — выработка мер и рекомендаций — 1 день.

Смета на научно-техническую продукцию составляется по статьям затрат:

• — затраты на основные материалы (материальные затраты);
• — заработная плата исполнителя;
• — отчисления на социальные нужды;
• — накладные расходы;
• — командировочные расходы (если предусмотрены);

Затраты на основные материалы

Затраты на основные материалы рассчитываются по следующей формуле:

(1).

где З_М — затраты на основные материалы соответствующего вида, руб;

К_mi — количество материалов, шт., кг;

Ц_mi — цена за единицу основного материала, руб;

m — количество наименований.

Полученные данные представлены в таблице 3.

Таблица 3 — Затраты на основные материалы.

Основная заработная плата исполнителя

Расчет заработной платы исполнителя ведется по формуле:

(2).

где Ч_i — число исполнителей, чел.;

Ф_i — фонд рабочего времени исполнителей, час;

С_i — тарифная ставка, руб.;

n — общее число исполнителей.

В данной ВКР рассматривается работа одного исполнителя. Фонд рабочего времени исполнителя равен 120 чел./часов. Тарифная ставка составляет 250 руб/час.

Подставив данные в формулу получаем, затраты на основную заработную плату:

З_осн = 1 * 250 руб./час. * 120 чел./часов = 30 000 руб.

Дополнительная заработная плата исполнителя

Дополнительная заработная плата учитывает потери времени на отпуск и болезни. Данная выплата в среднем составляет 10% от основной заработной платы исполнителя.

З_доп = З_осн* 10% = 30 000 руб. * 10% = 3000 руб.

Отчисления на социальные нужды

Отчисления на социальные нужды — это обязательные отчисления по нормам, установленным законодательством государственного социального страхования, в Фонд социального страхования РФ, Пенсионный фонд РФ, фонды обязательного медицинского страхования от затрат на оплату труда работников, включаемых в себестоимость продукции (работ, услуг), по элементу «Затраты на оплату труда» (кроме тех видов оплаты, на которые страховые взносы не начисляются).

Отчисления на социальные нужды производятся согласно Федеральному закону № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» .

Законом установлены следующие тарифы страховых взносов:

Пенсионный фонд Российской Федерации — 22%;

Фонд социального страхования Российской Федерации — 2,9%;

Федеральный фонд обязательного медицинского страхования с 1 января 2015 года — 5,1%;

территориальные фонды обязательного медицинского страхования с 1 января 2015 года — 0,0%.

Расчет данного значения ведется по следующей формуле:

З_отч = (З_осн + З_доп) * q / 100, (3).

где q — норматив отчислений на социальные нужды (30%).

З_отч = (30 000+3000) * 0,3 = 9900 руб.

Накладные расходы

Накладные расходы включают затраты на содержание помещения, отопление, электроэнергию, управленческие и хозяйственные расходы.

При укрупненных расчетах применяется формула:

З_н = З_осн * Q_н /100, (4).

где Q_н — норматив накладных расходов. В среднем данный показатель равен 120%.

З_н = (30 000+3000) * 120 / 100 = 39 600 руб.

Итоговая сумма затрат

Итоговая сумма затрат представлена в таблице 4.

Таблица 4 — Итоговая сумма затрат.

Расчет потерь при реализации угрозы

По данным InfoWatch Analitics и Ponemon Institute в среднем за год компании в России теряют до 80 миллионов рублей в связи с утечкой информации. Ежегодные исследования показывают, что инсайдерские угрозы стали сложной задачей для IT-специалистов.

Число инцидентов связанных с мошенничеством остается очень большим. Тем не менее, только 44% организаций ставят первоочередной задачей предотвращение инсайдерского мошенничества.

Подсчитав данные можно увидеть, что средний ущерб составляет 3 520 000 рублей в результате инсайдерских атак. Будем считать, что реализации угроза производится умышленно (процент умышленных реализаций угроз равен 45,1).

Расчет экономического эффекта и эффективности

Экономический эффект Э_эф определяется через полученную дополнительную прибыль, либо сокращение убытков.

Э'_эф = З₂ — З₁, (5).

где З₁ — затраты на проведение мероприятий согласно разработанным методическим рекомендациям;

З₂ — затраты на погашение ущерба нанесенного организации.

Рассмотрим частный случай взяв за параметр З₁ средние максимальные затраты, рассматриваемые в данной работе — 174 690 рублей (сумма затрат с использованием специализированного аппаратного решения), а за З₂ — среднюю сумму затрат на погашения ущерба.

Э'_эф= 35 200 000 — 174 690 = 3 345 310 руб.

Экономическая эффективность Э_э представляет соотношение между прибылью и капиталовложением:

Э_э = Э _эф / З₁, (6).

Э_э = 3 345 310 / 174 690 = 19.

Значение экономической эффективности Э_э? 0,2 (Э_э = 19), что подтверждает целесообразность и экономическую эффективность использования предложенных методических рекомендаций по выявлению и противодействию скрытым каналам передачи в сетях связи общего пользования (глобальная сеть Интернет).

Выбор способа реализации мер зависит от следующих факторов:

• — размер прибыли организации;
• — величина информационной системы организации;
• — используемые средства защиты информации для защиты ИС;
• — объем информационных активов хранимых и обрабатываемых в информационной системе;
• — размер возможных потерь от нанесенного организации ущерба от реализации угроз информационной безопасности;

Вывод

В итоге представленные в данной главe вычисления подтверждают экономическую эффективность и целесообразность использования рекомендованных мер при внедрении их в процесс информационной безопасности организации. Предложенные научно-методические рекомендации являются экономически оправданными.

.