Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Анализ информации, циркулирующей в организации
В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации. Его основная задача — объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски компании, а также адекватность используемых средств контроля рисков для увеличения эффективности и рентабельности экономической деятельности компании. [1] Анализ информации, циркулирующей на предприятии основывается на рассмотрении: 1. Идентификации и оценки информационных активов (ИА). 2. Идентификации и оценки информационных ресурсов (ИР). Основной целью этапа идентификации и оценки ИА является получение количественных значений вероятного ущерба при воздействии угроз информационной безопасности и минимально допустимых значений информационных рисков. Наибольшее негативное влияние может оказать нарушение целостности, конфиденциальности и доступности информационным активам.[4] Итак, под информационными активами организации будем понимать все ценные информационные ресурсы собственника, способные приносить ему экономическую выгоду, в которых аккумулированы знания, умения и навыки персонала, и реализованные с использованием современных информационных технологий. Иначе говоря, информационные активы необходимо рассматривать как неотделимую совокупность самих сведений, средств их обработки и персонала, имеющих к ней доступ и непосредственно их использующие. [2] Служба доставки зоотоваров «Гав’c» обладает следующими основными информационными активами: · Электронная информация/данные, · Информация на бумажных носителях, · Архивные документы (отчетность за прошлые периоды), · Аналитические данные для высшего руководства, · Человеческие ресурсы, · Персональные данные, · Физические активы (сервера, АРМ, терминалы, сетевое оборудование, мобильные устройства), · Сервисные ресурсы (эл. почта, веб-ресурсы), · Программное обеспечение, включая прикладные программы, · Имидж компании. Проведем оценку данных информационных активов: Каждый актив, в том числе и неинформационный, оценивается по его “участию в прибыли” (Oy). Для выставления оценки необходимо определить значения лингвистических переменных:
- малая степень участия 1; - средняя степень участия 3; - высокая степень участия 5; - очень большая степень участия 7. Рассчитывается “коэффициент участия” (Ky): , Где i – порядковый номер актива. Значения коэффициента участия для каждого информационного актива отдела представлены в табл.2. Таблица 2 Расчет коэффициента участия для каждого ИА
Окончание табл.2
Рассчитывается сумма участия актива в прибыли (Sy). Чистая прибыльслужбы доставки зоотоваров «Гав’с» по данным финансовой отчетности за 2015 г. составила 2 104 000 руб. Расчеты в пунктах 2) и 3) проводятся только для информационных ресурсов. Сведем данные в табл. 3 Таблица 3 Анализ информационных активов
Для оценки важности необходимо выполнить следующие расчеты: а) определить сумму прибыли, получаемую за счет информационных активов
б) Далее следует оценить важность каждого ИА. Оценка производится экспертами аналогично оценке участия актива в прибыли. В результате каждому активу должен быть присвоен “коэффициент важности”, который должен удовлетворять двум условиям:
, Где n – порядковый номер информационного актива. Расчет стоимости каждого ИА производится, как произведение прибыльной стоимости информации и коэффициента важности. Для программного обеспечения: руб. Аналогично рассчитаем стоимость для остальных ИА. Стоимость информационного актива определяет минимально допустимое значением информационных рисков для него. Сведем полученные данные в табл. 4. Таблица 4 Анализ стоимости информационных активов
В отделе продаж предприятия работают 6 сотрудников. Необходимо рассчитать стоимость информационных ресурсов, необходимых для формирования соответствующих документов: 1. Бумажные документы (договора, акты, деловые письма, протоколы совещаний, методики обучения персонала, система организации труда); 2. Электронные документы, находящиеся на АРМ работников отдела (документы, поступающие из подконтрольных отделов: бухгалтерия, материально-техническая служба, техническая документация, инструкции по эксплуатации терминалов); 3. Аналитические отчеты; 4. Архивы документов по работе автосервиса (отчетность за прошлые периоды); 5. Коммуникационный сервер, использующийся для принятия и передачи электронных сообщений (электронная почта, мгновенные сообщения в коммуникаторе); 6. Файловый сервер, использующийся как сетевой ресурс общего доступа сотрудников. Стоимость ИР определяется как сумма всех фактических расходов на приобретение, приведение и поддержании их в состоянии, в пригодном для использования в запланированных целях. Расчет стоимости информационных ресурсов произведен в таблице 5.
Таблица 5 Расчет стоимости информационных ресурсов
* – для ресурса 4 характерны те же расходы, что и для ресурса 1, но потраченные в прошлые периоды. В текущем периоде, характерны только расходы на хранение.
Под стоимостью информации содержащееся в ИР понимается часть стоимости ИА. ИР является материальным воплощением ИА. Причем каждый актив может быть реализован несколькими ресурсами. В то же время каждый ресурс может содержать информацию нескольких активов. Поэтому в полную стоимость ИР необходимо включить часть стоимости актива, пропорциональную количеству информации этого актива в ресурсе. Для этого определим перечень информационных ресурсов, которые реализуют активы: Данные на бумажных носителях: · договора (трудовые договора, договора на оказание услуг, договора сотрудничества и т.д.), · акты о приемке выполненных работ и др., · деловые письма, · протоколы совещаний, · программы обучение персонала; Электронные данные: · бухгалтерская отчетность, · планово-экономическая информация, · информация об объемах выполненных работ; Архивные документы: · информация о сделках за прошлые периоды; · документы о работе с поставщиками, · отчетность и результаты работы автосервиса за предыдущие периоды; Аналитическая отчетность, в этот актив входят следующие ресурсы: · отчет по проведенным работам, · отчет о персонале, · отчет по оборудованию, · отчет по затратам; Персональные данные, для этого актива соответствуют следующие ресурсы: · финансовые ведомости, · сведения о клиентах, · банковские реквизиты для осуществления расчетов с клиентами. Составим матрицу информационных ресурсов. Нулевое значение коэффициента означает, что данный ресурс не участвует в реализации данного актива. Сумма значений коэффициентов в столбцах матрицы должна быть равна 1 (табл. 6).
Таблица 6 Матрица информационных ресурсов
Для определения части стоимости актива, входящую в ресурс, необходимо стоимость актива (SИА) умножить на коэффициент. Определение стоимости части актива представлено в табл. 7. Таблица 7 Определение стоимости части актива
Стоимость информации ИР (SИРа) определяется, как сумма частей стоимости активов, которые он реализует. Полная стоимость ИР (SИР) слагается из суммы затрат на него (SИРз) и стоимости информации (SИРа), т.е. SИР =SИРз + SИРа Эта стоимость является величиной потерь при воздействии УБИ. Стоимость информации, содержащейся в информационном ресурсе (SИРа), в свою очередь, является минимально допустимым значением риска для данного ИР. Рассчитаем стоимость такого ресурса как данные на бумажных носителях: Рассчитаем стоимость электронных данных: Рассчитаем стоимость документов, хранящихся в архивах: Рассчитаем стоимость такого ресурса как аналитическая отчетность:
Рассчитаем стоимость такого ресурса как персональные данные: Сведем полученные данные в таблицу 8, стоимость информационных ресурсов (табл.7) является максимальной величиной риска. Результатом анализа информации является перечень информационных ресурсов с полной стоимостью и величиной максимального риска (табл. 8). Таблица 8 Анализ информации защищаемого объекта
Т.о., в результате проведенного анализа наибольшим риском обладают электронные данные. Наименьшей степенью риска –персональные данные.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2017-02-19; просмотров: 957; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.21.100.34 (0.037 с.) |