ефективності системи інформаційної безпеки

Оцінка економічної ефективності системи захисту інформації, розглянутої у спеціальній частині дипломного проекту, здійснюється на основі визначення та аналізу наступних показників:

а) сукупна вартість володіння (ТСО);

б) коефіцієнт повернення інвестицій (ROI). У сфері інформаційної безпеки йому відповідає показник ROSI (Return on Investment for Security);

в) термін окупності капітальних інвестицій Т_о.

Ключовою перевагою показника ТСО є те, що він дозволяє зробити висновки про доцільність реалізації проекту в області інформаційної безпеки на підставі оцінки одних тільки витрат.

Показник сукупної вартості володіння (ТСО) використовується, якщо величину відверненого збитку від атаки на вузол або сегмент корпоративної мережі важко або неможливо визначити у вартісній формі.

У цьому випадку необхідно порівняти сукупну вартість володіння, розраховану для двох варіантів проектного рішення щодо створення або удосконалення системи інформаційної безпеки, і вибрати варіант із найменшою з них.

Коефіцієнт повернення інвестицій ROSI показує, скільки гривень додаткового прибутку приносить одна гривня капітальних інвестицій на впровадження системи інформаційної безпеки.

Щодо до інформаційної безпеки говорять не про прибуток, а про запобігання можливих втрат від атаки на сегмент або вузол корпоративної мережі, а отже:

, частки одиниці, (4.1)

де Е – загальний ефект від впровадження системи інформаційної безпеки (розділ 3.2 методичних вказівок, формула 3.8), тис. грн;

К – капітальні інвестиції за варіантами, що забезпечили цей ефект, тис. грн.

Якщо порівнюється два варіанти системи інформаційної безпеки, то обирається варіант з більшим значенням ROSI.

Для остаточної оцінки варіантів і вибору найбільш ефективного з них необхідно порівняти розрахункове значення ROSI з бажаним значенням показника ефективності Е_н.

Проект системи інформаційної безпеки визнається доцільним за умови

ROSI > Е_н. (4.2)

При ROSI < Е_н варіант є збитковим і більш економічним визнається відмова від його реалізації.

Нормативне значення коефіцієнта повернення інвестицій визначається з наступних міркувань.

1. Якщо організація здійснює фінансування капітальних інвестицій у систему інформаційної безпеки за рахунок позикових коштів, тобто за рахунок банківського кредиту, то в якості бажаного значення Е_н варто приймати величину плати за кредит (кредитної ставки) N_кр.

Проект визнається економічно доцільним, якщо розрахункове значення коефіцієнта повернення інвестицій перевищує величину банківської кредитної ставки з урахуванням інфляції:

ROSI > (N_кр+ N_інф)/100, (4.3)

де N_кр – банківська кредитна ставка, %;

N_інф – річний рівень інфляції, %.

2. Якщо організація здійснює фінансування капітальних інвестицій за рахунок реінвестування власних коштів (частини прибутку та амортизаційних відрахувань), то в якості Е_н варто приймати бажану норму прибутковості альтернативних варіантів вкладення коштів К (наприклад, у цінні папери, інші проекти, на депозитний рахунок у банку, тощо) з урахуванням інфляції. Визначити бажане значення коефіцієнта ефективності можна також виходячи з прийнятної для підприємства індивідуальної норми прибутковості, якак б, принаймні, не знижувала ринкову вартість фірми.

При цьому проект визнається економічно доцільним, якщо розрахунковий коефіцієнт ефективності перевищує річний рівень прибутковості альтернативного варіанта:

ROSI > (N_деп – N_інф)/100), (4.4)

де N_деп – річна депозитна ставка або прибутковість альтернативного варіанту вкладення коштів, %;

N_інф – річний рівень інфляції, %.

Розрахунок бажаного значення коефіцієнта ефективності виконується за узгодженням з консультантом економічної частини.

Для вибраного варіанта визначається розрахунковий строк окупності капітальних інвестицій Т_р.

Термін окупності капітальних інвестицій Т_о показує, за скільки років капітальні інвестиції окупляться за рахунок загального ефекту від впровадження системи інформаційної безпеки:

, років. (4.5)

Якщо варіанти економічно рівноцінні, то приймається варіант, що забезпечує більш високу надійність, поліпшення умов праці.

Додаток

Групи основних засобів та інших необоротних активів і

мінімально допустимі строки їх амортизації

Групи	Мінімально допустимі строки корисного використання, років
група 4 – машини та обладнання
з них:
електронно-обчислювальні машини, інші машини для автоматичного оброблення інформації, пов’язані з ними засоби зчитування або друку інформації, пов’язані з ними комп’ютерні програми (крім програм, витрати на придбання яких визнаються роялті, та/або програм, які визнаються нематеріальним активом), інші інформаційні системи, комутатори, маршрутизатори, модулі, модеми, джерела безперебійного живлення та засоби їх підключення до телекомунікаційних мереж, телефони (в тому числі стільникові), мікрофони і рації, вартість яких перевищує 2500 гривень

Строки амортизації нематеріальних активів

Групи	Строк дії права користування
група 5 – авторське право та суміжні з ним права (право на комп’ютерні програми, програми для електронно-обчислювальних машин, компіляції даних (бази даних), крім тих, витрати на придбання яких визнаються роялті;	відповідно до правовстановлю-ючого документа, але не менш як 2 роки