Загальний ефект від впровадження системи інформаційної безпеки

Загальний ефект від впровадження системи інформаційної безпеки визначається з урахуванням ризиків порушення інформаційної безпеки і становить:

 Е = В∙R – С,                                                 (3.8)

 

де В – загальний збиток від атаки на вузол або сегмент корпоративної мережі, тис. грн;

 R – очікувана імовірність атаки на вузол або сегмент корпоративної мережі, частки одиниці;

 С – щорічні витрати на експлуатацію системи інформаційної безпеки, тис. грн.

 

 

ОЦІНКА ЕФЕКТИВНОСТІ МЕРЕЖІ ПРИ ПІДВИЩЕННЯ ЯКОСТІ ПЕРЕДАВАННЯ ІНФОРМАЦІЇ.

Як відомо, при збоях у системі зв’язку на власника мережі накладаються штрафи. Щоб цього уникнути, необхідно постійно слідкувати за якістю передавання інформації, що дає можливість вчасно виявити погіршення роботи системи та вжити необхідних заходів.

Очікуваний ефект від підвищення якості інформації, що передається, може бути розрахований таким чином:

1. Розрахунок сумарного обсягу інформації, переданої протягом року:

В базовому році, од.:

N_ін.р^б = N_ін^б * 12                                             (3.9)

В плановому році (проектована), од.:

N_ін.р^пл = N_ін^пл * 12                                      (3.10)

де N_ін^б, N_ін^пл – середньомісячний обсяг переданої інформації відповідно у базовому та плановому (проектованому) періодах, тис. пакетів.

2. Розрахунок обсягу затриманої інформації:

В базовому році, од.:

N_ін.з^б = N_ін.р^б * К_п.з^б                                         (3.11)

В плановому році (проектована), од.:

N_ін.з^пр = N_ін.р^пл * К_п.з^б                                      (3.12)

де К_п.з^б, К_п.з^б – питома вага затриманої інформації відповідно у базовому та проектованому (плановому) періодах, %.

3. Розрахунок штрафних санкцій за збої в передаванні інформації на 1 грн. виконаних робіт:

а) грошова оцінка санкцій за затримку інформації на 1 грн. виконаних робіт:

В базовому році, грн.:

С_з^б = С_з * N_ін.з^б/Q^б                                              (3.13)

В плановому році (проектована), грн.:

С_з^пл = С_з * N_ін.з^пл/Q^пл                                      (3.14)

де Q^б, Q^пл – обсяг продукції відповідно у базовому та плановому (проектованому) періодах, грн.;

С_з – санкція за затримку інформації за 1 тис. пакетів, грн. (прийняти 0,01 грн.).

б) Грошова оцінка санкції за недостовірну інформацію на 1 грн. виконаних робіт:

В базовому році, грн.:

С_н^б = С_н * N_ін.н^б/Q^б                                         (3.15)

В плановому році (проектована), грн.:

С_н^пр = С_н * N_ін.н^пл/Q^пл                                     (3.16)

де N_ін.н^б, N_ін.н^пл – обсяг недостовірної інформації за рік відповідно у базовому та плановому (проектованому) періодах, тис. пакетів;

С_н – санкція за недостовірну інформацію за 1 тис. пак., грн. (прийняти 0,75 грн.).

в) Сумарна оцінка санкцій на 1 грн. виконаних робіт:

В базовому році, грн.:

С^б = Сз^б + Сн^б                                     (3.17)

В плановому році (проектована), грн.:

С^пл = Сз^пл + Сн^пл                                  (3.18)

4. Сумарна економія від підвищення якості передавання інформації:

Е = │С^пл – С^б│* Q^пл                            (3.19)

5. Розрахунок коефіцієнта підвищення якості продукції:

К =  * 100%                            (3.20)

 

Управління ризиками в телекомунікаційних проектах

Процес управління ризиками характеризується інтерактивністю і завершується тільки із закінченням проекту. Даний процес включає наступні етапи:

1. Ідентифікація ризиків.

2. Оцінка ризиків.

3. Планування реагування на ризики.

Етап 1. На етапі ідентифікації за допомогою спеціалізованих технік: Delfi, інтерв'ювання, мозковий штурм тощо, складається перелік можливих проблем при виконанні проектів. Для проекту ризики являють собою незаплановані роботи, в процесі ідентифікації ризиків створюється їх ієрархічний список (табл. 1), що є вхідною інформацією для процесу створення реєстру ризиків.

 

Таблиця 1

Приклад реєстру ризиків

№	Категорія ризику	Опис ризику
1.	Зовнішні ризики	Недотримання термінів узгодження проектних рішень із державними органами
2.	Фінансові ризики	Недотримання строків та обсягів фінансування
3.		Підвищення рівня інфляції
4.	Виробничо-технічні ризики	Зміна обсягів, строків та вартості робіт
5.		Невідповідність специфікацій необхідним технічним рішенням
6.	Заказ та поставка матеріалів	Недотримання специфікацій обладнання, що постачається
7.	Реалізація проекту	Наявність незапланованих робіт
8.		Відсутність чітких строків технічної підтримки

 

Етап 2. На етапі оцінки проводиться ідентифікація ризиків, визначаються їх пріоритети та спосіб реагування. До створеного на попередньому етапі реєстру вноситься інформація про умови виникнення ризиків та їх можливий вплив на проект. Для характеристики ризиків використовують два ключові параметри - вірогідність їх виникнення та вплив на проект.

Оцінка ризиків може носити відносний характер, але на практиці необхідно визначити кількісну оцінку кожного ризику - індекс ризику:

R=P×I                                                  (3.21)

де Р - ймовірність виникнення ризику. Внаслідок бурхливого розвитку ІТ технологій статистичних даних недостатньо для точного визначення ймовірності виникнення конкретного ризику, тому для їх отримання застосовують метод експертних оцінок. Пропонується використовувати шкалу від 1 до 5 балів (табл. 2);

I - величина впливу ризику на виконання проекту визначається відповідно до табл. 3.

 

Таблиця 2

Ймовірність виникнення ризику

Рівень, бал	Ймовірність, %	Опис
1.	< 10	Може відбутися тільки у винятковому випадку
2.	10 – 35	Можуть відбуватися дуже рідко
3.	36 – 65	Відбуваються час від часу
4.	66 – 90	Відбуваються в більшості випадках
5.	> 90	Надзвичайно вірогідні

 

Таблиця 3

Рівень впливу

Рівень, бал	Вплив	Опис
1.	Мінімальний	Відсутній чи дуже слабкий вплив
2.	Несуттєвий	Слабкий вплив на хід реалізації проекту
3.	Середній	Вплив середнього рівня
4.	Суттєвий	Суттєво впливає на реалізацію проекту
5.	Максимальний	Критичний вплив

 

Таблиця 4

Матриця ймовірності та впливу

Ймовірність впливу, Р	Рівень впливу, І
	1	2	3	4	5
5	5	10	15	20	25
4	4	8	12	16	20
3	3	6	9	12	15
2	2	4	6	8	10
1	1	2	3	4	5
	Критичні			Керовані
	Суттєві			Несуттєві

 

Основним інструментом для визначення важливості ризику є матриця ймовірності та впливу, що представлена в табл. 4. Матриця являє собою таблицю, по вертикалі якої вказана ймовірність виникнення ризику, а по горизонталі - вплив ризику на хід реалізації проекту. Залежно від величини індексу ризиків для кожної галузі визначаються типи важливості ризиків.

Етап 3. Наступний етап передбачає визначення заходів, що дозволяють знизити негативний вплив несприятливих факторів і збільшити позитивний вплив сприятливих. Ключовим є вибір методів і відповідних їм інструментів. Основними методами є виключення, передача, мінімізація і прийняття ризиків.

Результатом даного етапу є додавання до реєстру ризиків плану дій на випадок запланованих позаштатних ситуацій. Приблизний формат реєстру ризиків представлений у табл. 5.

 

Таблиця 5

Приклад реєстру ризиків

№	Ризик	Індекс ризику	Відповідальний	Стратегія
1.	Недотримання строків та обсягів фінансування	12	Іванов	Фінансування частково здійснювати за рахунок власних коштів
2.	Нестача програмістів	4	Петренко	Пошук програмістів
3.	Відсутність чітких строків технічної підтримки	12	Федотов	Запропонувати укладання договору на додаткову технічну підтримку

 

---

Дата добавления: 2018-10-26; просмотров: 141; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!