1. Главная
  2. Экономика
  3. Перечень заданий к лабораторной работе.

Перечень заданий к лабораторной работе.

1. Исследовать состав информационного рынка и описать его структуру в виде схемы (товары и услуги). Привести примеры по каждому виду товаров и услуг.

2. Проанализировать цены на различные виды информационных продуктов и услуг, включая услуги по защите информации. Привести сравнительную характеристику стоимости различных информационных услуг со стоимостью по защите информации.

Содержание отчета по лабораторной работе.

1. Схема структуры рынка информационных товаров и услуг.

2. Сравнительная таблица характеристик информационных услуг включая услуги по защите информации.

3. Выводы о месте информационных продуктов и услуг с современной экономике.

4. Отчет по лабораторной работе представляется на магнитном носителе и проверяется преподавателем.

ЛАБОРАТОРНАЯ РАБОТА №2 АНАЛИЗ ЗАТРАТ НА ОБЕСПЕЧЕНИЕ ФУНКЦИОНИРОВАНИЯ ДЕПАРТАМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Цель работы:

Изучить классификацию затрат на обеспечение информационной безопасности предприятия. Научится определять состав затрат в зависимости от требуемого уровня защиты информации.

Теоретическая часть

Затраты на обеспечение информационной безопасности предприятия можно подразделить на единовременные и текущие (эксплуатационные).

Единовременные затраты включают в себя:

· Затраты на формирование звена управления системой защиты информации и другие организационные затраты;

· Затраты на приобретение и установку средств защиты.

Текущие (эксплуатационные) затраты включают в себя:

Затраты на обслуживание системы информационной безопасности:

· Затраты на осуществление технической поддержки производственного персонала при внедрении средств защиты информации;

· Затраты на организацию системы допуска исполнителей и сотрудников на организацию систем допуска исполнителей и сотрудников конфиденциального делопроизводства;

· Затраты на обслуживание и настройку программно-технических средств защиты, операционных систем, сетевого оборудования;

· Затраты на организацию безопасного использования информационных систем;

· Затраты на обеспечение бесперебойной работы системы защиты информации.

Затраты на контроль работы системы безопасности:

· Затраты на контроль изменений состояния информационной среды предприятия;

· Затраты на контроль за действиями персонала;

· Затраты на плановые проверки и испытание программно-технических средств защиты информации;

· Затраты на проведение проверок навыков персонала предприятия по эксплуатации средств защиты;

· Затраты на контроль правильности ввода данных в прикладные системы;

· Оплата труда инспекторов по контролю требований, предъявляемых к защитным средствам, обеспечивающих управление защитой коммерческой тайны.

Затраты на обеспечение должного качества информационных технологий и их соответствия требованиям стандартов:

· Затраты на обеспечения соответствия требованиям качества информационных технологий;

· Затраты на обеспечение соответствия принятым стандартам и требованиям достоверности информации, действенности средств защиты;

· Затраты на доставку и обмен конфиденциальной информации;

· Затраты на удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов.

Затраты на повышение квалификации персонала в вопросах использования имеющихся средств защиты, выявления и предотвращения угроз безопасности.

Затраты, связанные с пересмотром политики информационной безопасности предприятия:

· Затраты на идентификацию угроз безопасности;

· Затраты на поиск уязвимостей системы защиты информации;

· Оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценки степени риска;

· Затраты на внедрение дополнительных средств защиты информации.

Затраты на ликвидацию последствий нарушения ражима информационной безопасности:

· Затраты на восстановление системы безопасности до соответствия требованиям политики безопасности;

· Затраты на приобретения новых технических средств;

· Затраты на утилизацию пришедших в негодность ресурсов;

· Затраты на восстановление баз данных и прочих информационных ресурсов;

· Затраты на проведение мероприятий по контролю достоверности данных, подвергшихся атаке на целостность;

· Затраты на проведение дополнительных испытаний и проверок информационных систем;

· Затраты на проведение расследований нарушений политики безопасности;

· Затраты на юридические споры и выплаты компенсаций;

· Затраты, возникающие вследствие разрыва деловых отношений с партнерами.

Затраты, возникающие в результате потери новаторства:

· Затраты на проведение дополнительных исследований и разработки новой рыночной стратегии для предприятия в связи с отказом от организационных, научно-технических, коммерческих решений, ставших неэффективными в результате утечки сведений;

· Затраты, возникающие из-за снижения приоритета в научных исследованиях и невозможности патентования и продажи лицензий на научно-технические достижения.

Обычно неизбежные затраты, которые необходимо учитывать даже если уровень безопасности достаточно низкий, включают в себя следующие статьи:

- обслуживание технических средств защиты;

- конфиденциальное делопроизводство;

- функционирование и аудит системы безопасности;

- минимальный уровень проверок и контроля с привлечением специализированных организаций;

- обучение персонала методам информационной безопасности.

При соблюдение политики безопасности и проведении профилактических мероприятий можно исключить или существенно снизить следующие затраты:

- на восстановление системы безопасности до соответствия требованиями политики безопасности;

- на восстановление ресурсов информационной среды предприятия;

- на переделки внутри системы безопасности;

- на юридические споры и выплаты компенсаций;

- на выявление причин нарушения политики безопасности.

Исходные постановки задач защиты государственной и коммерческой тайны можно представить, как показано на рис.2.

В условиях стабильной экономики государственный заказ для предпринимателя по засекречиванию информации выглядит приоритетным, поскольку он не связан с рыночным риском реализации продукции. Финансирование мероприятий по защите государственной тайны осуществляется в основном за счет средств, получаемых «при выполнении работ, связанных с использованием сведений, составляющих государственную тайну» в соответствии с Федеральным Законом РФ «О государственной тайне». Требования к условиям и уровню защиты задаются государственными нормативными документами и являются императивными.

Перечень заданий к лабораторной работе. - student2.ru Рис.2. Исходные условия задач защиты государственной и коммерческой тайны.

Обладатель коммерческой тайны заинтересован в максимально высоком уровне защиты своей коммерческой тайны и минимизации затрат на ее защиту. Это требует определения им доступного риска и поиска оптимального решения.

Наши рекомендации

Перечень заданий лабораторной работы№1

Перечень заданий лабораторной работы№4

Перечень заданий лабораторной работы№6

Перечень заданий лабораторной работы№3

Арианты индивидуальных заданий к лабораторной работе №2

Перечень заданий к самостоятельной работе 2

Перечень заданий к практической работе №1

Перечень заданий к контрольной работе № 1

ВЫПОЛНЕНИЕ ЛАБОРАТОРНОЙ РАБОТЫ. При подготовке к работе необходимо изучить методическое указание к лабораторной работе, а затем получить у преподавателя номер вариант задания

Перечень заданий к лабораторной работе