Megjegyzés: Az előadás az információbiztonságot biztosító intézkedések bizonyos feltételek melletti megvalósíthatóságának gazdasági elemzésének feladatait és módszereit tárgyalja.
Információbiztonsági menedzsment, valamint sok más tevékenységi területen a vezetés magában foglalja a különböző vezetői döntések időszakos meghozatalát, amelyek általában bizonyos alternatívák kiválasztásából (a lehetséges szervezeti sémák valamelyikének vagy a rendelkezésre álló műszaki megoldások közül) vagy a rendelkezésre álló műszaki megoldások meghatározásából állnak. egyes paraméterei az egyes szervezeti és/vagy műszaki rendszerekés alrendszerek. Az alternatívák kiválasztásának egyik lehetséges megközelítése vezetői döntéshozatali helyzetben az ún. "akarati" megközelítés, amikor egy döntést ilyen vagy olyan okból intuitív módon hoznak meg, és nem állapítható meg formálisan alátámasztott okozati összefüggés bizonyos kezdeti premisszák és egy konkrét döntés között. Nyilvánvaló, hogy az "akarati" megközelítés alternatívája a döntéshozatal bizonyos formális eljárásokon és szekvenciális elemzés.
Ennek az elemzésnek az alapja és az azt követő Döntéshozatal a közgazdasági elemzés, amely magában foglalja mindazon (vagy legalábbis a főbb) tényezők vizsgálatát, amelyek hatására az elemzett rendszerek fejlődése végbemegy, viselkedési mintáit, a változás dinamikáját, valamint egy univerzális eszköz alkalmazását. pénzbeli érték. A megfelelően felépített gazdasági modellek és az ezek segítségével végzett gazdasági elemzések alapján kell döntéseket hozni mind az általános fejlesztési stratégiáról, mind az egyes szervezeti és technikai intézkedésekről, mind államok, mind régiók, mind iparágak szintjén az egyes vállalkozások, részlegek és információs rendszerek szintje.
Ugyanakkor, ahogyan minden iparág közgazdaságtanának megvannak a maga sajátosságai, úgy az információbiztonság viszonylag önálló tudományágnak tekintett közgazdaságtana is egyrészt néhány általános közgazdasági törvényszerűségen és elemzési módszeren alapul, másrészt másrészt egyéni megértést igényel, sajátos elemzési megközelítések kialakítását, az erre a területre jellemző statisztikai adatok felhalmozását, stabil elképzelések kialakítását azokról a tényezőkről, amelyek hatása alatt áll. Információs rendszerekÉs információbiztonsági eszközök.
A közgazdasági elemzés feladatainak összetettsége szinte minden tevékenységi területen általában abból adódik, hogy a közgazdasági modellek számos kulcsparamétere nem becsülhető meg megbízhatóan, és ezek valószínűségi jellegűek (mint pl. fogyasztói kereslet mutatói). Az elemzést az is nehezíti, hogy az ilyen paraméterek kis ingadozása (becslések korrekciója) is komolyan befolyásolhatja a célfüggvény értékeit, és ennek megfelelően az elemzés eredményei alapján hozott döntéseket. Így a számítások lehető legnagyobb megbízhatóságának biztosítása érdekében a gazdasági elemzések lefolytatása során és Döntéshozatal szükség van egy sor munka megszervezésére a kezdeti információk összegyűjtésére, a prediktív értékek kiszámítására, a különböző területek szakértőinek megkérdezésére és az összes adat feldolgozására. Ugyanakkor az ilyen elemzések lefolytatása során különös figyelmet kell fordítani a köztes döntésekre, amelyek bizonyos paraméterek becslésére vonatkoznak. általános modell. Figyelembe kell venni azt a tényt is, hogy egy ilyen elemzés önmagában meglehetősen erőforrás-igényes eljárásnak bizonyulhat, és további szakemberek és külső tanácsadók bevonását, valamint különböző szakemberek (szakértők) erőfeszítéseit igényelheti. magán a vállalkozásnál dolgozik – mindezeket a költségeket végül igazolni kell.
A gazdasági elemzés különös összetettsége olyan területen, mint pl Információ biztonság, olyan specifikus tényezők határozzák meg, mint:
Ez további erőfeszítéseket igényel a közgazdasági elemzés folyamatának megszervezéséhez, és gyakran oda is vezet, hogy az információbiztonság biztosításával kapcsolatos döntések közül sok nem bizonyul megfelelőnek. Példák olyan helyzetekre, amikor a közgazdasági elemzés módszertanának fejletlensége negatívan befolyásolja az információbiztonság állapotát:
Jelenlegi tevékenységük során a vállalkozásoknak folyamatosan meg kell küzdeniük bizonyos változásokkal: finomodnak az üzleti folyamatok, változnak a piaci feltételek és az elfogyasztott anyagi erőforrások és szolgáltatások piaca, új technológiák jelennek meg, a versenytársak és a partnerek magatartása megváltozik, változnak a jogszabályok és az állami politika stb. d. Ilyen körülmények között a vezetőknek (beleértve az információbiztonság biztosításáért felelősöket is) folyamatosan elemezni kell a folyamatban lévő változásokat, és munkájukat a folyamatosan változó helyzethez kell igazítaniuk. A vezetők reakcióinak konkrét formái eltérőek lehetnek. Ez lehet a marketingpolitika változása, az üzleti folyamatok átszervezése, technológiaváltás, termékváltás, összeolvadás a versenytársakkal vagy azok felszívódása stb. A változó környezetben a viselkedési modellek sokfélesége mellett azonban szinte mindegyiket egyetlen fontos, közös módszertani elem egyesíti: az esetek többségében az üzleti vállalkozások új fenyegetésekre és új lehetőségekre adott reakciója új módszerek megvalósítását jelenti. , többé-kevésbé hosszú távú és erőforrásigényes beruházások (beruházások) bizonyos szervezeti és/vagy technikai intézkedésekbe, amelyek egyrészt erőforrás ráfordítással járnak ( Pénz), másrészt lehetőséget adnak a bevétel növekedésében vagy egyes folyó kiadások csökkentésében kifejezett új juttatások megszerzésére.
Így abban a helyzetben, amikor valamilyen új szervezési vagy technikai intézkedés végrehajtására (projekt megvalósítására) van szükség, az információbiztonság hatékony megszervezéséért felelősök fő feladata az, hogy egyértelműen összefüggésbe hozzák a felmerülő költségeket. ennek az eseménynek a megvalósításával kapcsolatos (egyszeri és állandó áramú), valamint további (új) beérkező pénzáramlások. BAN BEN ez az eset A cash flow felfogható költségmegtakarításként, veszteségmegelőzésként, valamint többletbevételként a vállalkozás számára.
Ezt az arányt tükröző fő mutatóként a közgazdasági gyakorlatban a befektetés megtérülése függvényt szokás használni - Befektetés megtérülése, .
| (14.1) |
A diszkontálási funkciót a beruházási befektetések elemzésénél használják, hogy figyelembe vegyék az időtényező hatását, és egy pillanatra (általában a projekt indulásának pillanatára) hozzák a többidős költségeket. A diszkontráta ebben az esetben lehetővé teszi a pénz értékének időbeli változásának figyelembevételét.
A beruházás megtérülési modellje (14.1) jól szemlélteti azt a két fő feladatot, amelyet minden beruházási projekt és különösen egy információbiztonsági projekt elemzésekor meg kell oldani: a projekthez kapcsolódó költségek kiszámítását és a többlet cash flow számítását. Ha a teljes költség () kiszámításának módszertana az elmúlt 10-15 évre vonatkozóan, összességében teljesen kidolgozott (a „Teljes tulajdonlási költség” koncepció formájában, TCO - Teljes tulajdonlási költség, TCO ), és a gyakorlatban aktívan használják a különféle típusok információs rendszerek és információs infrastruktúra elemek, majd a beruházásokból származó többlet cash flow () számítása információbiztonsági eszközökáltalában komoly problémákat okoz. E mutató kiszámításának egyik legígéretesebb megközelítése az információs források károsodásának kockázatának mennyiségi (pénzbeli) értékelésén és ezen kockázatok további információvédelmi intézkedések végrehajtásával összefüggő csökkentésén alapuló technika.
Így általánosságban az információbiztonságot biztosító projektekbe való befektetés megvalósíthatóságának elemzésére szolgáló módszertan összetételét vázlatosan mutatja be az 1. ábra. 14.1.
A projekt megvalósításához kapcsolódó költségek elemzése, bár viszonylag egyszerűbb feladat, mégis okozhat némi nehézséget. Csakúgy, mint sok más információtechnológiai projektnél, az információbiztonsági projektek megvalósításához is célszerű költségelemzést végezni, a jól ismert „Total Cost of Ownership” (TCO) alapmódszertan alapján. (Total Cost of Ownership – TCO), amelyet a „Gartner Group” tanácsadó cég vezetett be 1987-ben a személyi számítógépekkel kapcsolatban. Általánosságban ez a technika az információs technológiákkal és információs rendszerekkel kapcsolatos (közvetlen és közvetett) költségek elemzésének teljességének biztosítására összpontosít olyan helyzetekben, amikor fel kell mérni az ilyen rendszerek bevezetésének és használatának gazdasági következményeit: amikor a beruházások hatékonyságának felmérése, alternatív technológiák összehasonlítása, tőke- és folyó költségvetések összeállítása stb.
Általában a CER összértéke tartalmazza:
Az információbiztonsági szint növelésének költségeinek számításába be kell számítani az üzleti folyamatok átszervezésének és a személyzettel folytatott információs munkának a költségeit is: az üzleti tanácsadók és az információbiztonsági tanácsadók szolgáltatásainak kifizetése, a szervezetfejlesztési költségek. dokumentáció, információbiztonsági auditok elvégzésének költségei stb. .P. Ezenkívül a költségek elemzésekor figyelembe kell venni azt a tényt is, hogy az információbiztonsági eszközök bevezetése a legtöbb esetben további felelősségek megjelenését vonja maga után a vállalat személyzete számára, valamint további műveletek elvégzésének szükségességét a információs rendszerek. Ez némileg csökkenti a vállalkozás dolgozóinak termelékenységét, és ennek megfelelően többletköltségeket okozhat.
A tanulmány célja: elemezni és azonosítani az orosz információbiztonsági piac fő trendjeit
Rosstat adatait (3-Inform, P-3, P-4 számú statisztikai adatszolgáltatási űrlapok), vállalkozások számviteli jelentéseit stb.
A 2012-2016 közötti időszak elemzésére került sor. Az adatok nem teljesek (mivel korlátozott számú vállalkozástól gyűjtik), de véleményünk szerint felhasználhatók a trendek felmérésére. A vállalkozás-válaszolók száma a tárgyidőszakban 200-210 ezer fő között mozgott. Vagyis a minta meglehetősen stabil, és a legesélyesebb fogyasztókat (nagy- és középvállalkozásokat) tartalmazza, akik az eladások zömét adják.
A 3-Inform statisztikai adatszolgáltatási űrlap szerint 2016-ban az ezen az űrlapon információkat szolgáltató orosz szervezetek mintegy 12,4 millió személyi számítógéppel (PC-vel) rendelkeztek. PC alatt jelen esetben az asztali és laptop számítógépek, ez a fogalom nem tartalmazza a mobilt Mobiltelefonokés zsebbeli személyi számítógépek.
Az elmúlt 5 évben a PC-egységek száma a szervezetekben Oroszország egészében 14,9%-kal nőtt. A legfelszereltebb szövetségi körzet a központi szövetségi körzet, ez adja a cégek PC-k 30,2%-át. Ebben a mutatóban vitathatatlanul vezető szerepet tölt be Moszkva városa, a 2016-os adatok szerint körülbelül 1,8 millió PC van a moszkvai vállalatoknál. A mutató legalacsonyabb értékét az észak-kaukázusi szövetségi körzetben jegyezték fel, a kerületi szervezetekben csak körülbelül 300 ezer egység van PC-ben, a legkisebb szám az Ingus Köztársaságban - 5,45 ezer egység.
A 2014-2015 közötti időszakban. a kedvezőtlen gazdasági helyzet miatt az orosz vállalatok kénytelenek voltak minimalizálni költségeiket, beleértve az információs és kommunikációs technológiák költségeit is. 2014-ben az IKT-költségek csökkenése 5,7%-ot tett ki, 2015 végére azonban enyhe pozitív tendencia mutatkozott. 2016-ban az orosz vállalatok információs és kommunikációs technológiákra fordított költségei 1,25 billió dollárt tettek ki. rubel, ami 0,3%-kal haladja meg a 2013-as válság előtti adatot.
A költségek nagy része a moszkvai cégekre hárul - több mint 590 milliárd rubel, vagyis a teljes összeg 47,2%-a. Az információs és kommunikációs technológiákkal foglalkozó szervezetek legnagyobb kiadásait 2016-ban a következőkben jegyezték fel: Moszkva régió - 76,6 milliárd rubel, Szentpétervár - 74,4 milliárd rubel, Tyumen régió - 56,0 milliárd rubel, Tatár Köztársaság - 24,7 milliárd rubel, Nyizsnyij Novgorod régió - 21,4 milliárd rubel. A legalacsonyabb költségeket az Ingusföldi Köztársaságban állapították meg - 220,3 millió rubelt.
Az utóbbi időben jelentősen megnőtt az információbiztonsági védelmi eszközöket használó cégek száma. Számuk éves növekedési üteme meglehetősen stabil (2014 kivételével), évi 11-19% körüli.
A Rosstat hivatalos adatai szerint Jelenleg a legnépszerűbb védelmi eszközök a felhasználói hitelesítés technikai eszközei (tokenek, USB kulcsok, intelligens kártyák). Több mint 157 ezer cég közül 127 ezer cég (81%) jelölte meg információvédelemként ezen eszközök használatát.
A hivatalos statisztikák szerint 2016-ban 161 421 cég használta kereskedelmi célokra a globális internetet. Az internetet kereskedelmi célokra használó, információbiztonsági eszközök használatát jelező szervezetek közül a legnépszerűbb az elektronikus digitális aláírás. Több mint 146 000 vállalat, vagyis az összes vállalat 91%-a jelölte meg ezt az eszközt védelmi eszközként. Az információbiztonsági eszközök használatának megfelelően a cégek a következőképpen oszlottak meg:
A 2012-2016 közötti időszakban 34,9%-kal nőtt az internetet kereskedelmi célra használó cégek száma. 2016-ban 155 028 vállalat használta az internetet a szállítókkal való kommunikációra, és 110 421 vállalat használta az internetet a fogyasztókkal való kommunikációra. A beszállítókkal való kommunikációra az internetet használó cégek közül a felhasználás célja a következő volt:
Az internetet fogyasztókkal való kommunikációra használó vállalatok teljes számából a felhasználás célja a következőket jelezte:
Alapján Szövetségi Pénzügyminisztérium, a 2017. évi költségvetési kötelezettségek korlátainak teljes volumene, amelyre a szövetségi végrehajtó hatóságok (a továbbiakban: FOIV) a 242 „Termékek, munkák, szolgáltatások beszerzése az információs területen” címmel a költségtípus kódja alatt hívták fel. és kommunikációs technológiák" az államtitoknak nem minősülő információk tekintetében 2017. augusztus 1-jén 115,2 milliárd rubelt tett ki, ami körülbelül 5,1%-kal haladja meg a szövetségi végrehajtó hatóságok információs technológiákra szánt költségvetésének teljes összegét. 2016 (a Kommunikációs Minisztérium szerint 109,6 milliárd rubel). Így a szövetségi minisztériumok teljes informatikai költségvetésének évről évre történő folyamatos növekedésével a növekedés üteme csökkent (2016-ban az informatikai költségvetések teljes volumene 8,3%-kal nőtt 2015-höz képest). Ahol Az információs és kommunikációs technológiai részlegekre fordított kiadások tekintetében egyre nagyobb a rétegződés „gazdagok” és „szegények” között. A vitathatatlan vezető nemcsak a költségvetés nagysága, hanem az informatika területén elért eredmények tekintetében is a Szövetségi Adószolgálat. IKT-költségvetése idén több mint 17,6 milliárd rubel, ami az összes szövetségi végrehajtó hatóság költségvetésének több mint 15%-a. Az első öt (FTS, PFR, Pénzügyminisztérium, Belügyminisztérium, Kommunikációs Minisztérium) összaránya több mint 53%.
2016. január 1-jétől minden állami és önkormányzati hatóság, állami vállalat, a Rosatom és a Roscosmos, az állami költségvetésen kívüli alapok irányító szervei, valamint az állami és költségvetési intézmények, amelyek a 44. sz. szövetségi törvény követelményeinek megfelelően vásárolnak. 2013. április 5. -FZ „Az állami és önkormányzati igényeket kielégítő áruk, építési beruházások, szolgáltatások beszerzésének szerződési rendszeréről”, kötelesek betartani a külföldről származó szoftverek behozatali tilalmát. beszerzés állami és önkormányzati szükségletekre. A tilalmat az Orosz Föderáció kormányának 2015. november 16-án kelt 1236. számú, „A külföldről származó szoftverek állami és önkormányzati szükségletekre történő beszerzés céljából történő behozatalának tilalmáról szóló rendelete” vezette be. Szoftvervásárláskor a fenti vásárlóknak kifejezetten jelezniük kell az importált szoftver vásárlásának tilalmát a vásárlási értesítésben. A tilalom vonatkozik az elektronikus számítógépekhez és adatbázisokhoz való programok vásárlására, amelyeket a szerződés típusától függetlenül, tárgyi adathordozón és (vagy) elektronikus formában, kommunikációs csatornákon keresztül hajtanak végre, valamint az ilyen szoftverekre vonatkozó kizárólagos jogokat és az ilyen szoftverek használati jogait. .
Van néhány kivétel, amikor engedélyezett az importált szoftver vásárlása az ügyfelek számára.
Minden más esetben az ügyfélnek együtt kell dolgoznia egyetlen nyilvántartás Orosz programok elektronikus számítógépekhez és adatbázisokhoz, valamint programok osztályozója elektronikus számítógépekhez és adatbázisokhoz.
A nyilvántartás, mint felhatalmazott szövetségi végrehajtó szerv létrehozását és karbantartását az oroszországi távközlési és tömegkommunikációs minisztérium végzi.
2017. augusztus végén a nyilvántartásban 98 orosz fejlesztő cég „információbiztonsági eszközei” osztályába tartozó 343 szoftvertermék szerepel. Ezek között vannak olyan nagy orosz fejlesztők szoftvertermékei, mint:
A trendek elemzéséhez 18 olyan céget választottunk ki, amelyek az információbiztonsági piac vezetői közé tartoznak, és aktívan részt vesznek a közbeszerzésekben. A listán mind a szoftverek, mind a szoftver- és hardvervédelmi rendszerek közvetlen fejlesztői, valamint a legnagyobbak szerepelnek rendszerintegrátorok. Ezeknek a cégeknek a teljes bevétele 2016-ban 162,3 milliárd rubelt tett ki, ami 8,7%-kal haladja meg a 2015-ös adatot.
Az alábbiakban felsoroljuk a vizsgálatba kiválasztott cégeket.
| № | Név | ÓN | A tevékenység típusa (OKVED 2014) |
| 1 | I-Teco JSC | 7736227885 | Számítógép-használattal kapcsolatos tevékenység, egyéb (62.09) |
| 2 | Croc Incorporated, CJSC | 7701004101 | |
| 3 | "Informzashchita", CJSC NIP | 7702148410 | Kutatás és fejlesztés a társadalom- és bölcsészettudományok területén (72.20) |
| 4 | Softline Trade JSC | 7736227885 | |
| 5 | Technoserv AS, LLC | 7722286471 | Egyéb gép, berendezés nagykereskedelme (46.69) |
| 6 | "Elvis-plus", JSC | 7735003794 | |
| 7 | Asteros JSC | 7721163646 | Számítógépek, számítógép-perifériák és szoftverek nagykereskedelme (46.51 |
| 8 | Aquarius Production Company, LLC | 7701256405 | |
| 9 | Lanit, CJSC | 7727004113 | Egyéb irodai gép, berendezés nagykereskedelme (46.66) |
| 10 | Jet Infosystems, CJSC | 7729058675 | Számítógépek, számítógép-perifériák és szoftverek nagykereskedelme (46.51) |
| 11 | Dialognauka JSC | 7701102564 | Számítógépes szoftver fejlesztés (62.01) |
| 12 | "Factor-TS", LLC | 7716032944 | Számítógépek és perifériák gyártása (26.20) |
| 13 | „InfoTeKS”, JSC | 7710013769 | Számítógépes szoftver fejlesztés (62.01) |
| 14 | Ural Center for Security Systems, LLC | 6672235068 | Építészeti tevékenység, mérnöki felmérések és műszaki tanácsadás ezeken a területeken (71.1) |
| 15 | ICL-KPO VS JSC | 1660014361 | Számítógépes szoftver fejlesztés (62.01) |
| 16 | NVision Group JSC | 7703282175 | Nem szakosodott nagykereskedelem (46.90) |
| 17 | Magabiztos integráció, LLC | 7811512250 | Adatfeldolgozási tevékenység, információtárolási szolgáltatás és kapcsolódó tevékenység (63.11) |
| 18 | "Kaluga Astral", CJSC | 4029017981 | Tanácsadói tevékenység és munka a területen számítógépes technológia (62.02 |
2017. október végén a bemutatott mintában szereplő vállalatok 1034 szerződést kötöttek kormányzati szervekkel 24,6 milliárd rubel értékben. Az I-Teco ezen a listán a vezető a megkötött szerződések mennyiségét tekintve - 74 szerződés 7,5 milliárd rubel értékben.
Az elmúlt évek során – a 2014-es válságév kivételével – a kiválasztott cégeknél a szerződések összvolumenének folyamatos növekedése figyelhető meg. A legjelentősebb dinamika a 2015-2016 közötti időszakra esik. Így 2015-ben több mint 3,5-szeresére, 2016-ban 1,5-szeresére nőtt a szerződések volumene. A cégek szerződéskötési tevékenységére vonatkozó, 2017. január-októberi időszakra vonatkozó adatok alapján feltételezhető, hogy 2017-ben a kormányhivatalokkal kötött szerződések összvolumene mintegy 37-38 milliárd rubel lesz, azaz kb. 40% várható.
Különféle számítógépes biztonsági technológiákba fektetnek be, a platformoktól a szoftveres sebezhetőségek feltárásáért fizetett jutalmon át a diagnosztikáig és az automatizált szoftvertesztelésig. De leginkább a hitelesítési és személyazonosság-információ-kezelési technológiák vonzzák őket - 2019 végén körülbelül 900 millió dollárt fektettek be az ilyen technológiákkal foglalkozó startupokba.
2019-ben a kiberbiztonsági oktatással foglalkozó induló vállalkozásokba 418 millió dollárt fektettek be a KnowBe4 segítségével, amely 300 millió dollárt gyűjtött össze. A startup egy adathalász-támadás szimulációs platformot és egy sor képzési programot kínál.
2019-ben mintegy 412 millió dollárt kaptak a dolgok internetének biztonságával foglalkozó cégek. Ebben a kategóriában a SentinelOne a vezető a befektetések terén, amely 2019-ben 120 millió dollárt kapott végpontvédelmi technológiák fejlesztésére.
A Metacurity elemzői ugyanakkor más, az információbiztonsági szektor kockázatitőke-finanszírozási piacának helyzetét jellemző adatokkal is szolgálnak. 2019-ben az itteni beruházások volumene elérte a 6,57 milliárd dollárt, szemben a 2018-as 3,88 milliárd dollárral. A tranzakciók száma is nőtt - 133-ról 219-re. Az egy tranzakcióra jutó befektetések átlagos volumene ugyanakkor gyakorlatilag nem változott, és 2019 végén 29,2 millió volt a Metacurity-ben számolva.
2018-ban a berendezések, a szoftverek és az információbiztonságra (IS) szánt szolgáltatások értékesítése elérte a 37 milliárd dollárt, ami 9%-kal nőtt az éves használati mutatóhoz képest (34 milliárd dollár). Ezeket az adatokat 2019. március 28-án tették közzé a Canalys elemzői.
Míg sok vállalat prioritásként kezeli eszközei, adatai, végpontjai, hálózatai, alkalmazottai és ügyfelei védelmét, a kiberbiztonság 2018-ban a teljes informatikai kiadások mindössze 2%-át tette ki. Azonban egyre több új fenyegetés jelenik meg, egyre összetettebbé és gyakoribbá válik, ami új növekedési lehetőségeket biztosít az információbiztonsági megoldások gyártói számára. A kiberbiztonságra fordított összes kiadás 2020-ban várhatóan meghaladja a 42 milliárd dollárt.
A Canalys elemzője, Matthew Ball úgy véli, hogy az információbiztonság megvalósításának új modelljére való átállás felgyorsul. Az ügyfelek a nyilvános felhőszolgáltatások és a rugalmas előfizetés alapú szolgáltatások révén megváltoztatják informatikai költségvetésük jellegét.
2018-ban az információbiztonsági telepítési projektek mintegy 82%-a hagyományos hardver és szoftver használatát jelentette. Az esetek fennmaradó 18%-ában virtualizációt, nyilvános felhőket és információbiztonsági szolgáltatásokat vettek igénybe.
2020-ra az információbiztonsági rendszerek hagyományos telepítési modelljeinek aránya 70%-ra csökken, ahogy az új megoldások egyre népszerűbbek a piacon.
| A beszállítóknak üzleti modellek széles skáláját kell létrehozniuk, hogy támogassák ezt az átmenetet, mivel különböző termékek alkalmasak erre különböző típusok bevetéseket. Manapság sokak számára a fő kihívás az, hogy az új modelleket affiliate csatornákra összpontosítsák, és integrálják őket a meglévőkkel. affiliate programok, különösen a felhőplatformokon keresztül történő ügyféltranzakciók esetén. Egyes felhőpiacok már reagáltak erre azzal, hogy lehetővé tették a partnerek számára, hogy személyre szabott ajánlatokat és árakat kínáljanak közvetlenül az ügyfeleknek az ügyletregisztráció és a kedvezmények nyomon követésével – mondta Matthew Ball 2019. március 29-i bejegyzésében. |
A Canalys elemzője, Ketaki Borade szerint a vezető kiberbiztonsági technológiai beszállítók új termékelosztási modelleket vezettek be, amelyekben a vállalatok előfizetéses rendszerre térnek át, és növelik a felhő-infrastruktúra működését.
| A kiberbiztonsági piac továbbra is rendkívül dinamikus, rekordüzletekkel és volumennel, válaszul a növekvő szabályozási és technikai követelményekre, valamint az adatszivárgások folyamatosan terjedő kockázatára – mondta a Momentum Cyber társalapítója és ügyvezető partnere, Eric McAlpine. „Úgy gondoljuk, hogy ez a lendület továbbra is új területre tereli az ágazatot, miközben igyekszik szembeszállni a felmerülő fenyegetésekkel, és konszolidál a beszállítói fáradtság és a növekvő munkaerőhiány miatt. |
2017-ben az információbiztonsággal (IS) – a termékekkel és szolgáltatásokkal – kapcsolatos globális kiadások elérték a 101,5 milliárd dollárt – közölte a Gartner kutatóvállalat 2018. augusztus közepén. 2017 végén a szakértők ezt a piacot 89,13 milliárd dollárra becsülték, a becslés jelentős növekedésének okát nem közölték.
| Az informatikai igazgatók elkötelezettek amellett, hogy segítsék szervezeteiket a technológiai platformok biztonságos használatában, hogy versenyképesebbé váljanak és ösztönözzék az üzleti növekedést – mondta Siddharth Deshpande, a Gartner kutatási igazgatója. - A szakértelem folyamatos hiánya és a szabályozási változások, mint például az általános adatvédelmi rendelet (GDPR) Európában, további növekedést ösztönöznek a kiberbiztonsági szolgáltatások piacán. |
A szakértők úgy vélik, hogy az információvédelem költségeinek növekedéséhez hozzájáruló egyik kulcstényező a fenyegetések észlelésére és az azokra való reagálás új módszereinek bevezetése – ezek váltak a szervezetek legfontosabb biztonsági prioritásává 2018-ban.
A Gartner becslései szerint 2017-ben a szervezetek kibervédelmi szolgáltatásokra fordított kiadásai világszerte meghaladták az 52,3 milliárd dollárt, 2018-ban ezek a költségek 58,9 milliárd dollárra emelkednek.
2017-ben a vállalatok 2,4 milliárd dollárt költöttek alkalmazások védelmére, 2,6 milliárd dollárt adatvédelemre és 2,6 milliárd dollárt adatvédelemre. felhő szolgáltatások- 185 millió dollár
Az azonosítási és hozzáférés-kezelési megoldások (Identity And Access Management) éves értékesítése 8,8 milliárd volt, az IT infrastruktúra védelmét szolgáló eszközök megvalósítása pedig 12,6 milliárd dollárra nőtt.
A tanulmány arról is beszél, hogy 10,9 milliárd dollárt kell költeni a felszerelésre hálózati biztonság. Gyártóik 3,9 milliárd dollárt kerestek az információbiztonsági kockázatkezelési rendszerekből.
A Gartner tanulmánya szerint elemzők 5,9 milliárd dollárra becsülik a fogyasztói információbiztonsági kiadásokat 2017-ben.
2017 decemberében vált ismertté, hogy a vállalatok információbiztonsági (IS) világszintű kiadásai 2017-ben 89,13 milliárd dollárt tesznek ki, a Gartner becslése szerint a vállalati kiberbiztonsági kiadások csaknem 7 milliárd dollárral haladják meg a 2016-os kiadásokat 82,2 milliárd dollárral. .
A szakértők az információbiztonsági szolgáltatásokat tartják a legnagyobb kiadási tételnek: 2017-ben a cégek több mint 53 milliárd dollárt szánnak erre a célra, szemben a 2016-os 48,8 milliárd dollárral. Az információbiztonsági piac második legnagyobb szegmense az infrastruktúra-védelmi megoldások, amelyek költségei 2017-ben 16,2 milliárd dollárt tesznek ki az egy évvel ezelőtti 15,2 milliárd dollár helyett. A hálózatbiztonságot szolgáló berendezések – a harmadik helyen (10,93 milliárd dollár).
Az információbiztonsági költségek szerkezetébe beletartoznak az információbiztonsági és azonosító- és hozzáférés-kezelő rendszerek (Identity and Access Management, IAM) fogyasztói szoftverei is. A Gartner 2017-ben 4,64 milliárd dollárra, illetve 4,3 milliárd dollárra becsüli a költségeket ezeken a területeken, míg 2016-ban a számok 4,57 és 3,9 milliárd dollárra rúgtak.
Az elemzők további emelkedést várnak az információbiztonsági piacon: 2018-ban a szervezetek további 8%-kal növelik kibervédelmi kiadásaikat, és összesen 96,3 milliárd dollárt fordítanak ezekre a célokra, valamint digitális üzleti stratégia felé fordítják a vállalatokat.
| Általánosságban elmondható, hogy a kiberbiztonságra fordított kiadások nagymértékben a vállalatok kiberbiztonsági incidensekre adott reakcióinak tudhatók be, mivel világszerte növekszik azoknak a rezonáns kibertámadásoknak és információszivárgásoknak a száma, amelyektől a szervezetek szenvednek – kommentálta az előrejelzést Ruggero Contu, a Gartner kutatási igazgatója. . |
Az elemző szavait megerősítik azok az adatok is, amelyeket a Gartner 2016-ban szerzett egy felmérés során, amelyben nyolc ország: Ausztrália, Kanada, Franciaország, Németország, India, Szingapúr és az Egyesült Államok 512 szervezete vett részt.
A válaszadók 53%-a a kiberbiztonsági kockázatot jelölte meg a kiberbiztonsági kiadások növekedésének fő hajtóerejeként. Ebből a számból a megkérdezettek legnagyobb százaléka mondta azt, hogy a kibertámadások fenyegetése befolyásolja legnagyobb mértékben az információbiztonsági kiadásokkal kapcsolatos döntéseket.
A Gartner 2018-as előrejelzése minden főbb területen növekvő kiadásokat vetít előre. Így körülbelül 57,7 milliárd dollárt (+4,65 milliárd dollárt) fordítanak kibervédelmi szolgáltatásokra, körülbelül 17,5 milliárd dollárt (+1,25 milliárd dollárt) az infrastruktúra biztonságára és 11,67 milliárd dollárt (+1,25 milliárd dollárt) a hálózatok védelmére szolgáló berendezésekre, 735 millió dollárt fogyasztói szoftverekre. - 4,74 milliárd dollár (+109 millió dollár), az IAM-rendszereken pedig 4,69 milliárd dollár (+416 millió dollár).
Az elemzők úgy vélik továbbá, hogy 2020-ra a világ szervezeteinek több mint 60%-a egyszerre fektet be több adatvédelmi eszközbe, beleértve az információvesztés megelőzését, a titkosítást és az auditálást. 2017 végén 35%-ra becsülték az ilyen megoldásokat vásárló cégek arányát.
Az információbiztonsággal kapcsolatos vállalati költségek másik jelentős tétele a külső szakértők bevonása lesz. Várhatóan a kiberbiztonság területén tapasztalható munkaerőhiány, a kiberbiztonsági rendszerek technikai összetettségének növekedése és a cégek kiberbiztonsági kiszervezési költségeinek növekedése 2018-ban 11%-kal, 18,5 milliárd dollárra emelkedik.
A Gartner becslése szerint 2019-re a külső kiberbiztonsági szakértőkre fordított vállalati kiadások a teljes kiberbiztonsági szoftver- és hardverkiadás 75%-át teszik ki, szemben a 2016-os 63%-kal.
A költségek kétharmada a nagy és nagyon nagy vállalkozásokkal kapcsolatban álló cégeket terheli. Az IDC elemzői szerint 2019-re a több mint 1000 alkalmazottat foglalkoztató vállalatok kiadásai meghaladják az 50 milliárd dollárt.
2016 októberében az IDC elemző cég bemutatta a globális információbiztonsági piacról készült tanulmány rövid eredményeit. Várhatóan özvegy növekedése lesz nagyobb, mint az IT piacé.
Az IDC számításai szerint a kibervédelmi berendezések, szoftverek és szolgáltatások globális értékesítése 2016-ban eléri a 73,7 milliárd dollárt, 2020-ban pedig a mutató 101,6 milliárd dollárral haladja meg a 100 milliárd dollárt. A 2016 és 2020 közötti időszakban a kiberbiztonsági piac - A technológiák átlagosan 8,3%-kal fognak növekedni évente, ami kétszerese az IT-ipar várható növekedési ütemének.
A legnagyobb kiberbiztonsági kiadások (8,6 milliárd dollár) 2016 végén a bankoknál várhatók. A második, harmadik és negyedik helyen az ilyen beruházások nagyságát tekintve a diszkrét feldolgozóipari vállalkozások, az állami szervek és a folyamatos feldolgozóipari vállalkozások helyezik el, amelyek a költségek mintegy 37%-át teszik ki.
A növekvő kiberbiztonsági beruházások dinamikájában az elemzők az egészségügyet adják a vezető szerepet (2016-2020-ban átlagosan 10,3%-os éves növekedés várható). A kibervédelem költségei a távközlésben, a lakásépítésben, a kormányzati szervekben, valamint a befektetési és értékpapírpiacon évente körülbelül 9%-kal emelkednek.
A legnagyobb kiberbiztonsági piacnak nevezik a kutatók az amerikait, amelynek volumene 2016-ban eléri a 31,5 milliárd dollárt, az első háromba Nyugat-Európa és az ázsiai-csendes-óceáni térség is (Japán nélkül) kerül majd. Az IDC-tanulmány rövid változatában nincs információ az orosz piacról.
Dmitrij Gvozdev, az orosz Security Monitor cég vezérigazgatója a szolgáltatások részarányának növekedését jósolja a teljes orosz biztonsági kiadáson belül 30-35%-ról 40-45%-ra, és az ügyfélpiaci szerkezet alakulását is előrevetíti - a teljes összegből. az állami, pénzügyi és energiaszektor túlsúlya a szélesebb iparágak középvállalkozásai felé.
| Az egyik irányzat a hazai szoftvertermékek részarányának alakulása kell, hogy legyen az importhelyettesítés és a külpolitikai helyzet kapcsán. Az azonban, hogy ez hogyan fog tükröződni a pénzügyi teljesítményben, nagyban függ a rubel árfolyamától és a külföldi gyártók árpolitikájától, amelyek továbbra is a hazai szoftvermegoldások piacának legalább felét, a berendezések szegmensében pedig akár kétharmadát is elfoglalják. Az oroszországi kiberbiztonsági megoldások összes piacának végleges éves pénzügyi eredménye is külső gazdasági tényezőkhöz köthető - számolt be Gvozdev a TAdviserrel folytatott beszélgetésében. |
PIAC MÉRETE
SZÖVETSÉGI KIADÁS
KIBERBŰNÖZÉS
KÖLTSÉG SZÁMÁRA
PÉNZÜGYI SZOLGÁLTATÁSOK
Nemzetközi
BIZTONSÁGI ELEMZÉS
Az EMEA régió (Európa, Közel-Kelet és Afrika) biztonsági eszközpiacának volumene 2012-hez képest 2,4%-kal nőtt, és 2,5 milliárd dollárt tett ki. számítógépes hálózatok– UTM megoldások (Egységes fenyegetéskezelés). Ugyanakkor az IDC azt jósolta, hogy a piacon technikai eszközökkel Az információbiztonság értéke 2018-ra eléri a 4,2 milliárd dollárt, átlagosan 5,4%-os éves növekedéssel.
2013 végén az EMEA régióban az információbiztonsági technikai eszközök értékesítéséből származó bevételek tekintetében a beszállítók között a vezető pozíciót a Check Point foglalta el. Az IDC szerint az eladó bevétele ebben a szegmensben 2013-ban 3,8%-kal nőtt, és 374,64 millió dollárt tett ki, ami 19,3%-os piaci részesedésnek felel meg.
A tanulmány szerint a globális információbiztonsági piac évente 8 százalékkal fog növekedni 2016-ig, amikor is elérheti a 36 milliárd eurót.
"Pénzügyi újság. Regionális szám", 2008, N 41
A modern körülmények között az információbiztonság fontosságát nem lehet alábecsülni. A bizalmas információk legkisebb kiszivárgása a versenytársak felé jelentős gazdasági veszteségekhez, a termelés leállításához és akár csődhöz is vezethet a vállalat számára.
Az információbiztonság céljai: információ kiszivárogtatásának, lopásának, elvesztésének, torzításának, hamisításának megelőzése; az információk megsemmisítésére, módosítására, eltorzítására, másolására, blokkolására irányuló jogosulatlan tevékenységek megakadályozása; a szervezet információs erőforrásaiba és információs rendszereibe való jogellenes beavatkozás egyéb formáinak megelőzése.
Az információvédelem költségei főként olyan eszközök beszerzését foglalják magukban, amelyek biztosítják az illetéktelen hozzáférés elleni védelmet. Az információbiztonság biztosításának számos eszköze van, ezek feltételesen két nagy csoportra oszthatók. Az első olyan eszközök, amelyeknek anyagi alapja van, mint például széfek, CCTV kamerák, biztonsági rendszerek stb. A számvitelben befektetett eszközként kezelik. A második olyan eszközök, amelyeknek nincs anyagi alapjuk, mint például a vírusirtó programok, az elektronikus formában lévő információkhoz való hozzáférést korlátozó programok stb. Fontolja meg az információbiztonságot biztosító ilyen eszközök elszámolásának jellemzőit.
Az információvédelmet biztosító program megvásárlásakor az arra vonatkozó kizárólagos jogok nem szállnak át a vevőre, csak a program védett példányát vásárolják meg, amelyet a vevő nem másolhat, nem terjeszthet. Ezért az ilyen programok figyelembevételekor Ch. VI „Az immateriális javak használati jogának megadásával (átvételével) kapcsolatos ügyletek elszámolása” az új 14/2007.
Ritka esetekben információbiztonsági programok vásárlásakor a vállalat kizárólagos jogokat szerez a ez a termék. Ebben az esetben a program immateriális javakként (IA) kerül elszámolásra a könyvelésben.
A PBU 14/2007. licencszerződés, a használati jogra vonatkozó, fix egyszeri kifizetés formájában teljesített kifizetéseket és a kizárólagos jogokat, amelyekre nem ruházzák át a vevő, az átvevőnek a halasztott kiadások részeként kell elszámolnia, és tükröznie kell az off- mérleg (39. bekezdés). Ugyanakkor azt az időszakot, amely alatt ezeket a költségeket a költségszámlákra írják le, a licencszerződés határozza meg. Az adóelszámolásban az információvédelmi programok nyereségadó célú beszerzésének költségeit egyéb ráfordításként számolják el, és ugyanúgy - egyenlő részletekben - a licencszerződésben rögzített időtartamon belül írják le (Adó 264. § 26. pont 1. pont). Az Orosz Föderáció kódexe).
Ha az információvédelmet biztosító szoftvertermék használati jogáért rendszeres fizetés formájában történik a kifizetés, akkor a PBU 14/2007 39. bekezdése értelmében azt a felhasználó beszámítja annak a beszámolási időszaknak a kiadásaiba, amelyben azt teljesítette. készült.
A gyakorlatban a licencszerződés nem mindig határozza meg a szoftver használatának időtartamát. Ha a bevételek és ráfordítások viszonya nem határozható meg egyértelműen, az adóelszámolásban az információvédelmi programok beszerzésének költségeit az adózó önállóan osztja fel a jövedelemadó kiszámítása érdekében, figyelembe véve a bevételek és ráfordítások egységes elszámolásának elvét (záradék). Az Orosz Föderáció adótörvénykönyvének 1. cikkének 272. cikke). A számvitelben azt az időszakot, amely alatt ezek a költségek a 97-es számlát terhelik, a vállalkozás vezetése határozza meg a program használatának becsült ideje alapján.
1. példa. A JSC "Alfa" beszerzett egy licencelt példányt víruskereső program a Betta LLC-től 118 000 rubelért, beleértve az áfát (18%). A licencszerződés a program használatának időtartamát 9 hónapra határozza meg.
Az Alfa OJSC számvitelében a programot az alábbiak szerint kell figyelembe venni:
Dt 60, Kt 51 - 118 000 rubel. - a szállítónak kifizették a szoftver költségét;
Dt 60, Kt 97 - 100 000 rubel. - a kapott program halasztott kiadásként jelenik meg;
Dr. 002 - 100 000 rubel. - a kapott program megjelenik a mérlegen kívüli számlán;
Dt 19, Kt 60 - 18 000 rubel. - kiosztott áfa;
Dt 68, Kt 19 - 18 000 rubel. - ÁFA levonásra elfogadott;
Dt 26 (44), Kt 97 - 11 111,11 rubel. (100 000 rubel: 9 hónap) - 9 hónapon keresztül minden hónapban a víruskereső program költségeit egyenlő részben a költségekbe írják le.
Változtassuk meg az 1. példa feltételeit: tegyük fel, hogy az Alfa OJSC nem egyszerre, hanem egyenlő részletekben fizet a licencszerződés teljes időtartama alatt. A fizetés összege 11 800 rubel lesz. havonta, áfával együtt.
Ebben az esetben a könyvelésben a következő bejegyzések kerülnek rögzítésre:
Dr. 002 - 90 000 rubel. (10 000 rubel x 9 hónap) - a kapott program megjelenik a mérlegen kívüli számlán;
Dt 60, Kt 51 - 11 800 rubel. - havonta 9 hónapon keresztül a szoftvertermék költségét a szállítónak fizetik;
Dt 19, Kt 60 - 1800 rubel. - kiosztott áfa;
Dt 26 (44), Kt 60 - 10 000 rubel. - a program költsége kiadásként kerül leírásra;
Dt 68, Kt 19 - 1800 rubel. - ÁFA levonásra elfogadott.
Gyakran a licencszerződés lejárta előtt a szoftverfejlesztő cég információvédelem frissítést ad ki. Ebben az esetben a számviteli és adószámviteli kiadások a frissítés tényével egy időben kerülnek elfogadásra.
Szintén bevett gyakorlat, hogy egy fejlesztő cég rövid időre ingyenesen átadja a szoftverét a szervezeteknek felülvizsgálatra. Az ingyenesen kapott információbiztonsági program helyes megjelenítése érdekében piaci értéken a halasztott bevételek közé kell számítani.
2. példa. Az OOO „Betta” a JSC „Alfa” információbiztonsági szoftverét 3 hónapig ingyenesen biztosította. Ennek a szoftverterméknek a piaci ára 3300 rubel.
A következő bejegyzéseket kell bevezetni az Alfa OJSC könyvelési nyilvántartásába:
Dt 97, Kt 98 - 3300 rubel. - az ingyenesen átvett szoftvereket könyvelésre elfogadják;
Dt 98, Kt 91 - 1100 rubel. - három hónapon keresztül havi rendszerességgel a halasztott bevétel egy részét egyéb bevételként fogadják el.
Az adóelszámolásban az ingyenesen kapott programból származó bevételt három hónapon belül is elfogadják (az Orosz Föderáció adótörvénykönyvének 271. cikkének 2. szakasza).
Az információvédelmi költségek nem csak az információbiztonsági eszközök beszerzését foglalják magukban, hanem az információvédelmi tanácsadási (információs) szolgáltatások költségeit is (nem a szervezet immateriális javai, tárgyi eszközei vagy egyéb eszközei beszerzéséhez kötődnek). A PBU 10/99 „A szervezet költségei” 7. bekezdése szerint a könyvviteli tanácsadási szolgáltatások költségeit a szokásos tevékenységek költségei tartalmazzák abban a jelentési időszakban, amikor felmerültek. Az adóelszámolásban a termékek előállításával és értékesítésével kapcsolatos egyéb költségekre vonatkoznak (az Orosz Föderáció adótörvényének 15. szakasza, 1. szakasz, 264. cikk).
3. példa. A "Betta" LLC információbiztonsági tanácsadást nyújtott az Alfa JSC-nek összesen 59 000 rubel értékben, beleértve az áfát - 9 000 rubel.
Az Alfa OJSC számviteli nyilvántartásában a következő bejegyzéseket kell elvégezni:
Dt 76, Kt 51 - 59 000 rubel. - fizetett tanácsadási szolgáltatások;
Dt 26 (44), Ct 76 - 50 000 rubel. - az információbiztonsággal kapcsolatos tanácsadási szolgáltatások a szokásos tevékenységek költségei között kerülnek leírásra;
Dt 19, Kt 76 - 9000 rubel. - kiosztott áfa;
Dt 68, Kt 19 - 9000 rubel. - ÁFA levonásra elfogadott.
Az egyszerűsített adózási rendszert alkalmazó vállalkozások a társasági adó alapját csökkentő ráfordításként, a bekezdések szerint. 19. oldal 1. cikk. Az Orosz Föderáció adótörvényének 346.16. cikke csak az információbiztonságot biztosító programok beszerzésének költségeit tudja elfogadni. Művészeti információbiztonsággal kapcsolatos tanácsadói szolgáltatások költségei. Az Orosz Föderáció adótörvénykönyvének 346.16. cikke nem szerepel, ezért a nyereség adóztatása céljából a szervezetek nem jogosultak elfogadni azokat.
V.Scsanyikov
Könyvvizsgálói asszisztens
ellenőrzési osztály
LLC "Baker Tilly Rusaudit"
Két fő megközelítés létezik az információbiztonsági költségek igazolására.
Tudományos megközelítés. Ehhez be kell vonni a cég (vagy tulajdonosa) vezetőségét az információs források költségének felmérésébe, az információvédelem területén elkövetett jogsértésekből eredő esetleges károk felmérésébe.
1. Ha az információ költsége alacsony, a vállalat információs vagyonát nem fenyegeti jelentős veszély, és az esetleges károk minimálisak, az információbiztonság kevesebb finanszírozást igényel.
2. Ha az információ bizonyos értékkel bír, a veszélyek és a potenciális károk jelentősek és meghatározottak, akkor felmerül az információbiztonsági alrendszer költségeinek költségvetési tervezése. Ebben az esetben meg kell építeni vállalati rendszer információvédelem.
Gyakorlati megközelítés egy vállalati információvédelmi rendszer valós költségének változatának meghatározásából áll, más területeken hasonló rendszerekre épülve. Az információbiztonsággal foglalkozó szakemberek úgy vélik, hogy egy információbiztonsági rendszer költsége a vállalati információs rendszer költségének körülbelül 10-20%-a kell, hogy legyen, az információbiztonsági rendszer konkrét követelményeitől függően.
A „legjobb gyakorlat” információbiztonsági mód biztosításának általánosan elfogadott (gyakorlati tapasztalatokon alapuló) követelményei, amelyek számos szabványban, például az ISO 17799-ben formalizáltak, az információbiztonság hatékonyságának értékelésére szolgáló speciális módszerek kidolgozásakor kerülnek a gyakorlatba. rendszer.
Az információbiztonság költségeinek becslésére szolgáló modern módszerek alkalmazása lehetővé teszi a szervezet információs eszközeinek teljes kiadási részének kiszámítását, beleértve a hardver és a közvetett költségek közvetlen és közvetett költségeit is. szoftver, szervezési intézkedések, az alkalmazottak képzése és továbbképzése, átszervezés, üzleti szerkezetátalakítás stb.
Szükségesek a meglévő vállalati biztonsági rendszerek költséghatékonyságának bizonyítására, és lehetővé teszik az információbiztonsági szolgálatok vezetői számára, hogy indokolják az információbiztonsági költségvetést, valamint igazolják az érintett szolgálat munkatársai munkájának eredményességét. A külföldi vállalatok által használt költségbecslési módszerek lehetővé teszik:
Szerezzen megfelelő információkat az elosztott számítástechnikai környezet biztonsági szintjéről és a vállalati információbiztonsági rendszer teljes birtoklási költségéről.
Hasonlítsa össze a szervezet információbiztonsági osztályait egymással és az iparág más szervezeteinek hasonló részlegeivel.
Optimalizálja a befektetéseket a szervezet információbiztonságába.
Az információbiztonsági rendszerrel kapcsolatos költségek becslésének egyik legismertebb módszere a módszer teljes tulajdonlási költség (TCO) a Gartner Group A TCO mutató alatt a vállalati információvédelmi rendszer szervezése (átszervezése), működtetése és karbantartása év közbeni közvetlen és közvetett költségeinek összegét értjük. A vállalati információbiztonsági rendszer életciklusának szinte minden fő szakaszában használatos, és lehetővé teszi a konkrét szervezeti és technikai intézkedések, információbiztonsági eszközök bevezetésének és alkalmazásának gazdaságosságának objektív és független igazolását. A döntés objektivitása érdekében emellett figyelembe kell venni a vállalkozás külső és belső környezetének állapotát is, például a vállalkozás technológiai, személyi és pénzügyi fejlettségének mutatóit.
Egy bizonyos TCO-mutató összehasonlítása az iparág hasonló TCO-mutatóival (hasonló vállalatoknál) lehetővé teszi a szervezet információbiztonsági költségeinek objektív és független igazolását. Hiszen ezeknek a költségeknek a közvetlen gazdasági hatását sokszor meglehetősen nehéznek, sőt szinte lehetetlennek bizonyulni.
Az információbiztonsági rendszer teljes tulajdonlási költsége általában a következőkből áll:
tervezési munka,
Szoftver- és hardvervédelmi eszközök beszerzése és konfigurálása, beleértve a következő főcsoportokat: tűzfalak, kriptográfiai eszközök, vírusirtó és AAA (hitelesítési, engedélyezési és adminisztrációs eszközök),
fizikai biztonsági költségek,
személyzet képzése,
Rendszermenedzsment és -támogatás (biztonsági adminisztráció),
Információbiztonsági audit, - az információbiztonsági rendszer időszakos korszerűsítése.
A közvetlen költségek azonban mind a tőkeköltség-összetevőket (a tárgyi eszközökhöz vagy "ingatlanhoz" kapcsolódó), mind a munkaerőköltségeket tartalmazzák, amelyeket a működés és adminisztráció között számolnak el. Ez magában foglalja a szervezet tevékenységének támogatásához kapcsolódó távoli felhasználói szolgáltatások stb. költségeit is.
A közvetett költségek viszont olyan mérhető mutatókon keresztül tükrözik a vállalati információs rendszer és az információvédelmi alrendszer hatását a szervezet alkalmazottaira, mint a vállalati információvédelmi rendszer és az információs rendszer egészének leállása, "lefagyása", a költségek műveletek és támogatások (a közvetlen költségekhez nem kapcsolódó). A közvetett költségek nagyon gyakran jelentős szerepet játszanak, mivel ezek általában nem jelennek meg kezdetben az információbiztonsági költségvetésben, de később a költségelemzésben azonosítják őket.
A szervezet TCO-mutatóinak kiszámítása a következő területeken történik.
Vállalati információs rendszer összetevői(beleértve az információbiztonsági rendszert is) és a szervezet információs aktinjai (szerverek, kliens számítógépek, perifériás eszközök, hálózati eszközök).
Hardver és szoftver információbiztonság költségei: a fogyóeszközök és az amortizáció sem a szerverek, sem a kliens számítógépek (asztali és mobil számítógépek), perifériák és hálózati összetevők.
Az információbiztonság megszervezésének költségei: az információbiztonsági rendszer karbantartása, a perifériás eszközök, szerverek, hálózati eszközök védelmének szabványos eszközei, az információbiztonsági folyamatok tervezése és kezelése, biztonsági koncepció és politika kialakítása és egyebek.
Az információs rendszer üzemeltetésének költségei Sémák: a szervezet egészénél vagy a szolgáltatásnál felmerülő közvetlen személyi költségek, munkaerőköltségek és kiszervezés technikai támogatásés infrastruktúra-karbantartási műveletek a felhasználók számára.
Igazgatási költségek: közvetlen személyi költségek, tevékenységtámogatás és belső/külső beszállítók (szállítók) költségei a működés támogatására, beleértve az információs rendszerek kezelését, finanszírozását, beszerzését és képzését.
A végfelhasználói tranzakciós költségek: végfelhasználói öntámogatás költségei, formális végfelhasználói képzés, alkalmi (informális) képzés, független alkalmazásfejlesztés, helyi fájlrendszer támogatás.
Leállási költségek: a végfelhasználói termelékenység éves csökkenése a tervezett és nem tervezett kiesések miatt hálózati erőforrások beleértve az ügyfélszámítógépeket, megosztott szervereket, nyomtatókat, alkalmazási programok, kommunikációs források és kommunikációs szoftverek.
