Izoh: Ma'ruzada ma'lum sharoitlarda axborot xavfsizligini ta'minlash bo'yicha chora-tadbirlarni amalga oshirishning maqsadga muvofiqligini iqtisodiy tahlil qilishning vazifalari va usullari muhokama qilinadi.
Axborot xavfsizligini boshqarish, shuningdek, boshqa ko'plab faoliyat sohalarida boshqaruv, odatda, ma'lum alternativalarni tanlashdan iborat bo'lgan turli xil boshqaruv qarorlarini davriy ravishda qabul qilishni o'z ichiga oladi (mumkin bo'lgan tashkiliy sxemalardan birini yoki mavjud texnik echimlardan birini tanlash). ) yoki individual tashkiliy va / yoki yoki muayyan parametrlarni aniqlash texnik tizimlar va quyi tizimlar. Boshqaruv qarorini qabul qilish sharoitida muqobil variantlarni tanlashning mumkin bo'lgan yondashuvlaridan biri bu shunday deb ataladi. "ixtiyoriy" yondashuv, u yoki bu sabablarga ko'ra qaror intuitiv ravishda qabul qilinganda va ma'lum bir dastlabki asoslar va qabul qilingan aniq qaror o'rtasida rasmiy asoslangan sabab-natija munosabatlarini o'rnatish mumkin bo'lmaganda. Ko'rinib turibdiki, "kuchli irodali" yondashuvga alternativa - bu ma'lum rasmiy protseduralar asosida qaror qabul qilish va ketma-ket tahlil.
Bunday tahlil uchun asos va keyingi Qaror qabul qilish Bu iqtisodiy tahlil bo'lib, u ta'siri ostida tahlil qilinayotgan tizimlarning rivojlanishi sodir bo'ladigan barcha (yoki hech bo'lmaganda asosiy) omillarni, ularning xatti-harakatlarining qonuniyatlarini, o'zgarish dinamikasini, shuningdek universal usullardan foydalanishni o'z ichiga oladi. pul bilan baholash. Aynan to'g'ri tuzilgan iqtisodiy modellar va ular yordamida amalga oshirilgan iqtisodiy tahlil asosida ham umumiy rivojlanish strategiyasi, ham individual tashkiliy-texnik chora-tadbirlar bo'yicha ham davlatlar, mintaqalar va tarmoqlar darajasida, ham har bir sohada qarorlar qabul qilinishi kerak. alohida korxonalar, bo'linmalar va axborot tizimlarining darajasi.
Shu bilan birga, har qanday faoliyat sohasi iqtisodiyoti o‘ziga xos xususiyatlarga ega bo‘lganidek, nisbatan mustaqil fan sifatida qaraladigan axborot xavfsizligi iqtisodiyoti ham, bir tomondan, qandaydir umumiy iqtisodiy qonunlar va tahlil usullariga asoslanadi. boshqa tomondan, individual tushunish va tahlil qilishning o'ziga xos yondashuvlarini ishlab chiqish, ushbu sohaga xos bo'lgan statistik ma'lumotlarni to'plash, ta'sir ko'rsatadigan omillar haqida barqaror g'oyalarni shakllantirishni talab qiladi. Axborot tizimlari Va axborot xavfsizligi vositalari.
Faoliyatning deyarli barcha sohalarida iqtisodiy tahlil muammolarining murakkabligi, qoida tariqasida, iqtisodiy modellarning ko'pgina asosiy parametrlarini ishonchli baholab bo'lmasligi va ular ehtimollik xususiyatiga ega ekanligi bilan bog'liq (masalan, ko'rsatkichlar kabi). iste'mol talabi). Tahlil, shuningdek, bunday parametrlarning kichik tebranishlari (baholarni to'g'irlash) maqsad funktsiyasi qiymatlariga va shunga mos ravishda tahlil natijalari bo'yicha qabul qilingan qarorlarga jiddiy ta'sir ko'rsatishi bilan murakkablashadi. Shunday qilib, iqtisodiy tahlilni o'tkazish jarayonida hisob-kitoblarning maksimal ishonchliligini ta'minlash va Qaror qabul qilish dastlabki ma'lumotlarni to'plash, prognoz qiymatlarini hisoblash, turli sohalardagi mutaxassislar bilan suhbatlashish va barcha ma'lumotlarni qayta ishlash bo'yicha ishlar majmuasini tashkil qilish kerak. Shu bilan birga, bunday tahlilni o'tkazish jarayonida ma'lum parametrlarni baholash bo'yicha oraliq qarorlarga alohida e'tibor qaratish lozim. umumiy model. Shuni ham hisobga olish kerakki, bunday tahlilning o'zi juda ko'p resurs talab qiladigan protsedura bo'lib qolishi va qo'shimcha mutaxassislar va uchinchi tomon maslahatchilarining jalb qilinishini, shuningdek, turli mutaxassislarning (ekspertlarning) sa'y-harakatlarini talab qiladi. korxonaning o'zida ishlash - bu barcha xarajatlar oxir-oqibat oqlanishi kerak.
kabi sohada iqtisodiy tahlilning o'ziga xos murakkabligi Axborot xavfsizligi, quyidagi o'ziga xos omillar bilan belgilanadi:
Bu iqtisodiy tahlil jarayonini tashkil qilish uchun qo'shimcha harakatlarni talab qiladi, shuningdek, ko'pincha axborot xavfsizligi bilan bog'liq ko'plab qarorlar noadekvat bo'lib chiqishiga olib keladi. Iqtisodiy tahlil metodologiyasining etarli darajada rivojlanmaganligi axborot xavfsizligi holatiga salbiy ta'sir ko'rsatadigan holatlarga misollar:
Joriy faoliyat davomida korxonalar doimiy ravishda ma'lum o'zgarishlarga duch kelishlari kerak: biznes jarayonlari aniqlanmoqda, sotish bozorlari va iste'mol qilinadigan moddiy resurslar va xizmatlar bozorlari sharoitlari o'zgarib bormoqda, yangi texnologiyalar paydo bo'lmoqda, raqobatchilar va kontragentlar o'z faoliyatini o'zgartirmoqda. xulq-atvor, qonunchilik va hukumat siyosati o'zgarib bormoqda va hokazo d. Bunday sharoitda menejerlar (shu jumladan, axborot xavfsizligini ta'minlash uchun mas'ullar) doimiy ravishda sodir bo'layotgan o'zgarishlarni tahlil qilishlari va o'z ishlarini doimiy o'zgaruvchan vaziyatga moslashtirishlari kerak. Menejerlar reaktsiyalarining o'ziga xos shakllari har xil bo'lishi mumkin. Bu marketing siyosatining o'zgarishi, biznes jarayonlarining qayta tashkil etilishi, texnologiyaning o'zgarishi, ishlab chiqarilayotgan mahsulotning o'zgarishi, raqobatchilar bilan qo'shilish yoki ularni sotib olish va boshqalar bo'lishi mumkin. Biroq, o'zgaruvchan muhitda mumkin bo'lgan xatti-harakatlar modellarining barcha xilma-xilligi bilan ularning deyarli barchasi bitta muhim umumiy uslubiy element bilan birlashtirilgan: ko'p hollarda biznesning yangi tahdidlar va yangi imkoniyatlarga munosabati yangi, ko'proq narsani amalga oshirishni o'z ichiga oladi. yoki ma'lum tashkiliy va/yoki texnik chora-tadbirlarga kamroq uzoq muddatli va resurs talab qiladigan investitsiyalar (investitsiyalar) (investitsiyalar), bir tomondan, resurslarni sarflashni nazarda tutadi ( Pul) va boshqa tomondan, ular daromadlarning oshishi yoki ayrim joriy xarajatlarning qisqarishi bilan ifodalangan yangi imtiyozlarni olish imkoniyatini beradi.
Shunday qilib, ba'zi yangi tashkiliy yoki texnik tadbirlarni amalga oshirish (loyihani amalga oshirish) zarur bo'lgan vaziyatda, axborot xavfsizligini samarali tashkil etish uchun mas'ul shaxslarning asosiy vazifasi - bu sodir bo'lishi kerak bo'lgan xarajatlarni aniq belgilashdir. ushbu faoliyatni amalga oshirish bilan bog'liqlik (ham bir martalik, ham doimiy oqim) va olinadigan qo'shimcha (yangi) pul oqimlari. IN Ushbu holatda Naqd pul oqimini xarajatlarni tejash, yo'qotishlarning oldini olish, shuningdek, korxona uchun qo'shimcha daromad deb tushunish mumkin.
Iqtisodiy amaliyotda ushbu nisbatni aks ettiruvchi asosiy ko'rsatkich sifatida investitsiyalar rentabelligi funktsiyasidan foydalanish odatiy holdir.
| (14.1) |
Diskontlash funktsiyasi investitsiyalarni tahlil qilishda vaqt omilining ta'sirini hisobga olish va har xil vaqtlardagi xarajatlarni bir nuqtaga (odatda loyiha amalga oshirila boshlagan paytga) etkazish uchun ishlatiladi. Bu holda diskont stavkasi vaqt o'tishi bilan pul qiymatining o'zgarishini hisobga oladi.
Investitsion daromadlilik modeli (14.1) har qanday investitsiya loyihasini va xususan, axborot xavfsizligi sohasidagi chora-tadbirlarni amalga oshirish loyihasini tahlil qilishda qanday ikkita asosiy vazifani hal qilish kerakligini aniq ko'rsatib beradi: loyiha bilan bog'liq xarajatlarni hisoblash va qo'shimcha pul mablag'larini hisoblash. oqim. Agar so'nggi 10-15 yil ichida umumiy xarajatlarni () hisoblash metodologiyasi umuman to'liq shakllantirilgan bo'lsa ("Mulkchilikning umumiy qiymati" tushunchasi shaklida, TCO - umumiy mulk qiymati, TCO) va faol foydalanilmoqda. nisbatan amalda har xil turlari axborot tizimlari va axborot infratuzilmasi elementlari, so'ngra investitsiyalar natijasida olingan qo'shimcha pul oqimlarini () hisoblash. axborot xavfsizligi vositalari, qoida tariqasida, jiddiy qiyinchiliklarni keltirib chiqaradi. Ushbu ko'rsatkichni hisoblashning eng istiqbolli yondashuvlaridan biri bu axborot resurslariga zarar etkazish xavfini miqdoriy (pul) baholash va axborotni himoya qilish bo'yicha qo'shimcha chora-tadbirlarni amalga oshirish bilan bog'liq ushbu xavflarni kamaytirishni baholashga asoslangan metodologiyadir. .
Shunday qilib, umuman olganda, axborot xavfsizligini ta'minlashga qaratilgan loyihalarga investitsiya qilishning maqsadga muvofiqligini tahlil qilish metodologiyasining tarkibi sxematik tarzda 1-rasmda keltirilgan. 14.1.
Loyiha bilan bog'liq xarajatlarni tahlil qilish, garchi nisbatan oddiyroq vazifa bo'lsa ham, ba'zi qiyinchiliklarga olib kelishi mumkin. Axborot texnologiyalari sohasidagi boshqa ko'plab loyihalarda bo'lgani kabi, axborot xavfsizligi sohasidagi loyihalarni amalga oshirish xarajatlarini "Mulkning umumiy qiymati" - TCO (Total Egalik qiymati -) taniqli asosiy metodologiyasi asosida tahlil qilish tavsiya etiladi. TCO), 1987 yilda "Gartner Group" konsalting kompaniyasi tomonidan shaxsiy kompyuterlarga nisbatan kiritilgan. Umuman olganda, ushbu metodologiya axborot texnologiyalari va axborot tizimlari bilan bog'liq xarajatlarni (to'g'ridan-to'g'ri va bilvosita) to'liq tahlil qilishni ta'minlashga qaratilgan bo'lib, bunday tizimlarni joriy etish va ulardan foydalanishning iqtisodiy oqibatlarini baholash zarur bo'lganda: investitsiyalar samaradorligi, muqobil texnologiyalarni taqqoslash, kapital va operatsion byudjetlarni tuzish va h.k.
Umuman olganda, umumiy TCO qiymati quyidagilarni o'z ichiga oladi:
Shuningdek, axborot xavfsizligi darajasini oshirish xarajatlarini hisoblashda biznes-jarayonlarni qayta tashkil etish va xodimlar bilan axborot ishlash xarajatlarini kiritish kerak: biznes-maslahatchilar va axborot xavfsizligi masalalari bo'yicha maslahatchilar xizmatlariga haq to'lash, axborotni rivojlantirish xarajatlari. tashkiliy hujjatlarni, axborot xavfsizligi holatini tekshirish xarajatlarini va boshqalarni .P. Bundan tashqari, xarajatlarni tahlil qilishda shuni ham hisobga olish kerakki, aksariyat hollarda axborot xavfsizligi vositalarining joriy etilishi korxona xodimlari uchun qo'shimcha mas'uliyatning paydo bo'lishini va axborot tizimlari bilan ishlashda qo'shimcha operatsiyalarni amalga oshirish zarurligini nazarda tutadi. . Bu kompaniya xodimlarining mehnat unumdorligining biroz pasayishiga olib keladi va shunga mos ravishda qo'shimcha xarajatlarga olib kelishi mumkin.
Tadqiqot maqsadi: Rossiya axborot xavfsizligi bozoridagi asosiy tendentsiyalarni tahlil qilish va aniqlash
Rosstat ma'lumotlari (statistik hisobot shakllari No3-Inform, P-3, P-4), korxonalarning moliyaviy hisobotlari va boshqalar ishlatilgan.
2012-2016 yillar davri tahlil qilindi. Ma'lumotlar to'liq deb da'vo qilmaydi (chunki ular cheklangan miqdordagi korxonalardan to'plangan), ammo bizning fikrimizcha, tendentsiyalarni baholash uchun ishlatilishi mumkin. Ko'rib chiqilayotgan davrda respondent korxonalar soni 200 dan 210 mingtagacha bo'lgan. Ya'ni, tanlov ancha barqaror bo'lib, sotishning asosiy qismini egallagan eng ko'p ehtimolli iste'molchilarni (yirik va o'rta korxonalar) o'z ichiga oladi.
3-Inform statistik hisobot shakliga ko'ra, 2016 yilda ushbu shakl bo'yicha ma'lumot taqdim etgan Rossiya tashkilotlarida 12,4 million dona shaxsiy kompyuterlar (ShK) mavjud edi. Bu holda kompyuter ish stoli va degan ma'noni anglatadi noutbuk kompyuterlari, bu kontseptsiya mobilni o'z ichiga olmaydi Uyali telefonlar va cho'ntak shaxsiy kompyuterlari.
So'nggi 5 yil ichida umuman Rossiyadagi tashkilotlarda shaxsiy kompyuterlar soni 14,9% ga oshdi. Eng yaxshi jihozlangan federal okrug Markaziy federal okrug bo'lib, kompaniyalardagi shaxsiy kompyuterlarning 30,2 foizini tashkil qiladi. Ushbu ko'rsatkich bo'yicha shubhasiz etakchi mintaqa Moskva shahri bo'lib, 2016 yil ma'lumotlariga ko'ra, Moskva kompaniyalarida 1,8 millionga yaqin shaxsiy kompyuterlar mavjud. Ko'rsatkichning eng past qiymati Shimoliy Kavkaz federal okrugida qayd etilgan; tumandagi tashkilotlarda atigi 300 ming shaxsiy kompyuter birligi bor; eng kichik raqam Ingushetiya Respublikasida - 5,45 ming birlik.
2014-2015 yillar davomida. Noqulay iqtisodiy vaziyat tufayli Rossiya kompaniyalari o'z xarajatlarini, shu jumladan axborot-kommunikatsiya texnologiyalari xarajatlarini minimallashtirishga majbur bo'ldi. 2014-yilda AKT sohasida xarajatlarning kamayishi 5,7 foizni tashkil etgan bo‘lsa, 2015-yil yakunida biroz ijobiy tendensiya kuzatildi. 2016 yilda Rossiya kompaniyalarining axborot-kommunikatsiya texnologiyalariga sarflagan xarajatlari 1,25 trln. rub., inqirozdan oldingi 2013 yildagi ko'rsatkichdan 0,3% ga oshdi.
Xarajatlarning asosiy qismi Moskvada joylashgan kompaniyalarga to'g'ri keladi - 590 milliard rubldan ortiq yoki umumiy miqdorning 47,2 foizi. 2016 yilda axborot-kommunikatsiya texnologiyalari bo'yicha tashkilotlarning eng katta xarajatlari: Moskva viloyatida - 76,6 milliard rubl, Sankt-Peterburgda - 74,4 milliard rubl, Tyumen viloyatida - 56,0 milliard rubl, Tatariston Respublikasida - 24,7 milliard rubl, Nijniy Novgorodda qayd etilgan. mintaqa - 21,4 milliard rubl. Eng kam xarajatlar Ingushetiya Respublikasida qayd etilgan - 220,3 million rubl.
So'nggi paytlarda axborot xavfsizligini himoya qilish vositalaridan foydalanadigan kompaniyalar soni sezilarli darajada oshdi. Ular sonining yillik o'sish sur'ati ancha barqaror (2014 yil bundan mustasno) va yiliga taxminan 11-19% ni tashkil qiladi.
Rosstatning rasmiy ma'lumotlariga ko'ra, Hozirgi vaqtda eng mashhur himoya vositalari foydalanuvchi autentifikatsiyasining texnik vositalari (tokenlar, USB kalitlari, smart-kartalar) hisoblanadi. 157 mingdan ortiq kompaniyaning 127 mingtasi (81%) ma'lumotni himoya qilish uchun ushbu vositalardan foydalanishni ko'rsatdi.
Rasmiy statistik ma’lumotlarga ko‘ra, 2016-yilda 161 421 kompaniya global internetdan tijorat maqsadlarida foydalangan. Internetdan tijorat maqsadlarida foydalanadigan va axborot xavfsizligi choralarini qo'llashni ko'rsatgan tashkilotlar orasida eng mashhuri elektron raqamli imzo hisoblanadi. 146 mingdan ortiq kompaniya yoki jami kompaniyaning 91 foizi ushbu vositani himoya vositasi sifatida ko'rsatdi. Axborot xavfsizligi vositalaridan foydalanishga ko'ra, kompaniyalar quyidagicha taqsimlandi:
2012-2016-yillarda Internetdan tijorat maqsadlarida foydalanayotgan kompaniyalar soni 34,9 foizga oshdi. 2016-yilda 155 028 ta kompaniya yetkazib beruvchilar bilan, 110 421 ta kompaniya iste’molchilar bilan muloqot qilish uchun internetdan foydalangan. Yetkazib beruvchilar bilan aloqa qilish uchun Internetdan foydalanadigan kompaniyalardan foydalanish maqsadi ko'rsatilgan:
Iste'molchilar bilan muloqot qilish uchun Internetdan foydalanadigan kompaniyalarning umumiy sonidan foydalanish maqsadi ko'rsatilgan:
Ga binoan Federal G'aznachilik, 242-sonli "Axborot-kommunikatsiya texnologiyalari sohasida tovarlar, ishlar, xizmatlar sotib olish" xarajat turiga muvofiq federal ijro etuvchi hokimiyat organlariga (bundan buyon matnda federal ijro etuvchi hokimiyat deb yuritiladi) etkazilgan 2017 yil uchun byudjet majburiyatlari bo'yicha cheklovlarning umumiy hajmi. ” davlat sirini tashkil etmaydigan ma'lumotlar bo'yicha 2017 yil 1 avgust holatiga ko'ra 115,2 milliard rublni tashkil etdi, bu federal ijro etuvchi hokimiyat organlarining 2016 yildagi axborot texnologiyalari bo'yicha umumiy byudjetidan (109,6 milliard rubl) taxminan 5,1 foizga ko'pdir. , Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligiga ko'ra). Shunday qilib, federal idoralarning IT byudjetlarining umumiy hajmi yildan-yilga o'sishda davom etar ekan, o'sish sur'ati pasaydi (2016 yilda IT byudjetlarining umumiy hajmi 2015 yilga nisbatan 8,3 foizga oshdi). Qayerda Idoraviy axborot-kommunikatsiya texnologiyalari xarajatlari bo'yicha "boylar" va "kambag'allar" o'rtasida tabaqalanish kuchaymoqda. Faqat byudjet hajmi bo'yicha emas, balki IT sohasidagi yutuqlar bo'yicha ham shubhasiz etakchi Federal Soliq xizmati hisoblanadi. Uning bu yilgi AKT byudjeti 17,6 milliard rubldan ortiqni tashkil etadi, bu barcha federal ijro etuvchi hokimiyat organlari byudjetining 15 foizidan ko'prog'ini tashkil etadi. Birinchi beshlikning umumiy ulushi (Federal soliq xizmati, Rossiya Federatsiyasi Pensiya jamg'armasi, G'aznachilik, Ichki ishlar vazirligi, Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi) 53% dan ortiq.
2016 yil 1 yanvardan boshlab barcha davlat va munitsipal organlar, Rosatom va Roskosmos davlat korporatsiyalari, davlat byudjetdan tashqari jamg'armalarini boshqarish organlari, shuningdek, 2013 yil 5 apreldagi Federal qonun talablariga muvofiq xaridlarni amalga oshiruvchi davlat va byudjet muassasalari. 44-FZ-sonli "Davlat va kommunal ehtiyojlarni qondirish uchun tovarlar, ishlar, xizmatlarni xarid qilish sohasidagi shartnoma tizimi to'g'risida" gi xaridlar uchun xorijiy davlatlardan ishlab chiqarilgan dasturiy ta'minotni qabul qilish taqiqiga rioya qilishlari shart. davlat va shahar ehtiyojlarini qondirish uchun. Taqiq Rossiya Federatsiyasi Hukumatining 2015 yil 16 noyabrdagi 1236-sonli “Davlat va munitsipal ehtiyojlarni qondirish uchun xarid qilish maqsadida xorijiy davlatlardan ishlab chiqarilgan dasturiy taʼminotni qabul qilishni taqiqlashni belgilash toʻgʻrisida”gi qarori bilan kiritilgan. Dasturiy ta'minotni sotib olayotganda, yuqoridagi mijozlar xarid qilish to'g'risidagi bildirishnomada import qilingan dasturiy ta'minotni sotib olish taqiqlanganligini bevosita ko'rsatishi kerak. Taqiqlash shartnoma turidan qat'i nazar, moddiy tashuvchida va (yoki) elektron shaklda aloqa kanallari orqali amalga oshiriladigan elektron hisoblash mashinalari va ma'lumotlar bazalari uchun dasturlarni sotib olishga, shuningdek, bunday dasturiy ta'minotga bo'lgan mutlaq huquqlarga va bunday dasturiy ta'minotdan foydalanish huquqlariga nisbatan qo'llaniladi.
Import qilingan dasturiy ta'minotni mijozlar tomonidan sotib olishga ruxsat berilganda bir nechta istisnolar mavjud.
Boshqa barcha holatlarda mijoz bilan ishlash talab qilinadi yagona registr Elektron kompyuterlar va ma'lumotlar bazalari uchun ruscha dasturlar va elektron kompyuterlar va ma'lumotlar bazalari uchun dasturlar tasniflagichi.
Vakolatli federal ijroiya organi sifatida reestrni shakllantirish va yuritish Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tomonidan amalga oshiriladi.
2017 yil avgust oyi oxiri holatiga ko'ra, reestrga Rossiyaning 98 ta ishlab chiqaruvchi kompaniyalarining "axborot xavfsizligi vositalari" sinfiga kiruvchi 343 ta dasturiy mahsuloti kiritilgan. Ular orasida Rossiyaning yirik ishlab chiqaruvchilarining dasturiy ta'minot mahsulotlari mavjud:
Biz tendentsiyalarni tahlil qilish uchun axborot xavfsizligi bozorining yetakchilaridan bo‘lgan va davlat xaridlarida faol ishtirok etayotgan 18 ta kompaniyani tanladik. Ro'yxatga dasturiy ta'minot va apparat va dasturiy ta'minot xavfsizligi tizimlarini bevosita ishlab chiquvchilari, shuningdek, eng yiriklari kiradi tizim integratorlari. 2016 yilda ushbu kompaniyalarning umumiy daromadi 162,3 milliard rublni tashkil etdi, bu 2015 yildagi ko'rsatkichdan 8,7 foizga oshdi.
Quyida tadqiqot uchun tanlangan kompaniyalar ro'yxati keltirilgan.
| № | Ism | TIN | Faoliyat turi (OKVED 2014) |
| 1 | "I-Teco" OAJ | 7736227885 | Kompyuter texnologiyalari va axborot texnologiyalaridan foydalanish bilan bog'liq faoliyat, boshqa (62.09) |
| 2 | Croc Incorporated, OAJ | 7701004101 | |
| 3 | "Informzashita", "NIP" YoAJ | 7702148410 | Ijtimoiy va gumanitar fanlar sohasidagi tadqiqotlar va ishlanmalar (72.20) |
| 4 | "Softline Trade" OAJ | 7736227885 | |
| 5 | "Technoserv AS", MChJ | 7722286471 | Boshqa mashina va jihozlarning ulgurji savdosi (46,69) |
| 6 | "Elvis-plus" OAJ | 7735003794 | |
| 7 | "Asteros" OAJ | 7721163646 | Kompyuterlar, kompyuterlar uchun periferik qurilmalar va dasturiy ta'minotning ulgurji savdosi (46.51 |
| 8 | "Aquarius Production Company", MChJ | 7701256405 | |
| 9 | Lanit, YoAJ | 7727004113 | Boshqa ofis texnikasi va jihozlarining ulgurji savdosi (46,66) |
| 10 | Jet Infosystems, OAJ | 7729058675 | Kompyuterlar, kompyuterlar uchun periferik qurilmalar va dasturiy ta'minot ulgurji savdosi (46.51) |
| 11 | "Dialognauka" OAJ | 7701102564 | Kompyuter dasturlarini ishlab chiqish (62.01) |
| 12 | "Factor-TS", MChJ | 7716032944 | Kompyuterlar va periferik uskunalar ishlab chiqarish (26.20) |
| 13 | "InfoTeKS", OAJ | 7710013769 | Kompyuter dasturlarini ishlab chiqish (62.01) |
| 14 | "Ural xavfsizlik tizimlari markazi", MChJ | 6672235068 | Arxitektura sohasidagi faoliyat, ushbu sohalarda muhandislik va texnik maslahatlar (71.1) |
| 15 | "ICL-KPO VS", OAJ | 1660014361 | Kompyuter dasturlarini ishlab chiqish (62.01) |
| 16 | NVision Group, OAJ | 7703282175 | Ixtisoslashmagan ulgurji savdo (46,90) |
| 17 | "Confidential-Integration", MChJ | 7811512250 | Ma'lumotlarni qayta ishlash faoliyati, xosting xizmatlarini taqdim etish va tegishli faoliyat (63.11) |
| 18 | "Kaluga Astral" OAJ | 4029017981 | Maslahat faoliyati va sohada ishlash kompyuter texnologiyasi (62.02 |
2017 yil oktabr oyi oxirida taqdim etilgan namunadagi kompaniyalar davlat organlari bilan 24,6 milliard rubl miqdorida 1034 ta shartnoma tuzdilar. Tuzilgan shartnomalar hajmi bo'yicha ushbu ro'yxatda etakchi I-Teco kompaniyasi - 7,5 milliard rubllik 74 ta shartnoma.
O'tgan yillarda, 2014 yil inqirozli yilni hisobga olmaganda, tanlangan kompaniyalar bo'yicha shartnomalar umumiy hajmi doimiy ravishda o'sib borayotganini qayd etish mumkin. Eng muhim dinamika 2015-2016 yillarda sodir bo'ldi. Shunday qilib, 2015-yilda shartnomalar hajmining 3,5 barobardan ortiq, 2016-yilda 1,5 barobarga o‘sishi kuzatildi. Kompaniyalarning 2017 yil yanvar-oktyabr oylaridagi kontrakt faoliyati to'g'risidagi mavjud ma'lumotlarga ko'ra, 2017 yilda davlat organlari bilan tuzilgan shartnomalarning umumiy hajmi taxminan 37-38 milliard rublni tashkil qiladi, ya'ni 40 ga qisqaradi. % kutilmoqda.
Ular turli xil kompyuter xavfsizligi texnologiyalariga sarmoya kiritadilar - dasturlardagi zaifliklarni aniqlash uchun bonuslarni to'lash platformalaridan tortib, diagnostika va dasturlarni avtomatlashtirilgan sinovdan o'tkazishgacha. Lekin, eng muhimi, ularni autentifikatsiya va identifikatsiya ma’lumotlarini boshqarish texnologiyalari qiziqtiradi – 2019-yil oxirida ushbu texnologiyalar bilan shug‘ullanuvchi startaplarga 900 million dollarga yaqin sarmoya kiritildi.
2019-yilda kiberxavfsizlik bo‘yicha trening startaplariga investitsiyalar 418 million dollarga yetdi, KnowBe4 boshchiligida 300 million dollar yig‘ildi.Startap fishing hujumlarini simulyatsiya qilish platformasi va bir qator o‘quv dasturlarini taklif etadi.
2019-yilda “Internet of Things” xavfsizligi bilan shug‘ullanuvchi kompaniyalar taxminan 412 million dollar olgan. Investitsiyalar hajmi bo'yicha ushbu toifadagi yetakchi SentinelOne bo'lib, u 2019 yilda oxirgi nuqtalarni himoya qilish texnologiyalarini ishlab chiqish uchun 120 million dollar olgan.
Shu bilan birga, Metacurity tahlilchilari axborot xavfsizligi sohasida venchur moliyalashtirish bozoridagi vaziyatni tavsiflovchi boshqa ma'lumotlarni taqdim etadilar. 2019-yilda bu yerga kiritilgan investitsiyalar hajmi 2018-yildagi 3,88 milliard dollardan oshib, 6,57 milliard dollarga yetdi. Bitimlar soni ham o‘sdi – 133 tadan 219 taga. Shu bilan birga, har bir tranzaksiya bo‘yicha investitsiyalarning o‘rtacha hajmi deyarli o‘zgarishsiz qoldi va 2019-yil oxirida Metacurity hisob-kitobiga ko‘ra, 29,2 millionni tashkil etdi.
2018-yilda axborot xavfsizligi (IS) uchun mo‘ljallangan uskunalar, dasturiy ta’minot va xizmatlar sotuvi 37 milliard dollarga yetdi, bu o‘tgan yilga nisbatan (34 milliard dollar) 9 foizga o‘sdi. Bunday ma'lumotlar Canalys tahlilchilari tomonidan 2019 yil 28 martda e'lon qilingan.
Ko‘pgina kompaniyalar o‘z aktivlari, ma’lumotlari, so‘nggi nuqtalari, tarmoqlari, xodimlari va mijozlarini himoya qilishga ustuvor ahamiyat qaratganiga qaramay, kiberxavfsizlik 2018-yilda umumiy IT xarajatlarining atigi 2 foizini tashkil etdi, dedi ular. Biroq, tobora ko'proq yangi tahdidlar paydo bo'lmoqda, ular murakkab va tez-tez bo'lib bormoqda, bu esa axborot xavfsizligi bo'yicha echimlarni ishlab chiqaruvchilarga o'sish uchun yangi imkoniyatlar beradi. 2020-yilda kiberxavfsizlik uchun umumiy xarajatlar 42 milliard dollardan oshishi kutilmoqda.
Canalys tahlilchisi Metyu Balning fikricha, axborot xavfsizligini joriy etishning yangi modellariga o‘tish tezlashadi. Mijozlar ommaviy bulut xizmatlari va obunaga asoslangan moslashuvchan xizmatlardan foydalangan holda IT byudjetlarining tabiatini o'zgartirmoqda.
2018 yilda axborot xavfsizligini joriy etishning qariyb 82 foizi anʼanaviy apparat va dasturiy taʼminotdan foydalanishga toʻgʻri keldi. Qolgan 18% hollarda virtualizatsiya, ommaviy bulutlar va axborot xavfsizligi xizmatlaridan foydalanilgan.
2020 yilga kelib, axborot xavfsizligi tizimlarini joylashtirishning an'anaviy modellari ulushi 70% gacha kamayadi, chunki bozorda yangi echimlar mashhurlik kasb etmoqda.
| Yetkazib beruvchilar ushbu o'tishni qo'llab-quvvatlash uchun keng ko'lamli biznes modellarini yaratishlari kerak bo'ladi, chunki turli mahsulotlar har xil bo'ladi turli xil turlari joylashtirishlar. Bugungi kunda ko'pchilik uchun asosiy muammo - yangi modellarni sheriklik kanallariga ko'proq yo'naltirish va ularni mavjudlari bilan birlashtirish. sheriklik dasturlari, ayniqsa bulutli platformalar orqali mijozlar tranzaktsiyalari bilan. Ba'zi bulutli bozorlar bunga javoban sheriklarga shartnomalar ro'yxatga olish va chegirmalarni kuzatish orqali mijozlarga to'g'ridan-to'g'ri moslashtirilgan takliflar va narxlarni taklif qilishlariga ruxsat berishdi, deb xabar berdi Metyu Bal 2019 yil 29 martdagi postida. |
Canalys tahlilchisi Ketaki Boradening so‘zlariga ko‘ra, yetakchi kiberxavfsizlik texnologiyalari sotuvchilari obuna modeliga o‘tish va bulutli infratuzilmada operatsiyalarni oshirishni o‘z ichiga olgan mahsulotlarni tarqatishning yangi modellarini taqdim etdi.
| Momentum Cyber hammuassisi va boshqaruvchi hamkori Erik MakAlpinning aytishicha, kiberxavfsizlik bozori yuqori darajada dinamik bo'lib qoldi va ortib borayotgan tartibga soluvchi va texnik talablarga, shuningdek, ma'lumotlarning buzilishi xavfining davom etishiga javoban rekord darajadagi bitimlar faolligi va hajmini ko'rsatdi. "Biz ushbu jadal sektorni yangi hududga surishda davom etishiga ishonamiz, chunki u paydo bo'lgan tahdidlarni bartaraf etishga intiladi va etkazib beruvchilarning charchashi va o'sib borayotgan malaka taqchilligi sharoitida birlashadi." |
Gartner tadqiqot kompaniyasi 2018-yil avgust oyi oʻrtalarida maʼlum qilishicha, 2017-yilda axborot xavfsizligi (IS) – mahsulot va xizmatlar uchun global xarajatlar 101,5 milliard dollarga yetgan. 2017 yil oxirida ekspertlar ushbu bozorni 89,13 milliard dollarga baholadilar.Baholashning sezilarli o'sishiga nima sabab bo'lgani haqida xabar berilmagan.
| Gartner tadqiqot direktori Siddharth Deshpande, CISO'lar o'z tashkilotlariga yanada raqobatbardosh bo'lish va biznes o'sishini rag'batlantirish uchun texnologik platformalardan xavfsiz foydalanishga yordam berishga intilmoqda. - Davom etayotgan malakalar etishmasligi va Evropada ma'lumotlarni himoya qilish bo'yicha umumiy reglament (GDPR) kabi me'yoriy o'zgarishlar kiberxavfsizlik xizmatlari bozorining yanada o'sishiga turtki bo'lmoqda. |
Mutaxassislarning fikricha, axborot xavfsizligi xarajatlarining oshishiga olib keladigan asosiy omillardan biri tahdidlarni aniqlash va ularga javob berishning yangi usullarini joriy etish bo‘lib, bu 2018-yilda tashkilotlar xavfsizligining ustuvor yo‘nalishiga aylandi.
Gartner hisob-kitoblariga ko‘ra, 2017-yilda tashkilotlarning kiberhimoya xizmatlariga sarflagan mablag‘lari global miqyosda 52,3 milliard dollardan oshgan bo‘lsa, 2018-yilda bu xarajatlar 58,9 milliard dollargacha oshadi.
2017 yilda kompaniyalar ilovalarni himoya qilishga 2,4 milliard dollar, maʼlumotlarni himoya qilishga 2.6 milliard dollar, bulut xizmatlari- 185 million dollar
Identifikatsiya va kirishni boshqarish (Identity And Access Management) yechimlarining yillik sotuvi 8,8 milliard dollarga, IT infratuzilmasini himoya qilish vositalarining sotuvi esa 12,6 milliard dollarga yetdi.
Tadqiqot shuningdek, ta'minlash uchun ishlatiladigan uskunalar uchun 10,9 milliard dollar xarajatlarni ham ko'rsatadi tarmoq xavfsizligi. Ularning ishlab chiqaruvchilari axborot xavfsizligi risklarini boshqarish tizimlaridan 3,9 milliard dollar daromad olishdi.
Gartner tadqiqotiga ko'ra, 2017 yil uchun iste'molchilarning kiberxavfsizlik xarajatlari tahlilchilar tomonidan 5,9 milliard dollarga baholanmoqda.
2017-yil dekabrida maʼlum boʻldiki, 2017-yilda global kompaniyalarning axborot xavfsizligiga (IS) xarajatlari 89,13 milliard dollarni tashkil etadi.Gartner maʼlumotlariga koʻra, korporativ kiberxavfsizlikka sarflangan xarajatlar 2016-yildagi 82,2 milliard dollardan deyarli 7 milliard dollarga oshadi.
Mutaxassislar axborot xavfsizligi xizmatlarini eng katta xarajat moddasi deb hisoblashadi: 2017 yilda kompaniyalar ushbu maqsadlar uchun 2016 yildagi 48,8 milliard dollarga nisbatan 53 milliard dollardan ortiq mablag‘ ajratadi. Axborot xavfsizligi bozorining ikkinchi yirik segmenti infratuzilmani himoya qilish bo‘yicha yechimlar bo‘lib, uning xarajatlari 2017 yilda bir yil avvalgi 15,2 milliard dollar o‘rniga 16,2 milliard dollarni tashkil qiladi. Uchinchi o‘rinda tarmoq xavfsizligi uskunalari (10,93 mlrd dollar).
Axborot xavfsizligi xarajatlari tarkibiga axborot xavfsizligi va identifikatsiya va kirishni boshqarish tizimlari (Identity and Access Management, IAM) uchun iste'molchi dasturiy ta'minoti ham kiradi. Gartner 2017-yilda bu sohalardagi xarajatlarni 4,64 milliard va 4,3 milliard dollarga baholagan bo‘lsa, 2016-yilda bu ko‘rsatkichlar mos ravishda 4,57 va 3,9 milliard dollarni tashkil qilgan.
Tahlilchilar axborot xavfsizligi bozorining yanada o‘sishini kutishmoqda: 2018-yilda tashkilotlar kiberhimoyaga xarajatlarni yana 8 foizga oshiradi va shu maqsadlar uchun jami 96,3 milliard dollar ajratadi.O‘sish omillari qatorida ekspertlar axborot xavfsizligi sektoridagi o‘zgaruvchan me’yoriy-huquqiy hujjatlarni sanab o‘tishdi. yangi tahdidlardan xabardorlik va kompaniyalarning raqamli biznes strategiyasiga aylanishi.
| Umuman olganda, kiberxavfsizlikka xarajat ko‘p jihatdan kompaniyalarning axborot xavfsizligi intsidentlariga munosabati bilan bog‘liq, chunki butun dunyo bo‘ylab tashkilotlarga ta’sir ko‘rsatadigan yuqori profilli kiberhujumlar va ma’lumotlarning sizib chiqishi soni ortib bormoqda, deydi Gartner tadqiqot direktori Ruggero Kontu prognozni sharhlar ekan. . |
Tahlilchining so'zlari Gartner tomonidan 2016 yilda sakkiz mamlakat: Avstraliya, Kanada, Frantsiya, Germaniya, Hindiston, Singapur va AQShdan 512 ta tashkilot ishtirok etgan so'rov davomida olingan ma'lumotlar bilan tasdiqlangan.
Respondentlarning 53 foizi kiberxavfsizlik xatarlarini kiberxavfsizlik xarajatlarining oshishi ortidagi asosiy harakatlantiruvchi kuch deb atagan. Bu raqamdan respondentlarning eng yuqori foizi kiberhujumlar tahdidi axborot xavfsizligini taʼminlash boʻyicha qarorlarga eng koʻp taʼsir qilishini taʼkidlagan.
Gartnerning 2018 yil uchun prognozi barcha asosiy sohalarda xarajatlarni oshirishni talab qiladi. Shunday qilib, kiberhimoya xizmatlariga qariyb 57,7 milliard dollar (+4,65 milliard dollar), infratuzilma xavfsizligini taʼminlashga qariyb 17,5 milliard dollar (+1,25 milliard dollar), isteʼmolchi dasturiy taʼminoti uchun esa 4.74 milliard dollar (+735 million dollar) sarflanadi. +109 million dollar) va IAM tizimlari uchun - 4,69 milliard dollar (+416 million dollar).
Tahlilchilar, shuningdek, 2020 yilga borib, dunyodagi 60% dan ortiq tashkilotlar bir vaqtning o'zida ma'lumotlarni himoya qilishning bir nechta vositalariga, jumladan, axborot yo'qolishining oldini olish, shifrlash va audit vositalariga sarmoya kiritadi, deb hisoblashadi. 2017 yil yakuniga ko‘ra, bunday yechimlarni sotib oluvchi kompaniyalar ulushi 35 foizga baholangan.
Axborot xavfsizligi bo'yicha korporativ xarajatlarning yana bir muhim moddasi uchinchi tomon mutaxassislarini jalb qilish bo'ladi. Kiberxavfsizlik sohasida kadrlar yetishmovchiligi, axborot xavfsizligi tizimlarining texnik murakkabligi va kibertahdidlarning kuchayishi fonida 2018 yilda kompaniyaning axborot xavfsizligini autsorsing qilish xarajatlari 11 foizga oshib, 18,5 milliard dollarni tashkil etishi kutilmoqda. .
Gartner hisob-kitoblariga ko‘ra, 2019-yilga borib kiberxavfsizlik bo‘yicha uchinchi tomon mutaxassislari uchun korporativ xarajatlar kiberxavfsizlik bo‘yicha dasturiy ta’minot va apparat ta’minoti uchun umumiy xarajatlarning 75 foizini tashkil qiladi, 2016 yildagi 63 foizdan.
Xarajatlarning uchdan ikki qismi yirik va juda yirik korxonalar deb tasniflangan kompaniyalardan tushadi. 2019 yilga borib, IDC tahlilchilariga ko'ra, 1000 dan ortiq xodimga ega korporatsiyalarning xarajatlari 50 milliard dollardan oshadi.
2016-yil oktabr oyida IDC tahliliy kompaniyasi global axborot xavfsizligi bozorini o‘rganishning qisqacha natijalarini taqdim etdi. Uning o'sishi IT bozoridan ikki baravar ko'p bo'lishi kutilmoqda.
IDC 2016-yilda kiberhimoya uchun uskunalar, dasturiy ta’minot va xizmatlarning global savdosi taxminan 73,7 milliard dollarni tashkil etishini, 2020-yilda esa bu ko‘rsatkich 100 milliard dollardan oshib, 101,6 milliard dollarni tashkil etishini hisoblab chiqdi.2016 yildan 2020 yilgacha bo‘lgan davrda axborot xavfsizligi bozori – texnologiya har yili o'rtacha 8,3% o'sadi, bu IT-sanoatning kutilayotgan o'sish sur'atlaridan ikki baravar yuqori.
2016-yil yakuni bo‘yicha axborot xavfsizligi bo‘yicha eng katta xarajatlar (8,6 milliard dollar) banklarda kutilmoqda. Bunday investitsiyalar hajmi bo'yicha ikkinchi, uchinchi va to'rtinchi o'rinlarni mos ravishda alohida ishlab chiqarish korxonalari, davlat idoralari va uzluksiz ishlab chiqarish korxonalari egallaydi, ular xarajatlarning qariyb 37 foizini tashkil qiladi.
Tahlilchilar sog'liqni saqlashga axborot xavfsizligiga investitsiyalarni ko'paytirish dinamikasida yetakchilik qilmoqda (2016-2020 yillarda o'rtacha yillik o'sish 10,3 foizni tashkil etishi kutilmoqda). Telekommunikatsiya, uy-joy sektori, davlat idoralari hamda investitsiyalar va qimmatli qog'ozlar bozorida kiberhimoya xarajatlari yiliga taxminan 9 foizga oshadi.
Tadqiqotchilar Amerika bozorini axborot xavfsizligining eng yirik bozori deb atashadi, uning hajmi 2016-yilda 31,5 milliard dollarga etadi. Birinchi uchlikka G‘arbiy Yevropa va Osiyo-Tinch okeani mintaqasi (Yaponiyadan tashqari) ham kiradi. IDC tadqiqotining qisqa versiyasida Rossiya bozori haqida hech qanday ma'lumot yo'q.
Rossiyaning "Security Monitor" kompaniyasining bosh direktori Dmitriy Gvozdev Rossiya xavfsizlik xarajatlarining umumiy hajmida xizmatlar ulushi 30-35% dan 40-45% gacha o'sishini bashorat qilmoqda, shuningdek, bozorning mijozlar tuzilmasi rivojlanishini bashorat qilmoqda - jami hukumat, moliya va energetika sektorlarining kengroq sohalardagi o'rta korxonalarga nisbatan ustunligi.
| Import o'rnini bosish masalalari va tashqi siyosiy vaziyat bilan bog'liq holda mahalliy dasturiy mahsulotlar ulushini rivojlantirish tendentsiyalardan biri bo'lishi kerak. Biroq, bu moliyaviy ko'rsatkichlarda qanchalik aks etishi ko'p jihatdan rublning kursiga va dasturiy echimlar uchun ichki bozorning kamida yarmini va bozorning uchdan ikki qismini egallagan xorijiy sotuvchilarning narx siyosatiga bog'liq bo'ladi. uskunalar segmenti. Butun Rossiya axborot xavfsizligi yechimlari bozorining yakuniy yillik moliyaviy natijasi tashqi iqtisodiy omillarga ham bog'liq bo'lishi mumkin, dedi Gvozdev TAdviser bilan suhbatda. |
BOZOR HAJMI
FEDERAL XARAJATLAR
KIBER JINOYAT
BUZILGAN XARAJAT
MOLIYAVIY XIZMATLAR
Xalqaro
XAVFSIZLIK TAHLILI
EMEA mintaqasida (Yevropa, Yaqin Sharq va Afrika) xavfsizlik uskunalari bozorining hajmi 2012 yilga nisbatan 2,4 foizga o'sdi va 2,5 milliard dollarni tashkil etdi.Tahlilchilar himoya qilish uchun ko'p funksiyali dasturiy ta'minot va apparat tizimlarini bozorning eng katta va eng tez rivojlanayotgan segmenti deb atashadi. ko'rib chiqilmoqda. kompyuter tarmoqlari– UTM yechimlari (Yagona tahdidlarni boshqarish). Shu bilan birga, IDC bozorni bashorat qildi texnik vositalar axborot xavfsizligi o'rtacha yillik o'sish 5,4% bilan 2018 yilga kelib qiymat jihatidan 4,2 milliard dollarga etadi.
2013 yil oxirida EMEA mintaqasida axborot xavfsizligi uskunalarini sotishdan tushgan daromadlar bo'yicha etkazib beruvchilar orasida etakchi o'rinni Check Point egalladi. IDC ma'lumotlariga ko'ra, 2013 yilda ushbu segmentdagi sotuvchining daromadi 3,8 foizga o'sdi va 374,64 million dollarni tashkil etdi, bu bozor ulushi 19,3 foizga to'g'ri keladi.
Tadqiqotga ko'ra, global axborot xavfsizligi bozori 2016 yilga qadar har yili 8 foizga o'sib, 36 milliard yevroga yetishi mumkin.
"Moliya gazetasi. Viloyat soni", 2008 yil, N 41
Zamonaviy sharoitda axborot xavfsizligini ta'minlashning ahamiyatini e'tibordan chetda qoldirib bo'lmaydi. Raqobatchilarga maxfiy ma'lumotlarning ozgina oqib chiqishi kompaniya uchun katta iqtisodiy yo'qotishlarga, ishlab chiqarishni to'xtatishga va hatto bankrotlikka olib kelishi mumkin.
Axborot xavfsizligining maqsadlari quyidagilardan iborat: axborotning sizib chiqishi, o'g'irlanishi, yo'qolishi, buzilishi va soxtalashtirilishining oldini olish; axborotni yo'q qilish, o'zgartirish, buzish, nusxalash, blokirovka qilish bo'yicha ruxsat etilmagan harakatlarni oldini olish; tashkilotning axborot resurslari va axborot tizimlariga noqonuniy aralashuvning boshqa shakllarining oldini olish.
Axborotni himoya qilish xarajatlari, asosan, uni ruxsatsiz kirishdan himoya qilishni ta'minlash uchun vositalarni sotib olishni o'z ichiga oladi. Axborot xavfsizligini ta'minlashning ko'plab vositalari mavjud, ularni ikkita katta guruhga bo'lish mumkin. Birinchisi, moddiy asosga ega bo'lgan mablag'lar, masalan, seyflar, videokuzatuv kameralari, xavfsizlik tizimlari va boshqalar. Buxgalteriya hisobida ular asosiy vositalar sifatida hisobga olinadi. Ikkinchisi - moddiy asosga ega bo'lmagan vositalar, masalan, antivirus dasturlari, elektron shakldagi ma'lumotlarga kirishni cheklash dasturlari va boshqalar. Keling, bunday axborot xavfsizligi vositalarini hisobga olish xususiyatlarini ko'rib chiqaylik.
Axborot xavfsizligini ta'minlash dasturini sotib olayotganda, unga bo'lgan mutlaq huquqlar xaridorga o'tmaydi, faqat dasturning himoyalangan nusxasi sotib olinadi, xaridor undan nusxa ko'chira yoki tarqata olmaydi. Shuning uchun, bunday dasturlarni hisobga olishda, bobga amal qilish kerak. Yangi PBU 14/2007 "Nomoddiy aktivlarni hisobga olish" VI "Nomoddiy aktivlardan foydalanish huquqini berish (qabul qilish) bilan bog'liq operatsiyalarni hisobga olish".
Kamdan kam hollarda, axborot xavfsizligi dasturlarini sotib olayotganda, kompaniya eksklyuziv huquqlarni oladi bu mahsulot. Bunday holda, dastur buxgalteriya hisobida nomoddiy aktivlar (nomoddiy aktivlar) sifatida hisobga olinadi.
Buxgalteriya hisobi bo'yicha PBU 14/2007 ga binoan, shartlar asosida foydalanish uchun berilgan nomoddiy aktivlar litsenziya shartnomasi, foydalanish huquqi uchun to'lovlar qat'iy bir martalik to'lov shaklida amalga oshiriladi va mutlaq huquqlar xaridorga o'tmaydi, oluvchi tomonidan kechiktirilgan xarajatlarning bir qismi sifatida hisobga olinishi va aks ettirilishi kerak. balansdan tashqari hisobvaraq (39-modda). Bunda ushbu xarajatlarni xarajatlar schyotlariga hisobdan chiqarish muddati litsenziya shartnomasida belgilanadi. Soliq hisobini yuritishda foyda solig'i bo'yicha ma'lumotlarni himoya qilish dasturlarini sotib olish xarajatlari boshqa xarajatlar sifatida hisobga olinadi va shunga o'xshash tarzda - litsenziya shartnomasida belgilangan muddat davomida teng qismlarda hisobdan chiqariladi (264-moddaning 26-moddasi 1-bandi). Rossiya Federatsiyasining Soliq kodeksi).
Agar axborot xavfsizligini ta'minlaydigan dasturiy mahsulotdan foydalanish huquqi uchun to'lov davriy to'lovlar shaklida amalga oshirilsa, PBU 14/2007 ning 39-bandiga binoan, ular foydalanuvchi tomonidan hisobot davri xarajatlariga kiritiladi. ular yaratilgan.
Amalda, litsenziya shartnomasida har doim ham dasturiy ta'minotdan foydalanish muddati ko'rsatilmaydi. Daromadlar va xarajatlar o'rtasidagi munosabatlarni aniq belgilash mumkin bo'lmagan taqdirda, soliq hisobini yuritishda ma'lumotni himoya qilish dasturlarini sotib olish xarajatlari soliq to'lovchi tomonidan daromad solig'ini hisoblash maqsadida, daromadlarni yagona tan olish tamoyilini hisobga olgan holda mustaqil ravishda taqsimlanadi. xarajatlar (Rossiya Federatsiyasi Soliq kodeksining 272-moddasi 1-bandi). Buxgalteriya hisobida ushbu xarajatlar 97-schyotdan hisobdan chiqariladigan muddat korxona rahbariyati tomonidan dasturdan foydalanishning kutilayotgan vaqtidan kelib chiqib belgilanadi.
1-misol. "Alfa" OAJ litsenziyalangan nusxasini sotib oldi antivirus dasturi Betta MChJdan 118 000 rubl, shu jumladan QQS (18%). Litsenziya shartnomasida dasturdan foydalanish muddati 9 oyni tashkil etadi.
"Alfa" OAJning buxgalteriya hisobi bo'yicha dastur quyidagi tarzda hisobga olinishi kerak:
Dt 60, Kt 51 - 118 000 rub. - dasturiy ta'minot narxi yetkazib beruvchiga to'lanadi;
D-t 60, K-t 97 - 100 000 rub. - olingan dastur kechiktirilgan xarajatlar sifatida aks ettiriladi;
D-t 002 - 100 000 rub. - olingan dastur balansdan tashqari hisobda aks ettiriladi;
D-t 19, K-t 60 - 18 000 rub. - QQS ajratilgan;
Dt 68, Kt 19 - 18 000 rub. - QQSni chegirib tashlash uchun qabul qilingan;
D-t 26 (44), K-t 97 - 11 111,11 rub. (100 000 rubl: 9 oy) - har oy 9 oy davomida antivirus dasturining narxi teng qismlarda xarajatlar sifatida hisobdan chiqariladi.
1-misol shartlarini o'zgartiramiz: deylik, "Alfa" OAJ to'lovni bir vaqtning o'zida emas, balki litsenziya shartnomasining butun muddati davomida teng qismlarga bo'lib amalga oshiradi. To'lov miqdori 11 800 rublni tashkil qiladi. QQSni hisobga olgan holda har oy uchun.
Bunday holda, buxgalteriya hisobida quyidagi yozuvlar kiritiladi:
D-t 002 - 90 000 rub. (10 000 rubl x 9 oy) - olingan dastur balansdan tashqari hisobda aks ettiriladi;
D-t 60, K-t 51 - 11 800 rub. - dasturiy mahsulot tannarxi har oy 9 oy davomida yetkazib beruvchiga to‘lanadi;
D-t 19, K-t 60 - 1800 rub. - QQS ajratilgan;
D-t 26 (44), K-t 60 - 10 000 rub. - dasturning qiymati xarajatlar sifatida hisobdan chiqariladi;
D-t 68, K-t 19 - 1800 rub. - QQSni chegirib tashlash uchun qabul qilingan.
Ko'pincha litsenziya shartnomasi muddati tugashidan oldin, dasturiy ta'minot ishlab chiqaruvchi kompaniya axborot xavfsizligi ularning yangilanishini chiqaradi. Bunday holda, buxgalteriya hisobi va soliq hisobi bo'yicha xarajatlar yangilangandan keyin bir vaqtning o'zida qabul qilinadi.
Shuningdek, ishlab chiquvchi kompaniya o'z dasturiy ta'minotini baholash uchun tashkilotlarga qisqa muddatga taqdim etishi odatiy holdir. Bepul olingan axborot xavfsizligi dasturini to'g'ri aks ettirish uchun uni bozor qiymati bo'yicha kechiktirilgan daromadning bir qismi sifatida hisobga olish kerak.
2-misol. “Betta” MChJ “Alfa” OAJga axborot xavfsizligini ta’minlash uchun dasturiy ta’minotni 3 oy muddatga bepul taqdim etdi. Ushbu dasturiy mahsulotning bozor narxi 3300 rublni tashkil qiladi.
"Alfa" OAJning buxgalteriya hisobiga quyidagi yozuvlar kiritilishi kerak:
D-t 97, K-t 98 - 3300 rub. - bepul olingan dasturiy ta'minot buxgalteriya hisobiga qabul qilingan;
D-t 98, K-t 91 - 1100 rub. - har oy uch oy davomida kechiktirilgan daromadning bir qismi boshqa daromad sifatida qabul qilinadi.
Soliq hisobi bo'yicha bepul olingan dasturdan olingan daromadlar ham uch oy ichida qabul qilinadi (Rossiya Federatsiyasi Soliq kodeksining 271-moddasi 2-bandi).
Axborotni himoya qilish xarajatlari nafaqat axborotni himoya qilish vositalarini sotib olish, balki axborotni himoya qilish bo'yicha maslahat (axborot) xizmatlarini (tashkilotning nomoddiy aktivlarini, asosiy vositalarini yoki boshqa aktivlarini sotib olish bilan bog'liq bo'lmagan) xarajatlarni ham o'z ichiga oladi. PBU 10/99 "Tashkilotning xarajatlari" ning 7-bandiga binoan, buxgalteriya hisobi bo'yicha maslahat xizmatlari uchun xarajatlar ular yuzaga kelgan hisobot davridagi oddiy faoliyat xarajatlariga kiritilgan. Soliq hisobi bo'yicha ular mahsulot ishlab chiqarish va sotish bilan bog'liq boshqa xarajatlar sifatida tasniflanadi (Rossiya Federatsiyasi Soliq kodeksining 264-moddasi 1-bandi 15-bandi).
3-misol. "Betta" MChJ "Alpha" OAJga umumiy qiymati 59 000 rubl, shu jumladan QQS - 9 000 rubl miqdorida axborot xavfsizligi bo'yicha maslahat xizmatlarini taqdim etdi.
"Alfa" OAJning buxgalteriya hisobiga quyidagi yozuvlar kiritilishi kerak:
D-t 76, K-t 51 - 59 000 rub. - konsalting xizmatlari uchun to'langan;
Dt 26 (44), Kt 76 - 50 000 rub. - axborot xavfsizligi bo'yicha maslahat xizmatlari oddiy faoliyat uchun xarajatlar sifatida hisobdan chiqariladi;
Dt 19, Kt 76 - 9000 rub. - QQS ajratilgan;
Dt 68, Kt 19 - 9000 rub. - QQSni chegirib tashlash uchun qabul qilingan.
Paragraflarga muvofiq daromad solig'i bo'yicha soliq solinadigan bazani kamaytiradigan xarajatlar sifatida soddalashtirilgan soliq tizimidan foydalanadigan korxonalar. 19-moddaning 1-bandi. Rossiya Federatsiyasi Soliq kodeksining 346.16-moddasi faqat axborot xavfsizligini ta'minlaydigan dasturlarni sotib olish xarajatlarini qabul qila oladi. San'atda axborot xavfsizligi bo'yicha maslahat xizmatlari uchun xarajatlar. Rossiya Federatsiyasi Soliq kodeksining 346.16-moddasi ko'rsatilmagan, shuning uchun foyda solig'i maqsadlari uchun tashkilotlar ularni qabul qilishga haqli emas.
V. Shchanikov
Auditor yordamchisi
audit bo'limi
Baker Tilly Rusaudit MChJ
Axborot xavfsizligi xarajatlarini oqlashning ikkita asosiy yondashuvi mavjud.
Ilmiy yondashuv. Buning uchun kompaniya rahbariyatini (yoki uning egasini) axborot resurslari narxini baholash va axborot xavfsizligi sohasidagi huquqbuzarliklardan kelib chiqishi mumkin bo‘lgan zararni baholashni aniqlashga jalb qilish zarur.
1. Axborotning narxi past bo'lsa, kompaniyaning axborot aktivlariga jiddiy tahdidlar bo'lmasa va mumkin bo'lgan zarar minimal bo'lsa, axborot xavfsizligini ta'minlash kamroq mablag' talab qiladi.
2. Agar axborot ma'lum qiymatga ega bo'lsa, tahdidlar va yuzaga kelishi mumkin bo'lgan zararlar muhim va aniqlangan bo'lsa, axborot xavfsizligi quyi tizimi uchun xarajatlarni byudjetga kiritish masalasi tug'iladi. Bunday holda, uni qurish kerak korporativ tizim axborotni himoya qilish.
Amaliy yondashuv boshqa sohalardagi shunga o'xshash tizimlar asosida korporativ axborot xavfsizligi tizimi uchun real xarajat variantini aniqlashdan iborat. Axborot xavfsizligi sohasidagi amaliyotchilarning fikricha, axborot xavfsizligi tizimining narxi axborot xavfsizligi rejimiga qo'yiladigan o'ziga xos talablarga qarab, korporativ axborot tizimi narxining taxminan 10-20 foizini tashkil qilishi kerak.
Axborot xavfsizligi tizimining samaradorligini baholashning aniq usullarini ishlab chiqishda, masalan, ISO 17799 kabi bir qator standartlarda rasmiylashtirilgan (amaliy tajriba asosida) axborot xavfsizligining "eng yaxshi amaliyoti" rejimini ta'minlash bo'yicha umumiy qabul qilingan talablar amalda qo'llaniladi.
Axborot xavfsizligini ta'minlash xarajatlarini baholashning zamonaviy usullaridan foydalanish tashkilotning axborot aktivlarining to'liq sarflanadigan qismini, shu jumladan apparat va uskunalar uchun to'g'ridan-to'g'ri va bilvosita xarajatlarni hisoblash imkonini beradi. dasturiy ta'minot, tashkiliy tadbirlar, xodimlarni tayyorlash va malakasini oshirish, qayta tashkil etish, biznesni qayta qurish va h.k.
Ular mavjud korporativ himoya tizimlarining iqtisodiy samaradorligini isbotlash va axborot xavfsizligi xizmatlari rahbarlariga axborot xavfsizligi uchun byudjetni asoslash imkonini berish, shuningdek, tegishli xizmat xodimlari ishining samaradorligini isbotlash uchun zarurdir. Chet el kompaniyalari tomonidan qo'llaniladigan xarajatlarni baholash usullari quyidagilarga imkon beradi:
Tarqalgan hisoblash muhitining xavfsizlik darajasi va korporativ axborot xavfsizligi tizimiga egalik qilishning umumiy qiymati to'g'risida etarli ma'lumotga ega bo'ling.
Tashkilotning axborot xavfsizligi bo'limlarini ham o'zaro, ham sanoatdagi boshqa tashkilotlarning o'xshash bo'limlari bilan solishtiring.
Tashkilotning axborot xavfsizligiga investitsiyalarni optimallashtirish.
Axborot xavfsizligi tizimiga nisbatan xarajatlarni baholashning eng mashhur usullaridan biri bu usuldir umumiy egalik qiymati (TCO) kompaniya Gartner Group TCO ko'rsatkichi yil davomida korporativ axborot xavfsizligi tizimini tashkil etish (qayta tashkil etish), foydalanish va texnik xizmat ko'rsatish uchun to'g'ridan-to'g'ri va bilvosita xarajatlar yig'indisi sifatida tushuniladi. U korporativ axborot xavfsizligi tizimining hayot aylanishining deyarli barcha asosiy bosqichlarida qo'llaniladi va axborot xavfsizligini ta'minlashning aniq tashkiliy-texnik chora-tadbirlari va vositalarini joriy etish va ulardan foydalanishning iqtisodiy maqsadga muvofiqligini ob'ektiv va mustaqil ravishda asoslash imkonini beradi. Qarorning ob'ektivligi uchun, shuningdek, korxonaning tashqi va ichki muhitining holatini, masalan, korxonaning texnologik, kadrlar va moliyaviy rivojlanish ko'rsatkichlarini qo'shimcha ravishda hisobga olish kerak.
Muayyan TCO ko'rsatkichini sanoatdagi (shunga o'xshash kompaniyalar bilan) o'xshash TCO ko'rsatkichlari bilan taqqoslash sizga tashkilotning axborot xavfsizligi uchun xarajatlarini ob'ektiv va mustaqil ravishda oqlash imkonini beradi. Axir, bu xarajatlarning to'g'ridan-to'g'ri iqtisodiy samarasini baholash juda qiyin yoki hatto deyarli imkonsiz bo'lib chiqadi.
Axborot xavfsizligi tizimiga egalik qilishning umumiy qiymati odatda quyidagi xarajatlardan iborat:
Dizayn ishlari,
Quyidagi asosiy guruhlarni o'z ichiga olgan dasturiy va apparat vositalarini himoya qilish vositalarini sotib olish va sozlash: xavfsizlik devorlari, kriptografiya vositalari, antiviruslar va AAA (autentifikatsiya, avtorizatsiya va boshqaruv vositalari),
Jismoniy xavfsizlikni ta'minlash xarajatlari,
Kadrlar tayyorlash,
Tizimni boshqarish va qo'llab-quvvatlash (xavfsizlikni boshqarish),
Axborot xavfsizligi auditi, - axborot xavfsizligi tizimini davriy modernizatsiya qilish.
To'g'ridan-to'g'ri xarajatlarga kapital xarajatlarning tarkibiy qismlari (asosiy vositalar yoki "mulk" bilan bog'liq) va operatsiyalar va ma'muriy boshqaruv toifalariga kiritilgan mehnat xarajatlari kiradi. Bu, shuningdek, tashkilot faoliyatini qo'llab-quvvatlash bilan bog'liq bo'lgan masofaviy foydalanuvchilar xizmatlari uchun xarajatlarni o'z ichiga oladi.
O'z navbatida, bilvosita xarajatlar korporativ axborot tizimi va axborot xavfsizligi quyi tizimining tashkilot xodimlariga ta'sirini o'lchash mumkin bo'lgan ko'rsatkichlar orqali korporativ axborot xavfsizligi tizimi va umuman axborot tizimining ishlamay qolishi va muzlatib qo'yishi, operatsiyalar va qo'llab-quvvatlash xarajatlari (emas) aks ettiradi. to'g'ridan-to'g'ri xarajatlar bilan bog'liq). Ko'pincha bilvosita xarajatlar muhim rol o'ynaydi, chunki ular odatda axborot xavfsizligi byudjetida aks ettirilmaydi, lekin keyinchalik xarajatlar tahlilida aniqlanadi.
Tashkilotning TCO ko'rsatkichlarini hisoblash quyidagi yo'nalishlarda amalga oshiriladi.
Korporativ axborot tizimining tarkibiy qismlari(shu jumladan, axborot xavfsizligi tizimi) va tashkilotning axborot faoliyati (serverlar, mijoz kompyuterlari, periferik qurilmalar, tarmoq qurilmalari).
Axborot xavfsizligini ta'minlash uchun apparat va dasturiy ta'minot xarajatlari: sarf materiallari va amortizatsiya xarajatlari na serverlar, na mijoz kompyuterlari (stol kompyuterlari va mobil kompyuterlar), periferik qurilmalar va tarmoq komponentlari.
Axborot xavfsizligini tashkil etish xarajatlari: axborot xavfsizligi tizimiga xizmat ko'rsatish, periferik qurilmalar, serverlar, tarmoq qurilmalarini himoya qilishning standart vositalari, axborot xavfsizligi jarayonlarini rejalashtirish va boshqarish, xavfsizlik konsepsiyasi va siyosatini ishlab chiqish va boshqalar.
Axborot tizimi operatsiyalari uchun xarajatlar Mavzular: xodimlarni saqlash uchun to'g'ridan-to'g'ri xarajatlar, ishlarning narxi va butun tashkilot tomonidan amalga oshiriladigan autsorsing yoki amalga oshirish xizmatlari texnik yordam va foydalanuvchilar uchun infratuzilmani saqlash bo'yicha operatsiyalar.
Ma'muriy xarajatlar: to'g'ridan-to'g'ri xodimlar xarajatlari, operativ yordam va ichki/tashqi yetkazib beruvchilarning (sotuvchilarning) operatsiyalarni qo'llab-quvvatlash xarajatlari, shu jumladan axborot tizimlarini boshqarish, moliyalashtirish, sotib olish va o'qitish.
Yakuniy foydalanuvchi tranzaksiya xarajatlari: Yakuniy foydalanuvchining o'zini o'zi qo'llab-quvvatlash xarajatlari, oxirgi foydalanuvchini rasmiy o'qitish, tasodifiy (norasmiy) o'qitish, o'z-o'zidan dasturlarni ishlab chiqish, mahalliy fayl tizimini qo'llab-quvvatlash.
To'xtab turish xarajatlari: Rejalashtirilgan va rejalashtirilmagan uzilishlar natijasida oxirgi foydalanuvchining yillik unumdorligi yo'qotishlari tarmoq resurslari shu jumladan mijoz kompyuterlari, umumiy serverlar, printerlar, amaliy dasturlar, aloqa resurslari va aloqa dasturlari.
