Букинистическая книга - Методика оценки стоимости информационного ресурса - bukinistika.RefMag.ru

RefMag.ru - Помощь в решении в учебе

Заказать:
- заказать решение тестов и задач
- заказать помощь по курсовой
- заказать помощь по диплому
- заказать помощь по реферату

Репетитор оценщика

Готовые работы заочников

Тесты:

Задачи:

Примеры работ по оценке

Примеры курсовых работ

Примеры аттестационных работ

Учебные дисциплины

Литература

Заказ работ:

Примеры выполненных работ: | контрольные | курсовые | дипломные | отзывы |


	Букинистическая книга: Список литературы по оценке бизнеса > Методика оценки стоимости информационного ресурса Методика оценки стоимости информационного ресурса Калашников А.О., Бугайский К.А., Аникина Е.В. Методика оценки стоимости информационного ресурса // Информация и безопасность. 2020. Т. 23. № 1. С. 7-18. Скачать оригинал статьи Фрагмент работы на тему "Методика оценки стоимости информационного ресурса" ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2020. Т. 23. ВЫП. 1. С. 7-18 ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2020, Т. 23, Вып. 1 7 DOI 10.25987/VSTU.2020.23.1.001 УДК 004.8 МЕТОДИКА ОЦЕНКИ СТОИМОСТИ ИНФОРМАЦИОННОГО РЕСУРСА А.О. Калашников, К.А. Бугайский, Е.В. Аникина В статье на основании анализа руководящих документов ФСТЭК России предложена методика расчета количественной оценки стоимости информационного ресурса в денежном эквиваленте. В качестве базовой величины применена стоимость отдельного бизнес-процесса компании или организации. Методика позволяет рассчитать базовую и полную стоимость информационного ресурса как на отдельных шагах бизнес-процесса, так и в целом в рамках бизнес-процессов, используемых в организации или компании. Показана возможность применения методики при анализе рисков информационной безопасности в современных информационных системах, а также возможность расчетов стоимости для каждого из свойств информационного ресурса, таких как конфиденциальность, целостность или доступность. Ключевые слова: информационный ресурс, информационная безопасность, методика, риски, расчет стоимости, инфраструктура как код. Введение Проблема оценки рисков информационной безопасности на протяжении многих лет не теряет своей актуальности. Во многих работах (см., например, [1-7]), приводятся обзоры наиболее известных методик оценки рисков информационной безопасности, из которых можно сделать два вывода: - с одной стороны, для эффективной оценки информационных рисков требуется количественная, желательно финансовая, оценка ущерба от реализации возможных угроз; - с другой стороны, наиболее распространённым методом оценки ущерба от реализации возможных угроз является экспертная оценка на качественном уровне. Таким образом, существует объективная проблема представления качественных характеристик ущерба в количественном виде. Как правило данная проблема решается назначением каждой из качественных характеристик определенного числа и последующим оперированием получаемых коэффициентов. Одним из таких подходов является, например, предложенный в работах [8-9] метод оценки информационных рисков с использованием механизмов комплексного оценивания. _________________________ ©Калашников А.О., Бугайский К.А., Аникина Е.В., 2020 Тем не менее, это не снимает всех сложностей возникающих при обработке рисков. Такие сложности связаны, например, с оценкой целесообразности приобретения и эксплуатации средств защиты с точки зрения затрат. Что, как правило, хорошо воспринимается лицами, принимающими решения. Следовательно, существует реальная потребность в методике, позволяющей представлять качественные характеристики потенциального ущерба от реализации возможных угроз, виде понятном прежде всего руководству компаний и организаций. То есть в денежном эквиваленте. Из работ [1-7] также следует вывод о важности определения как оцениваемых параметров ущерба, так и размерности шкалы качественной оценки. Этот факт также отмечается и в работах [8-9]. Согласно положениям приказов ФСТЭК № 17 и № 31 [10, 11] определение уровня защищенности информационной системы должно базироваться на оценке уровня значимости (критичности) обрабатываемой в ней информации. При этом уровень значимости полностью задается степенью ущерба возникающем при нарушении конфиденциальности, целостности и доступности обрабатываемой информации. То есть имеется иерархия понятий: уровень защищенности => уровень значимости => ущерб. МЕТОДИКА ОЦЕНКИ СТОИМОСТИ ИНФОРМАЦИОННОГО РЕСУРСА 18 ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2020, Т. 23, Вып. 1 Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова РАН V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences Поступила в редакцию 15.01.2020 Информация об авторах Калашников Андрей Олегович – д-р техн. наук, главный научный сотрудник, Институт проблем управления им. В.А. Трапезникова РАН, зам. руководителя ВНОЦ, e-mail: aokalash@ipu.ru Бугайский Константин Алексеевич – младший научный сотрудник, Институт проблем управления им. В.А. Трапезникова РАН, e-mail: kabuga@ipu.ru Аникина Евгения Владимировна – научный сотрудник, Институт проблем управления им. В.А. Трапезникова РАН, e-mail: anikina@ipu.ru METHOD FOR EVALUATING THE COST OF INFORMATION RESOURCE A.O. Kalashnikov, K.A. Bugayskiy, E.V. Anikina In the article, based on the analysis of the governing documents of the FSTEC of Russia, a method for calculating the quantitative assessment of the cost of an information resource in monetary terms is proposed. The cost of an individual business process of a company or organization is used as the base value. The method allows you to calculate the basic and full cost of an information resource both at individual steps of the business process and as a whole within the business processes used in the organization or company. The possibility of applying the method in the analysis of information security risks in modern information systems is shown. As well as the ability to calculate the cost for each of the properties of the information resource, such as confidentiality, integrity, or availability. Keywords: information resource, information security, methodology, risks, cost calculation, infrastructure as code. Submitted 15.01.2020 Information about the authors Andrey O. Kalashnikov – Dr. Sc. (Technical), chief researcher, deputy head, V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences, subdirector of VNOC, e-mail: aokalash@ipu.ru Konstantin A. Bugayskiy – junior researcher, V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences, e-mail: kabuga@ipu.ru Eugenia V. Anikina – research fellow, V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences, e-mail: anikina@ipu.ru Другие книги из этого раздела Как оценить бизнес перед его покупкой или продажей Формирование методической базы управления стоимостью бизнеса Проблема повышения стоимости компаний в России Как оценить бизнес перед его покупкой или продажей Формирование методической базы управления стоимостью бизнеса Проблема повышения стоимости компаний в России


	© 2002 - 2026 RefMag.ru