Обслуживающий персонал и пользователи, как неотъемлемая часть АС, сами являются источником внутренних угроз информационной безопасности организации и одновременно могут являться частью системы защиты АС.

Поэтому одним из основных направлений ОИБ является регламентация действий всех пользователей и обслуживающего персонала АС, целями которой являются:

· сокращение возможностей лиц из числа пользователей и персонала по совершению нарушений (как неумышленных, так и преднамеренных);

· реализацию специальных мер противодействия другим внутренним и внешним для системы угрозам (связанным с отказами и сбоями оборудования, ошибками в программах, стихийными бедствиями и действиями посторонних лиц, не являющихся частью АС).

Кроме того, чтобы персонал и пользователи как часть системы безопасности АС реализовали свои «защитные возможности», регламентации подлежат вопросы исполнения ими дополнительных специальных обязанностей (функций), связанных с усилением режима информационной безопасности. Так, для зашиты от действий посторонних лиц и «подкрепления» вводимых ограничений на действия своих сотрудников на компьютерах АС могут применяться средства защиты, работающие на физическом, аппаратном или программном уровне. Применение таких средств защиты требует регламентации вопросов их использования конечными пользователями и процессов их администрирования сотрудниками подразделений автоматизации и обеспечения информационной безопасности.

С учетом всего сказанного выше, можно сделать вывод:

к обеспечению безопасности информационных технологий организации (и в определенной степени к управлению ее информационной безопасностью) должны привлекаться практически все сотрудники, участвующие в процессах автоматизированной обработки информации, и все категории обслуживающего АС персонала.

Экономическое обоснование

Анализ существующих методов расчета экономической эффективности

Существует несколько методик определения экономической эффективности. Рассмотрим следующие:

· экономическая оценка инвестиций;

· функционально-стоимостной анализ;

· расчет экономической эффективности на основе метода приведенных затрат.

Методэкономической оценки инвестиций используется, когда проект подразумевает реконструкцию, расширение, создание новых объектов в сфере производства и услуг. Реализация таких проектов требует значительных затрат средств или инвестиций. Поэтому в экономической части проекта обязательным является обоснование назначения, способа инвестирования, формы собственности. Для экономической оценки инвестиций необходимо определить величину затрат, классифицировать предстоящие затраты, прогнозировать притоки и оттоки денежных средств, риски и экономическую эффективность.

Функционально-стоимостной анализ целесообразно применять при оценке экономической эффективности от внедрения сложных систем. Строится функциональная модель, определяется наилучшее соотношение между значимостью функций и затратами на их реализацию.

Метод приведенных затрат используется для определения экономического эффекта и полученной экономии от автоматизации управления. Метод базируется на расчете единовременных (капитальных) затрат на автоматизацию и эксплуатационных расходов на функционирование системы. Метод приведенных затрат сравнивает расход на автоматизацию, приведенный к одному году, с расходом на выполнение тех же функций неавтоматизированным способом, чтобы определить эффект от создания и внедрения информационной системы.