Инвестиции в информационную безопасность

     -идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);

     -аутентификацию (установления подлинности) объекта или субъекта по предъявленному им идентификатору;

     -проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

     -регистрацию обращений к защищаемым ресурсам;

     -реагирование (сигнализация, отключение, задержка работ, отказ в запросе при попытках несанкционированных действий).

     3.Маскировка - метод защиты информации в автоматизированной информационной системе предприятия путем ее криптографического закрытия.

     4.Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.

     5.Принуждение - метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.

     6.Побуждение - метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм [8].

     Указанные выше методы обеспечения информационной безопасности реализуются с помощью следующих основных средств: физических, аппаратных, программных, аппаратно-программных, криптографических, организационных, законодательных и морально-этических.

     Физические  средства защиты предназначены для внешней охраны территории объектов, защиты компонентов автоматизированной информационной системы предприятия и реализуются в виде автономных устройств и систем.

     Аппаратные  средства защиты - это электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д.

     Программные средства защиты предназначены для выполнения логических и интеллектуальных функций защиты и включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля.

     Программные средства защиты информации являются наиболее распространенным видом защиты, обладая следующими положительными свойствами: универсальностью, гибкостью, простотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одновременно и самыми уязвимыми элементами защиты информационной системы предприятия.

     Аппаратно-программные  средства защиты - средства, в которых программные (микропрограммные) и аппаратные части полностью взаимосвязаны и неразделимы.

     Криптографические средства - средства защиты с помощью преобразования информации (шифрование).

     Организационные средства - организационно-технические и организационно-правовые мероприятия по регламентации поведения персонала.

     Законодательные средства - правовые акты страны, которые регламентируют правила использования, обработки и передачи информации ограниченного доступа и которые устанавливают меры ответственности за нарушение этих правил.

     Морально-этические  средства - нормы, традиции в обществе, например, Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ в США [8].

     Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и «неформальные» (определяемые целенаправленной деятельностью человека или регламентирующие эту деятельность).

     Организованная  совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз, называется системой защиты информации (СЗИ).

     С позиций системного подхода к  защите информации предъявляются определенные требования:

     -обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявления ее узких и слабых мест и противоправных действий;

     -безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты  всех структурных элементах экономической системы и на всех этапах технологического цикла обработки информации;

     -планирование безопасности информации осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции;

     -защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;

     -методы и средства защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам;

     -эффективность защиты информации означает, что затраты на ее осуществление не должны быть больше возможных потерь от реализации информационных угроз;

     -четкость определения полномочий и прав пользователей на доступ к определенным видам информации;

     -предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

     -сведение к минимуму числа общих для нескольких пользователей средств защиты;

     -учет случаев и попыток несанкционированного доступа к конфиденциальной информации; обеспечение степени конфиденциальной информации;

     -обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

     Таким образом, мы рассмотрели основные понятия, касающиеся информационной безопасности в экономических системах. Следующим вопросом является рассмотрение теоретических основ инвестирования. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.2. Теоретические аспекты инвестирования

     Инвестиции - средства (денежные  средства,  ценные  бумаги,  иное имущество, в том числе имущественные права, имеющие денежную оценку), вкладываемые в объекты предпринимательской и (или) иной деятельности с целью получения прибыли и (или) достижения иного полезного эффекта.

     Инвестиции  различаются между собой по нескольким признакам:

     1.По объектам вложения капитала:

     - Реальные инвестиции – вложения денег в реальные материальные и нематериальные активы (основной и оборотный капитал, интеллектуальную собственность).

     - Портфельные инвестиции – вложения денег в различные финансовые инструменты (ценные бумаги, банковские депозиты, валюту, драгоценные металлы и камни).

     2.По характеру участия в инвестировании:

     - Прямые инвестиции – непосредственно участие самого инвестора в выборе объекта инвестирования для вложения средств.

     - Косвенные инвестиции – когда вложение средств опосредовано другими лицами (инвестиционными фирмами и компаниями, паевыми инвестиционными фондами, другими финансовыми учреждениями).

     3.По периоду инвестирования:

     - Краткосрочные инвестиции – вложения капитала на отрезок времени менее 1 года.

     - Среднесрочные инвестиции – вложения капитала на период от 1 до 5 лет.

     - Долгосрочные инвестиции – вложения капитала на срок свыше 5 лет.

     4.По формам собственности:

     -Частные инвестиции – вложения средств, осуществляемые гражданами и частными организациями (фирмами и компаниями).

     -Государственные инвестиции – вложения, которые производятся центральными и местными органами власти и управления за счёт бюджетных, внебюджетных и заёмных средств, а также унитарными предприятиями, учреждениями и организациями путём мобилизации собственных финансовых источников.

     -Смешанные инвестиции – долевое вложение средств при участии государства, регионов, муниципальных образований, а также юридических и физических лиц.

     -Иностранные инвестиции – вложения, осуществляемые иностранными государствами, физическими и юридическими лицами.

     -Совместные инвестиции – вложения, осуществляемые субъектами данной страны и иностранных государств.

     Инвестиционная  деятельность - вложение инвестиций и осуществление практических действий в целях получения прибыли и (или) достижения иного полезного эффекта.

     Комплекс  взаимосвязанных мероприятий, направленных на достижение определенных целей в специальной экономической литературе рассматривается как инвестиционный проект.

     В частности,  под инвестиционным проектом понимается план вложения капитала в конкретные объекты предпринимательской деятельности с целью последующего получения прибыли, достаточной по размеру для удовлетворения требований инвестора.

     По  своему содержанию такой план включает систему технико-технологических, организационных, расчетно-финансовых и правовых, целенаправленно подготовленных материалов, необходимых для формирования и последующего функционирования объекта предпринимательской деятельности. С помощью инвестиционного проекта решается важная задача по выяснению и обоснованию технической возможности и экономической целесообразности создания объекта предпринимательской деятельности.

     Эффективность инвестиционного проекта – показатель, отражающий соответствие проекта целям и интересам его участников.

     С точки зрения законодательства, оценка эффективности инвестиционных проектов не является обязательной, однако каждый инвестор заинтересован в том, чтобы обезопасить себя от потери вложенных средств и получить достаточную для компенсации рисков прибыль [5].

     Определение приемлемого для инвестора уровня экономической эффективности инвестиций является наиболее сложной областью экономических расчетов, связанной  с разработкой ТЭО, так как  здесь надо свести воедино все  множество факторов различных интересов потенциальных инвесторов, учесть трудно предсказуемые изменения во внешней среде по отношению к проекту, а также системы налогообложения в условиях нестабильной экономики. Все это многократно усложняется в связи с тем, что оценка эффективности должна базироваться на соответствующей информации за весьма длительный расчетный период. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.3. Определение инвестиций  в информационную  безопасность

     Реалии  современного бизнеса таковы, что  в условиях агрессивной рыночной среды практически любая компания постоянно сосредоточена на поддержании своей конкурентоспособности [13]. Очевидно, что основным инструментом поддержания конкурентоспособности компании является стратегическое бизнес-планирование, направленное на развитие ее адаптивности и повышение устойчивости к воздействию рыночной среды.

     В этих условиях особую важность приобретают  качество и эффективность информационной системы, которые влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.