Организационно-экономическая часть. 
Современное состояние информационной безопасности

Технико-экономическое обоснование внедрения комплексной системы защиты информации в ЛВС ООО «Гарант-Центр».

Введение

В условиях рыночной экономики возможностей для инвестирования довольно много. Вместе с тем, любое предприятие имеет, как правило, ограниченные свободные финансовые ресурсы доступные для инвестирования. Поэтому при вложении свободных финансовых средств необходимо выбрать оптимальный инвестиционный проект.

В данном разделе мы рассмотрим проект организации комплексной системы защиты информации в ЛВС ООО «Гарант-Центр» и оценим эффективность введения данной системы на предприятии.

Переоценить финансовые потери компаний, связанные с несанкционированным доступом к приватной информации, очень сложно. Начнём наше исследование с официально опубликованной статистики.

По данным аналитической компании Datamonitor, несмотря на то, что многие компании уже пострадали из-за несанкционированного доступа на свои сайты, они не торопятся увеличивать расходы на системы безопасности.

Согласно мнению Datamonitor, одним из главных препятствий в развитии электронного бизнеса является проблема безопасности, которая усугубляется тем, что около половины всех компаний тратят лишь 5% своих ИТ-бюджетов на системы защиты. Специалисты считают, что именно из-за отсутствия безопасности в Интернет В2С и В2В-торговля не сможет достигнуть в 2005 году намеченных объемов в 660 млрд. и 6 трлн. долл. соответственно. В докладе Datamonitor также сообщается, что многие компании уже пострадали от несанкционированного доступа к своим системам, а 30% среди них еще так и не установили соответствующих систем защиты. В докладе Datamonitor также говорится, что американские компании увеличат расходы на электронную безопасность на 28% в течение ближайших нескольких лет, и к 2005 году они достигнут 30 млрд долл. Несмотря на то, что проблемы с безопасностью ежегодно приносят убытков на сумму в 15 млрд долл., компании тратят на е-security всего 8,7 млрд., но эта сумма будет постепенно увеличиваться и в 2005 году достигнет 11,9 млрд долл.

Отчет по компьютерной преступности, опубликованный ФБР за 2004 год, свидетельствует: Финансовые потери 494 опрошенных компаний в 2004 году составили $ 141 496 560, что значительно меньше, чем в прошлом году — 530 респондентов показали убытки от компьютерных инцидентов $ 201 797 340.

Рисунок 35.

Рисунок 35 показывает: количество «успешных» атак на компьютерные системы.

Таким образом, проблема НСД к конфиденциальной информации в настоящее время стоит очень остро.