Анализ рисков угроз с использованием коэффициентов
Частота проявления | Коэффициент |
Более одного раза в день | |
Один раз в день | |
в три дня | |
в неделю | |
в две недели | |
в месяц | |
в четыре месяца | |
в год | |
в три года | |
Менее одного раза в три года |
Четвертый этап – оценка величины потерь, ожидаемых в результате реализации любой из угроз безопасности. Ожидаемые величины потерь следует рассматривать как некую функцию от уровня надежности применяемых в системе безопасности методов защиты.
Поэтому в выборе возможных методов защиты необходимо исходить из оценок потенциального ущерба, обоснованных расчетами.
Пятый этап — анализ возможных методов защиты с оценкой их стоимости и эффективности. Выбор совокупности применяемых методов защиты (организационных, программных, технических), каждый из которых может реализовываться различными способами (мерами), обусловит соответствующий уровень надежности системы защиты, ее стоимость, величину потерь от возможного проявления угроз, а, следовательно, и эффективность этой системы.
Стоимость метода защиты | величина совокупных затрат на его разработку и реализацию (сопровождение) при оценке стоимости метода необходимо учитывать не только капитальные вложения (в проектирование или привязку к объекту, приобретение, монтаж и наладку технических средств, обучение персонала), но и эксплуатационные расходы (материально-энергетические и трудовые затраты, амортизацию технических средств, накладные расходы). |
Эффективность системы защиты | обобщающая характеристика ее способности противостоять угрозам безопасности предприятия. Эффективность метода защиты – частный показатель эффективности системы защиты безопасности предприятия в целом |
Показатели эффективности системы и метода защиты можно рассчитывать как в относительном выражении, так и в абсолютном. В качестве показателя относительной эффективности системы защиты (или отдельного метода)можно использовать величину прироста сэкономленных потерь от применения выбранного варианта этой системы (или метода), проектируемого взамен базового.
Абсолютная эффективность системы (метода) защитыможно выразить отношением прироста величины сэкономленных потерь к капитальным вложениям, обусловленным организацией проектируемого варианта системы (метода) защиты. Отметим, что оценить величину предполагаемого прироста сэкономленных потерь весьма сложно из-за неопределенности факторов проявления угроз, и поэтому в большинстве случаев общие и частные показатели эффективности системы и методов защиты определяют эмпирически.
Величину сэкономленных потерьможно трактовать как экономический выигрыш предприятия – прирост прибыли от применения предполагаемых мер защиты. В самом деле, потери от ненадежности выбранного варианта системы защиты предприятие вынуждено будет компенсировать за счет чистой прибыли[1]. И чем меньше потери, тем меньше отчисления от прибыли на компенсацию экономических потерь от проявлений угроз и тем большую сумму можно высвободить и направить, например, на развитие деятельности.
Величина выигрыша может иметь как положительное, так и отрицательное значение. В первом случае это означает, что использование системы защиты с предопределенным уровнем надежности и стоимостью обеспечит получение сопоставимой с ними величины прироста сэкономленных потерь.
ОСНОВНЫЕ МЕТОДЫ, СНИЖАЮЩИЕ РИСК в деятельности предприятия |
1. Привлечение к разработке проекта квалифицированных партнеров, консультантов.
2. Глубокая предпроектная проработка сопутствующих проблем.
3. Использование научных методов прогнозирования при оценке тенденций развития рыночной конъюнктуры.
4. Распределение риска между участниками проекта.
5. Страхование.
6. Резервирование средств на покрытие непредвиденных расходов.
7. Разработка бизнес-плана.
[1] Зарубежные фирмы расходуют значительные суммы (по отдельным данным – до 15%) средств из чистой прибыли на компенсацию потерь, вызванных неполадками вычислительной техники.