ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ

2.2. ВНЕПЛАНОВЫЕ ПРОВЕРКИ И ИСПЫТАНИЯ:

- Оплата работы испытательного персонала специализированных организаций.

- Обеспечение испытательного персонала (внутреннего и внешнего) материально-техническими средствами.

2.3. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ПОЛИТИКИ ИБ:

- Затраты на контроль реализации функций, обеспечивающих управление защитой коммерческой тайны.

- Затраты на организацию временного взаимодействия и координации между подразделениями для решения повседневных конкретных задач.

- Затраты на проведение аудита безопасности по каждой автоматизированной информационной системе, выделенной в информационной среде предприятия.

- Материально-техническое обеспечение системы контроля доступа к объектам и ресурсам предприятия.

2.4. ЗАТРАТЫ НА ВНЕШНИЙ АУДИТ:

- Затраты на контрольно-проверочные мероприятия, связанные с лицензионно-разрешительной деятельностью в сфере защиты информации.

2.5. ПЕРЕСМОТР ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ (ПРОВОДИТСЯ ПЕРИОДИЧЕСКИ):

- Затраты на идентификацию угроз безопасности.

- Затраты на поиск уязвимостей системы защиты информации.

- Оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска.

3. ЗАТРАТЫ НА ЛИКВИДАЦИЮ ПОСЛЕДСТВИЙ НАРУШЕНИЯ РЕЖИМА ИБ:

3.1. Восстановление системы безопасности до соответствия требованиям политики безопасности.

- Установка патчей или приобретение последних версий программных средств защиты информации.

- Приобретение технических средств взамен пришедших в негодность.

- Проведение дополнительных испытаний и проверок технологических информационных систем.

ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ

- Затраты на утилизацию скомпрометированных ресурсов.

3.2. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИОННЫХ РЕСУРСОВ ПРЕДПРИЯТИЯ:

- Затраты на восстановление баз данных и прочих информационных массивов.

- Затраты на проведение мероприятий по контролю достоверности данных, подвергшихся атаке на целостность.

3.3. ЗАТРАТЫ НА ВЫЯВЛЕНИЕ ПРИЧИН НАРУШЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ:

- Затраты на проведение расследований нарушений политики безопасности (сбор данных о способах совершения, механизме и способах сокрытия неправомерного деяния. поиск следов, орудий и предметов посягательства; выявление мотивов неправомерных действий и т. д.).

- Затраты на обновление планов обеспечения непрерывности деятельности службы безопасности.

3.4. ЗАТРАТЫ НА ПЕРЕДЕЛКИ:

- Затраты на внедрение дополнительных средств защиты, требующих существенной перестройки системы безопасности.

- Затраты на повторные проверки и испытания системы защиты информации.

4. ВНЕШНИЕ ЗАТРАТЫ НА ЛИКВИДАЦИЮ ПОСЛЕДСТВИЙ НАРУШЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ:

4.1. Обязательства перед государством и партнерами.

- Затраты на юридические споры и выплаты компенсаций.

- Потери в результате разрыва деловых отношений с партнерами.

4.2. ПОТЕРЯ НОВАТОРСТВА:

- Затраты на проведение дополнительных исследований и разработки новой рыночной стратегии.

- Отказ от организационных, научно-технических или коммерческих решений, ставших неэффективными в результате утечки сведений и затраты на разработку новых средств ведения конкурентной борьбы.

- Потери от снижения приоритета в научных исследованиях и невозможности патентования и продажи лицензий на научно-технические достижения.

ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ

5. ПРОЧИЕ ЗАТРАТЫ:

- Заработная плата секретарей и служащих, организационные и прочие расходы, которые непосредственно связаны с предупредительными мероприятиями.

- Другие виды возможного ущерба предприятию, в том числе связанные с невозможностью выполнения функциональных задач, определенных его Уставом.


6651472385292854.html
6651525883425561.html
    PR.RU™