Тэд янз бүрийн компьютерийн аюулгүй байдлын технологид хөрөнгө оруулалт хийдэг - програмын эмзэг байдлыг илрүүлэх урамшуулал төлөх платформоос эхлээд програмын оношлогоо, автоматжуулсан туршилт хүртэл. Гэхдээ тэд хамгийн гол нь таних, таних мэдээллийн менежментийн технологид татагддаг - 2019 оны эцсээр эдгээр технологитой холбоотой гарааны бизнесүүдэд 900 сая долларын хөрөнгө оруулалт хийсэн.

2019 онд кибер аюулгүй байдлын сургалтын гарааны компаниудад оруулсан хөрөнгө оруулалт 418 сая ам.долларт хүрч, KnowBe4 тэргүүтэй бөгөөд 300 сая ам.доллар цуглуулжээ.Стартап нь фишинг халдлага симуляцийн платформ болон олон төрлийн сургалтын хөтөлбөрүүдийг санал болгодог.

2019 онд интернетийн зүйлсийн аюулгүй байдлын чиглэлээр ажилладаг компаниуд ойролцоогоор 412 сая доллар авсан байна. Хөрөнгө оруулалтын хэмжээгээрээ энэ ангилалд тэргүүлэгч нь SentinelOne бөгөөд 2019 онд эцсийн цэгээс хамгаалах технологийг хөгжүүлэхэд зориулж 120 сая доллар авсан.

Үүний зэрэгцээ Metacurity-ийн шинжээчид мэдээллийн аюулгүй байдлын салбар дахь венчур санхүүжилтийн зах зээлийн нөхцөл байдлыг тодорхойлсон бусад мэдээллийг өгдөг. 2019 онд энд оруулсан хөрөнгө оруулалтын хэмжээ 2018 онд 3,88 тэрбум ам.доллар байсан бол 6,57 тэрбум долларт хүрчээ. Гүйлгээний тоо мөн өссөн - 133-аас 219. Үүний зэрэгцээ, нэг гүйлгээнд ногдох хөрөнгө оруулалтын дундаж хэмжээ бараг өөрчлөгдөөгүй хэвээр байгаа бөгөөд Metacurity-ийн тооцоолсноор 2019 оны эцэст 29.2 сая болжээ.

2018

9%-иар өсч 37 тэрбум долларт хүрсэн - Canalys

2018 онд тоног төхөөрөмжийн борлуулалт, програм хангамжМэдээллийн аюулгүй байдлыг хангахад зориулагдсан үйлчилгээ (IS) 37 тэрбум ам.долларт хүрсэн нь жилийн өмнөхөөс (34 тэрбум доллар) 9 хувиар өссөн байна. Ийм мэдээллийг Canalys-ын шинжээчид 2019 оны 3-р сарын 28-нд нийтэлжээ.

Хэдийгээр олон компаниуд өөрсдийн хөрөнгө, өгөгдөл, эцсийн цэг, сүлжээ, ажилчид, үйлчлүүлэгчдээ хамгаалахыг урьтал болгодог ч кибер аюулгүй байдал 2018 онд мэдээллийн технологийн нийт зардлын дөнгөж 2 хувийг эзэлж байна гэж тэд хэлэв. Гэсэн хэдий ч улам олон шинэ аюул заналхийлж, улам бүр төвөгтэй болж, улам бүр нэмэгдэж байгаа нь мэдээллийн аюулгүй байдлын шийдлүүдийг үйлдвэрлэгчдэд өсөлтийн шинэ боломжийг олгож байна. 2020 онд кибер аюулгүй байдлын нийт зардал 42 тэрбум доллараас давах төлөвтэй байна.

Мэдээллийн аюулгүй байдлын хэрэгжилтийн шинэ загварт шилжих үйл явц хурдасна гэж Canalys-ийн шинжээч Мэттью Болл үзэж байна. Хэрэглэгчид нийтийн үүлэн үйлчилгээ болон захиалгад суурилсан уян хатан үйлчилгээг ашиглан мэдээллийн технологийн төсвийн мөн чанарыг өөрчилж байна.

2018 онд мэдээллийн аюулгүй байдлын ашиглалтын 82 орчим хувь нь уламжлалт техник хангамж, програм хангамжийг ашигласан байна. Үлдсэн 18% -д нь виртуалчлал, нийтийн үүл, мэдээллийн аюулгүй байдлын үйлчилгээг ашигласан.

2020 он гэхэд мэдээллийн аюулгүй байдлын системийг ашиглах уламжлалт загваруудын эзлэх хувь 70% хүртэл буурах болно, учир нь зах зээл дээр шинэ шийдлүүд түгээмэл болж байна.

Өөр өөр бүтээгдэхүүнүүд өөр өөр байдаг тул нийлүүлэгчид энэхүү шилжилтийг дэмжихийн тулд өргөн хүрээний бизнесийн загварыг бий болгох шаардлагатай болно янз бүрийн төрөлбайршуулалт. Өнөөгийн олон хүмүүсийн тулгамдсан гол асуудал бол шинэ загваруудыг түншлэлийн сувагт илүү анхаарч, одоо байгаа загваруудтай нэгтгэх явдал юм. түншлэлийн хөтөлбөрүүд, ялангуяа үүлэн платформоор дамжуулан харилцагчийн гүйлгээ. Мэттью Болл 2019 оны 3-р сарын 29-ний өдрийн нийтлэлд зарим үүлний зах зээлүүд үүнд хариу арга хэмжээ авч, түншүүддээ хэлэлцээрийн бүртгэл, хөнгөлөлтийг хянах замаар үйлчлүүлэгчдэд тохирсон санал, үнийг шууд санал болгох боломжийг олгосон.

Canalys-ийн шинжээч Кетаки Борадегийн хэлснээр, кибер аюулгүй байдлын технологийн тэргүүлэгч үйлдвэрлэгчид захиалгын загварт шилжиж, үүлэн дэд бүтцийн үйл ажиллагааг нэмэгдүүлэх зэрэг бүтээгдэхүүн түгээх шинэ загваруудыг нэвтрүүлсэн байна.

Кибер аюулгүй байдлын зах зээл нь өндөр динамик хэвээр байгаа бөгөөд хууль эрх зүйн зохицуулалт болон өсөн нэмэгдэж буй зохицуулалтын хариуд арилжааны үйл ажиллагаа, хэмжээ рекорд тогтоосон. техникийн шаардлага Momentum Cyber-ийн үүсгэн байгуулагч, удирдах хамтрагч Эрик МакАлпин хэлэхдээ, мэдээлэл алдагдуулах эрсдэл үргэлжилсээр байна. "Энэ эрч хүч нь шинээр гарч ирж буй аюул заналыг даван туулах, нийлүүлэгчдийн ядаргаа, өсөн нэмэгдэж буй ур чадварын хомсдолтой тулгарч буй салбарыг нэгтгэх зорилготойгоор шинэ нутаг дэвсгэрт түлхэц үзүүлнэ гэдэгт бид итгэж байна."

2017

Кибер аюулгүй байдлын зардал 100 тэрбум доллараас давжээ

Гартнер судалгааны компани 2018 оны наймдугаар сарын дундуур 2017 онд дэлхийн мэдээллийн аюулгүй байдлын бүтээгдэхүүн, үйлчилгээнд зарцуулсан зардал 101.5 тэрбум ам.долларт хүрсэн байна. 2017 оны эцэст шинжээчид энэ зах зээлийг 89.13 тэрбум ам.доллар гэж үнэлэв.Үнэлгээ юунаас болж мэдэгдэхүйц өссөнийг мэдээлээгүй байна.

CISO нь байгууллагууддаа илүү өрсөлдөх чадвартай болж, бизнесийн өсөлтийг хангахын тулд технологийн платформыг найдвартай ашиглахад нь туслахыг эрмэлзэж байна гэж Gartner-ийн судалгааны захирал Сиддхарт Дешпанде хэлэв. - Европ дахь Мэдээлэл хамгаалах ерөнхий журам (GDPR) зэрэг ур чадварын хомсдол, зохицуулалтын өөрчлөлтүүд нь кибер аюулгүй байдлын үйлчилгээний зах зээлийн цаашдын өсөлтийг өдөөж байна.

Мэдээллийн аюулгүй байдлын зардал нэмэгдэхэд нөлөөлж буй гол хүчин зүйлүүдийн нэг нь аюул заналыг илрүүлэх, хариу арга хэмжээ авах шинэ аргуудыг нэвтрүүлсэн нь 2018 онд байгууллагын аюулгүй байдлын тэргүүлэх чиглэл болсон гэж мэргэжилтнүүд үзэж байна.

Гартнерын тооцоолсноор, 2017 онд байгууллагууд кибер хамгаалалтын үйлчилгээнд дэлхийн хэмжээнд 52.3 тэрбум доллар зарцуулсан бол 2018 онд эдгээр зардал 58.9 тэрбум доллар болж өснө.

2017 онд компаниуд программуудыг хамгаалахад 2.4 тэрбум доллар, мэдээлэл хамгаалахад 2.6 тэрбум доллар, үүлэн үйлчилгээ-185 сая доллар

Identity and access management (Identity And Access Management) шийдлүүдийн жилийн борлуулалт 8.8 тэрбумтай тэнцэж, мэдээллийн технологийн дэд бүтцийг хамгаалах хэрэгслийн борлуулалт 12.6 тэрбум доллар болж өссөн байна.

Сүлжээний аюулгүй байдлыг хангахад ашигладаг тоног төхөөрөмжид 10.9 тэрбум ам.доллар зарцуулсныг судалгаа харуулж байна. Тэдний үйлдвэрлэгчид мэдээллийн аюулгүй байдлын эрсдлийн удирдлагын системээс 3.9 тэрбум долларын орлого олжээ.

Гартнерийн судалгаагаар 2017 онд хэрэглэгчдийн цахим аюулгүй байдлын зардлыг 5.9 тэрбум доллар гэж шинжээчид тооцоолжээ.

Gartner зах зээлийн хэмжээг 89.13 тэрбум доллар гэж тооцоолжээ

2017 оны арванхоёрдугаар сард дэлхийн компаниудын мэдээллийн аюулгүй байдлын зардал 2017 онд 89,13 тэрбум ам.доллар болох нь тодорхой болсон.Гартнерийн тооцоолсноор корпорацийн кибер аюулгүй байдлын зардал 2016 оны 82,2 тэрбум ам.доллараас бараг 7 тэрбум доллараар давна.

Мэргэжилтнүүд мэдээллийн аюулгүй байдлын үйлчилгээг хамгийн том зардлын зүйл гэж үздэг: 2016 онд 48.8 тэрбум доллар байсан бол 2017 онд компаниуд эдгээр зорилгоор 53 тэрбум гаруй доллар хуваарилна. Мэдээллийн аюулгүй байдлын зах зээлийн хоёр дахь том сегмент бол дэд бүтцийн хамгаалалтын шийдлүүд бөгөөд 2017 онд зардал нь жилийн өмнөх 15.2 тэрбум долларын оронд 16.2 тэрбум доллар болно. Гуравдугаарт сүлжээний хамгаалалтын тоног төхөөрөмж (10.93 тэрбум доллар) оржээ.

Мэдээллийн аюулгүй байдлын зардлын бүтцэд мэдээллийн аюулгүй байдлын хэрэглэгчийн программ хангамж, таних, хандалтын удирдлагын систем (Identity and Access Management, IAM) орно. Гартнер 2017 онд эдгээр чиглэлийн зардлыг 4,64 тэрбум доллар ба 4,3 тэрбум ам.доллар гэж тооцоолсон бол 2016 онд тус тус 4,57 тэрбум ба 3,9 тэрбум ам.доллар байна.

Шинжээчид мэдээллийн аюулгүй байдлын зах зээл цаашид өснө гэж таамаглаж байна: 2018 онд байгууллагууд кибер хамгаалалтад зарцуулах зардлаа дахин 8%-иар нэмэгдүүлж, эдгээр зорилгод нийт 96.3 тэрбум доллар зарцуулна.Өсөлтийн хүчин зүйлүүдийн дунд мэдээллийн аюулгүй байдлын салбарын зохицуулалтын өөрчлөлтийг мэргэжилтнүүд дурджээ. шинэ аюул заналхийллийн талаархи мэдлэг, компаниудын дижитал бизнесийн стратеги руу шилжих.

Ерөнхийдөө дэлхийн хэмжээнд байгууллагуудад нөлөөлж буй томоохон кибер халдлага, мэдээлэл алдагдалтын тоо нэмэгдэж байгаа тул кибер аюулгүй байдалд зарцуулж буй зардал нь компаниудын мэдээллийн аюулгүй байдлын зөрчлүүдэд үзүүлэх хариу арга хэмжээнээс ихээхэн шалтгаалдаг гэж Gartner-ийн судалгааны захирал Руггеро Конту таамаглалыг тайлбарлав. .

Шинжээчийн хэлсэн үгийг Gartner 2016 онд Австрали, Канад, Франц, Герман, Энэтхэг, Сингапур, АНУ гэсэн найман орны 512 байгууллагыг хамруулсан судалгааны явцад олж авсан мэдээллээр баталж байна.

Судалгаанд оролцогчдын 53% нь кибер аюулгүй байдлын эрсдэлийг кибер аюулгүй байдлын зардлыг нэмэгдүүлэх гол хөдөлгөгч хүч гэж нэрлэжээ. Үүнээс мэдээллийн аюулгүй байдлын зарцуулалтын шийдвэрт кибер халдлагын аюул хамгийн их нөлөөлдөг гэж судалгаанд оролцогчдын хамгийн өндөр хувь нь хэлжээ.

Gartner-ийн 2018 оны таамаглалд бүх томоохон салбарт зарцуулалтыг нэмэгдүүлэх шаардлагатай байна. Ийнхүү кибер хамгаалалтын үйлчилгээнд 57.7 тэрбум доллар (+4.65 тэрбум доллар), дэд бүтцийн аюулгүй байдлыг хангахад 17.5 тэрбум доллар (+1.25 тэрбум доллар), хэрэглэгчийн програм хангамжид 4.74 тэрбум доллар (+ 735 сая доллар) зарцуулна. +109 сая доллар), IAM системийн хувьд - 4,69 тэрбум доллар (+416 сая доллар).

Түүнчлэн 2020 он гэхэд дэлхийн байгууллагуудын 60 гаруй хувь нь мэдээллийн алдагдлаас урьдчилан сэргийлэх, шифрлэх, аудит хийх зэрэг хэд хэдэн өгөгдөл хамгаалах хэрэгсэлд нэгэн зэрэг хөрөнгө оруулалт хийнэ гэж шинжээчид үзэж байна. 2017 оны эцсийн байдлаар ийм шийдлүүдийг худалдаж авсан компаниудын эзлэх хувь 35% гэж тооцоолсон.

Мэдээллийн аюулгүй байдлын талаархи компанийн зардлын бас нэг чухал зүйл бол гуравдагч талын мэргэжилтнүүдийг татан оролцуулах явдал юм. Цахим аюулгүй байдлын салбарт боловсон хүчний хомсдол, мэдээллийн аюулгүй байдлын системийн техникийн нарийн төвөгтэй байдал, кибер аюул заналхийлэл нэмэгдэж байгаатай холбогдуулан компанийн мэдээллийн аюулгүй байдлын аутсорсингийн зардал 2018 онд 11%-иар нэмэгдэж, 18.5 тэрбум долларт хүрэх төлөвтэй байна. .

Гартнерын тооцоолсноор 2019 он гэхэд гуравдагч этгээдийн кибер аюулгүй байдлын мэргэжилтнүүдэд зарцуулах аж ахуйн нэгжүүд кибер аюулгүй байдлын программ хангамж, техник хангамжийн нийт зардлын 75 хувийг эзэлнэ гэж 2016 онд 63 хувьтай байна.

IDC зах зээлийн хэмжээг 82 тэрбум доллар гэж таамаглаж байна

Зардлын гуравны хоёр нь том, маш том компаниудаас гарна. том бизнес. IDC-ийн шинжээчдийн үзэж байгаагаар 2019 он гэхэд 1000 гаруй ажилтантай корпорацуудын зардал 50 тэрбум доллараас давна.

2016 он: Зах зээлийн хэмжээ 73.7 тэрбум доллар буюу мэдээллийн технологийн зах зээлээс 2 дахин их өсөлт

2016 оны 10-р сард IDC аналитик компани дэлхийн мэдээллийн аюулгүй байдлын зах зээлийн судалгааны товч үр дүнг танилцуулсан. Түүний өсөлт мэдээллийн технологийн зах зээлээс хоёр дахин их байх төлөвтэй байна.

IDC-ийн тооцоолсноор кибер хамгаалалтын тоног төхөөрөмж, программ хангамж, үйлчилгээний дэлхийн борлуулалт 2016 онд ойролцоогоор 73.7 тэрбум долларт хүрч, 2020 онд 100 тэрбум доллар давж, 101.6 тэрбум долларт хүрнэ.2016-2020 онд мэдээллийн аюулгүй байдлын зах зээл - технологи жил бүр дунджаар 8.3%-иар өсөх бөгөөд энэ нь мэдээллийн технологийн салбарын хүлээгдэж буй өсөлтөөс хоёр дахин их байна.

2016 оны эцсийн байдлаар мэдээллийн аюулгүй байдлын хамгийн их зардал (8.6 тэрбум доллар) банкуудад гарах төлөвтэй байна. Ийм хөрөнгө оруулалтын хэмжээгээрээ хоёр, гурав, дөрөвт тусдаа үйлдвэрлэлийн аж ахуйн нэгжүүд, төрийн байгууллагууд, тасралтгүй үйлдвэрлэлийн аж ахуйн нэгжүүд тус тус орж, зардлын 37 орчим хувийг эзэлнэ.

Шинжээчид эрүүл мэндийн салбарт мэдээллийн аюулгүй байдлын хөрөнгө оруулалтыг нэмэгдүүлэх динамикийг манлайлж байна (2016-2020 онд жилийн дундаж өсөлт 10.3% байна). Харилцаа холбоо, орон сууцны салбар, төрийн байгууллагууд, хөрөнгө оруулалт, үнэт цаасны зах зээлд кибер хамгаалалтын зардал жилд ойролцоогоор 9 хувиар өснө.

Судлаачид Америкийн зах зээлийг мэдээллийн аюулгүй байдлын хамгийн том зах зээл гэж нэрлэж байгаа бөгөөд түүний хэмжээ 2016 онд 31.5 тэрбум ам.долларт хүрнэ. Мөн эхний гуравт Баруун Европ, Ази Номхон далайн бүс нутаг (Японоос бусад) багтана. IDC-ийн судалгааны богино хувилбарт Оросын зах зээлийн талаарх мэдээлэл байхгүй байна.

Гүйцэтгэх захиралОросын Security Monitor компанийн ажилтан Дмитрий Гвоздев Оросын аюулгүй байдлын нийт зардалд үйлчилгээний эзлэх хувь 30-35% -иас 40-45% хүртэл өснө гэж таамаглаж, зах зээлийн үйлчлүүлэгчдийн бүтцийг нийт давамгайллаас хөгжүүлэхийг урьдчилан таамаглаж байна. засгийн газар, санхүү, эрчим хүчний салбарыг өргөн хүрээний салбараас дунд үйлдвэрүүдэд чиглүүлэх.

Импортыг орлох асуудал, гадаад бодлогын нөхцөл байдалтай уялдуулан дотоодын програм хангамжийн бүтээгдэхүүний эзлэх хувийг хөгжүүлэх чиг хандлагын нэг байх ёстой. Гэсэн хэдий ч энэ нь санхүүгийн үзүүлэлтүүдэд хэр тусах нь рублийн ханш болон дотоодын зах зээлийн хагасаас доошгүй хувийг эзэлдэг гадаадын үйлдвэрлэгчдийн үнийн бодлогоос ихээхэн хамаарна. програм хангамжийн шийдлүүдтоног төхөөрөмжийн сегментийн гуравны хоёр хүртэл. Оросын мэдээллийн аюулгүй байдлын шийдлийн бүхэл бүтэн зах зээлийн жилийн эцсийн санхүүгийн үр дүн нь эдийн засгийн гадаад хүчин зүйлтэй холбоотой байж болно гэж Гвоздев TAdviser-тэй хийсэн ярилцлагадаа хэлэв.

2015

ЗАХ ЗЭЭЛИЙН ХЭМЖЭЭ

ХОЛБООНЫ ЗАРЛАГА

КИбер гэмт хэрэг

ЗӨРЧЛИЙН ЗАРДАЛ

САНХҮҮГИЙН ҮЙЛЧИЛГЭЭ

Олон улсын

АЮУЛГҮЙ БАЙДЛЫН ШИНЖИЛГЭЭ

2013 он: EMEA зах зээл 2.5 тэрбум доллар болж өссөн.

EMEA бүсийн (Европ, Ойрхи Дорнод, Африк) хамгаалалтын тоног төхөөрөмжийн зах зээлийн хэмжээ 2012 онтой харьцуулахад 2.4%-иар өсч 2.5 тэрбум долларт хүрсэн байна.Шинжээчид хамгаалах олон үйлдэлт программ хангамж, техник хангамжийн системийг зах зээлийн хамгийн том бөгөөд хурдацтай хөгжиж буй сегмент гэж нэрлэжээ. хэлэлцэж буй. компьютерийн сүлжээнүүд– UTM шийдлүүд (Нэгдсэн аюулын менежмент). Үүний зэрэгцээ IDC зах зээлийг таамаглаж байна техникийн хэрэгсэлМэдээллийн аюулгүй байдал 2018 он гэхэд 4.2 тэрбум долларт хүрч, жилийн дундаж өсөлт 5.4% болно.

2013 оны эцэст EMEA бүс нутагт мэдээллийн аюулгүй байдлын тоног төхөөрөмжийн борлуулалтаас олсон орлогын хэмжээгээр ханган нийлүүлэгчдийн дунд тэргүүлэгч байр суурийг Check Point эзэлжээ. IDC-ийн мэдээлснээр 2013 онд энэ сегмент дэх үйлдвэрлэгчийн орлого 3.8 хувиар өсч, 374.64 сая доллар болсон нь зах зээлийн 19.3 хувийг эзэлж байна.

2012: PAC-ийн таамаглал: Мэдээллийн аюулгүй байдлын зах зээл жилд 8%-иар өснө

Дэлхийн мэдээллийн аюулгүй байдлын зах зээл 2016 он хүртэл жил бүр найман хувиар өсөж, 36 тэрбум еврод хүрэх боломжтой гэж судалгаанд дурджээ.

Мэдээллийн аюулгүй байдлын зардлыг зөвтгөх хоёр үндсэн арга байдаг.

Шинжлэх ухааны хандлага. Үүнийг хийхийн тулд мэдээллийн нөөцийн өртөгийг үнэлэх, мэдээллийн аюулгүй байдлын чиглэлээр гарсан зөрчлөөс учирч болзошгүй хохирлын үнэлгээг тодорхойлоход компанийн удирдлага (эсвэл түүний эзэмшигч) -ийг татан оролцуулах шаардлагатай.

1. Мэдээллийн өртөг бага бол компанийн мэдээллийн хөрөнгөд ноцтой аюул занал учруулахгүй, учирч болзошгүй хохирол бага байвал мэдээллийн аюулгүй байдлыг хангахад бага санхүүжилт шаардлагатай.

2. Мэдээлэл нь тодорхой үнэ цэнэтэй, аюул заналхийлэл, учирч болзошгүй хохирол их, тодорхойлогдсон тохиолдолд мэдээллийн аюулгүй байдлын дэд системийн зардлыг төсөвт тусгах асуудал гарч ирнэ. Энэ тохиолдолд барих шаардлагатай корпорацийн системмэдээллийн хамгаалалт.

Практик хандлагабусад салбар дахь ижил төстэй системд суурилсан корпорацийн мэдээллийн аюулгүй байдлын системийн бодит зардлын хувилбарыг тодорхойлоход оршино. Мэдээллийн аюулгүй байдлын салбарын мэргэжилтнүүд мэдээллийн аюулгүй байдлын системийн өртөг нь компанийн зардлын 10-20% байх ёстой гэж үздэг. мэдээллийн систем, мэдээллийн аюулгүй байдлын горимд тавигдах тусгай шаардлагаас хамааран.

Мэдээллийн аюулгүй байдлын системийн үр нөлөөг үнэлэх тодорхой аргуудыг боловсруулахдаа хэд хэдэн стандартад, тухайлбал ISO 17799-д албан ёсоор тусгагдсан мэдээллийн аюулгүй байдлын "шилдэг туршлага" горимыг (практик туршлага дээр үндэслэн) хангах нийтлэг хүлээн зөвшөөрөгдсөн шаардлагыг практикт хэрэгжүүлдэг.

Мэдээллийн аюулгүй байдлын зардлыг тооцоолох орчин үеийн аргуудыг ашиглах нь байгууллагын мэдээллийн хөрөнгийн зарцуулагдах хэсгийг бүхэлд нь, түүний дотор техник хангамжийн шууд ба шууд бус зардлыг тооцоолох боломжийг олгодог. програм хангамж, зохион байгуулалтын арга хэмжээ, ажилчдыг сургах, мэргэшүүлэх, өөрчлөн байгуулах, бизнесийн бүтцийн өөрчлөлт гэх мэт.

Тэд нотлоход зайлшгүй шаардлагатай эдийн засгийн үр ашигодоо байгаа корпорацийн хамгаалалтын тогтолцоо, мэдээллийн аюулгүй байдлын албаны дарга нарт мэдээллийн аюулгүй байдлын төсвийг зөвтгөх, түүнчлэн холбогдох албаны ажилчдын ажлын үр нөлөөг нотлох боломжийг олгоно. Гадаадын компаниудын зардлын тооцооллын аргууд нь дараахь боломжийг олгодог.

Түгээмэл тооцоолох орчны аюулгүй байдлын түвшин болон корпорацийн мэдээллийн аюулгүй байдлын системийг эзэмших нийт зардлын талаар хангалттай мэдээлэл авах.

Байгууллагын мэдээллийн аюулгүй байдлын хэлтсүүдийг өөр хоорондоо болон бусад салбарын ижил төстэй хэлтэстэй харьцуулах.

Байгууллагын мэдээллийн аюулгүй байдалд оруулсан хөрөнгө оруулалтыг оновчтой болгох.

Мэдээллийн аюулгүй байдлын системтэй холбоотой зардлыг тооцоолох хамгийн алдартай аргуудын нэг бол арга юм өмчлөлийн нийт зардал (TCO)компани Gartner Group TCO үзүүлэлтийг тухайн жилийн хугацаанд компанийн мэдээллийн аюулгүй байдлын системийг зохион байгуулах (өөрчлөн зохион байгуулах), ажиллуулах, засвар үйлчилгээ хийхэд шаардагдах шууд ба шууд бус зардлын нийлбэр гэж ойлгодог. Энэ нь бараг бүх үндсэн үе шатанд ашиглагддаг амьдралын мөчлөгБайгууллагын мэдээллийн аюулгүй байдлын систем нь мэдээллийн аюулгүй байдлын тодорхой зохион байгуулалт, техникийн арга хэмжээ, хэрэгслийг нэвтрүүлэх, ашиглах эдийн засгийн үндэслэлийг бодитой, бие даасан үндэслэлтэй болгох боломжийг олгодог. Шийдвэрийг бодитой болгохын тулд аж ахуйн нэгжийн гадаад, дотоод орчны төлөв байдлыг, жишээлбэл, аж ахуйн нэгжийн технологи, боловсон хүчин, санхүүгийн хөгжлийн үзүүлэлтүүдийг харгалзан үзэх шаардлагатай.

Тодорхой TCO үзүүлэлтийг тухайн салбарын ижил төстэй TCO үзүүлэлтүүдтэй (ижил төстэй компаниудтай) харьцуулах нь байгууллагын мэдээллийн аюулгүй байдлын зардлыг бодитой, бие даан зөвтгөх боломжийг олгодог. Эцсийн эцэст эдгээр зардлын эдийн засгийн шууд үр нөлөөг үнэлэх нь нэлээд хэцүү эсвэл бүр бараг боломжгүй юм.

Мэдээллийн аюулгүй байдлын системийг эзэмших нийт зардал нь ерөнхийдөө дараахь зардлаас бүрдэнэ.

Дизайн ажил,

Дараах үндсэн бүлгүүдийг багтаасан програм хангамж, техник хангамжийн хамгаалалтын хэрэгслийг худалдан авах, тохируулах. галт хана, криптографийн хэрэгсэл, антивирус болон AAA (гэрчлэлт, зөвшөөрөл, удирдлагын хэрэгсэл),

Бие махбодийн аюулгүй байдлыг хангах зардал,

Боловсон хүчний сургалт,

Системийн удирдлага, дэмжлэг (аюулгүй байдлын удирдлага),

Мэдээллийн аюулгүй байдлын аудит, - мэдээллийн аюулгүй байдлын системийг үе үе шинэчлэх.

Шууд зардалд үйл ажиллагаа, захиргааны удирдлагын ангилалд багтсан хөрөнгийн зардлын бүрэлдэхүүн хэсэг (үндсэн хөрөнгө эсвэл "хөрөнгө"-тэй холбоотой) болон хөдөлмөрийн зардал хоёулаа багтана. Үүнд байгууллагын үйл ажиллагааг дэмжихтэй холбоотой алслагдсан хэрэглэгчдийн үйлчилгээний зардал гэх мэт орно.

Хариуд нь шууд бус зардал нь компанийн мэдээллийн систем, мэдээллийн аюулгүй байдлын дэд системийн байгууллагын ажилтнуудад үзүүлэх нөлөөллийг компанийн мэдээллийн аюулгүй байдлын систем, мэдээллийн системийн бүхэлдээ зогсолт, хөлдөлт, үйл ажиллагаа, дэмжлэг үзүүлэх зардал гэх мэт хэмжигдэхүйц үзүүлэлтээр тусгадаг. шууд зардалтай холбоотой). Ихэнх тохиолдолд шууд бус зардал нь мэдээллийн аюулгүй байдлын төсөвт тусгагдаагүй боловч зардлын дүн шинжилгээ хийх явцад тодорхойлогддог тул ихээхэн үүрэг гүйцэтгэдэг.

Байгууллагын TCO үзүүлэлтүүдийн тооцоог дараах чиглэлээр явуулдаг.

Корпорацийн мэдээллийн системийн бүрэлдэхүүн хэсэг(мэдээллийн аюулгүй байдлын системийг оруулаад) болон байгууллагын мэдээллийн үйл ажиллагаа (сервер, клиент компьютер, захын төхөөрөмж, сүлжээний төхөөрөмж).

Мэдээллийн аюулгүй байдлыг хангах техник хангамж, програм хангамжийн зардал: хэрэглээний материал ба элэгдлийн зардал нь сервер, үйлчлүүлэгч компьютер (ширээний компьютер болон хөдөлгөөнт компьютерууд), захын төхөөрөмжүүд болон сүлжээний бүрэлдэхүүн хэсгүүд.

Мэдээллийн аюулгүй байдлыг зохион байгуулах зардал:мэдээллийн аюулгүй байдлын системийн засвар үйлчилгээ, захын төхөөрөмж, серверийг хамгаалах стандарт хэрэгсэл, сүлжээний төхөөрөмжүүд, мэдээллийн аюулгүй байдлын үйл явцыг төлөвлөх, удирдах, аюулгүй байдлын үзэл баримтлал, бодлогыг боловсруулах, бусад.

Мэдээллийн системийн үйл ажиллагааны зардалСэдэв: боловсон хүчнийг хадгалах шууд зардал, ажлын өртөг, байгууллагын гүйцэтгэсэн аутсорсинг эсвэл хэрэгжүүлэх үйлчилгээ техникийн дэмжлэгхэрэглэгчдэд зориулсан дэд бүтцийг хадгалах үйл ажиллагаа.

Захиргааны зардал: Мэдээллийн системийг удирдах, санхүүжүүлэх, олж авах, сургах зэрэг үйл ажиллагааг дэмжихэд чиглэсэн боловсон хүчний шууд зардал, үйл ажиллагааны дэмжлэг, дотоод/гадны ханган нийлүүлэгчдийн (борлуулагчдын) зардал.

Эцсийн хэрэглэгчийн гүйлгээний зардал: Эцсийн хэрэглэгчийн өөрийгөө дэмжих зардал, эцсийн хэрэглэгчийн албан ёсны сургалт, энгийн (албан бус) сургалт, өөрөө хийх програм хөгжүүлэх, дотоод файлын системийн дэмжлэг.

Сул зогсолтын зардал: Үйлчлүүлэгч компьютер, дундын сервер, принтер, хэрэглээний программ, холбооны нөөц, холбооны программ хангамж зэрэг сүлжээний нөөцийн төлөвлөсөн болон төлөвлөөгүй тасалдлаас болж эцсийн хэрэглэгчийн бүтээмжийн жилийн алдагдал.

Мэдээллийн аюулгүй байдлын зардлыг хэрхэн зөвтгөх вэ?

Зөвшөөрөлтэйгээр дахин хэвлэв OJSC InfoTex Internet Trust
Эх текст нь байрладаг Энд.

Компанийн төлөвшлийн түвшин

Gartner Group нь мэдээллийн аюулгүй байдлын (IS) хувьд компанийн төлөвшлийн 4 түвшинг тодорхойлдог.

• түвшин 0:
• Компанийн мэдээллийн аюулгүй байдлын асуудалд хэн ч оролцдоггүй, компанийн удирдлага мэдээллийн аюулгүй байдлын асуудлын ач холбогдлыг ойлгодоггүй;
• Санхүүжилт байхгүй;
• IS хэрэгжиж байна тогтмол хэрэгсэл үйлдлийн системүүд, DBMS болон програмууд (нууц үг хамгаалах, нөөц ба үйлчилгээнд хандах хандалтыг хянах).
• 1-р түвшин:
• Мэдээллийн аюулгүй байдлыг удирдлага нь цэвэр "техникийн" асуудал гэж үздэг; компанийн мэдээллийн аюулгүй байдлын системийг (ISMS) хөгжүүлэх нэгдсэн хөтөлбөр (үзэл баримтлал, бодлого) байдаггүй;
• Санхүүжилтийг мэдээллийн технологийн нийт төсвийн хүрээнд олгодог;
• Мэдээллийн аюулгүй байдлыг тэг түвшний + хэрэгслээр хэрэгжүүлдэг Нөөц хуулбар, вирусны эсрэг хэрэгслүүд, галт хана, VPN зохион байгуулалтын хэрэгслүүд (уламжлалт аюулгүй байдлын хэрэгслүүд).
• 2-р түвшин:
• Мэдээллийн аюулгүй байдлыг удирдлага зохион байгуулалт, техникийн арга хэмжээний цогц гэж үздэг, үйлдвэрлэлийн үйл явцад мэдээллийн аюулгүй байдлын ач холбогдлын талаар ойлголттой байдаг, удирдлагын баталсан компанийн ISMS-ийг хөгжүүлэх хөтөлбөр байдаг;
• Мэдээллийн аюулгүй байдлыг нэгдүгээр түвшний хэрэгслүүд + сайжруулсан баталгаажуулалтын хэрэгсэл, имэйл мессеж болон вэб контентод дүн шинжилгээ хийх хэрэгсэл, IDS (хэвтрэл илрүүлэх систем), аюулгүй байдлын шинжилгээний хэрэгслүүд, SSO (нэг нэвтрэлт таних хэрэгсэл), PKI (дэд бүтэц) хэрэгжүүлдэг. нийтийн түлхүүрүүд) болон зохион байгуулалтын арга хэмжээ (дотоод болон гадаад аудит, эрсдэлийн шинжилгээ, мэдээллийн аюулгүй байдлын бодлого, дүрэм журам, журам, дүрэм журам, заавар).
• 3-р түвшин:
• Мэдээллийн аюулгүй байдал нь компанийн соёлын нэг хэсэг бөгөөд CISA (мэдээллийн аюулгүй байдлын ахлах ажилтан) томилогдсон;
• Санхүүжилтийг тусдаа төсвийн хүрээнд олгодог;
• Мэдээллийн аюулгүй байдлыг хоёр дахь түвшний + мэдээллийн аюулгүй байдлын удирдлагын систем, CSIRT (мэдээллийн аюулгүй байдлын ослын хариу арга хэмжээний баг), SLA (үйлчилгээний түвшний гэрээ) ашиглан хэрэгжүүлдэг.

Gartner Group-ийн мэдээлснээр (2001 оны өгөгдөл) тодорхойлсон 4 түвшний компаниудын эзлэх хувь дараах байдалтай байна.
Түвшин 0 - 30%,
1-р түвшин - 55%,
2-р түвшин - 10%,
3-р түвшин - 5%.

Гартнер группын 2005 оны таамаглал дараах байдалтай байна.
Түвшин 0 - 20%,
1-р түвшин - 35%,
2-р түвшин - 30%,
3-р түвшин - 15%.

Статистик мэдээллээс харахад компаниудын дийлэнх нь (55%) одоогоор хамгийн бага үзүүлэлтийг хэрэгжүүлсэн байна шаардлагатай багцуламжлалт техникийн хамгаалалтын хэрэгсэл (1-р түвшин).

Төрөл бүрийн технологи, аюулгүй байдлын арга хэмжээг хэрэгжүүлэх үед асуултууд ихэвчлэн гарч ирдэг. Юуны өмнө халдлага илрүүлэх систем эсвэл PKI дэд бүтэц юуг хэрэгжүүлэх вэ? Аль нь илүү үр дүнтэй байх вэ? Deloitte&Touche компанийн захирал Стивен Росс мэдээллийн аюулгүй байдлын бие даасан арга хэмжээ, хэрэгслийн үр нөлөөг үнэлэх дараах аргыг санал болгож байна.

Дээрх графикаас харахад хамгийн үнэтэй, үр дүн багатай нь тусгай багаж хэрэгсэл (дотоод эсвэл захиалгаар хийсэн) болохыг харж болно.

Хамгийн үнэтэй, гэхдээ хамгийн үр дүнтэй нь 4-р ангиллын хамгаалалтын бүтээгдэхүүн юм (Gartner группын дагуу 2, 3-р түвшин). Энэ ангиллын хэрэгслийг хэрэгжүүлэхийн тулд эрсдэлийн шинжилгээний аргыг ашиглах шаардлагатай. Энэ тохиолдолд эрсдлийн дүн шинжилгээ хийх нь мэдээллийн аюулгүй байдлын зөрчлийн одоо байгаа аюул заналхийллийг хэрэгжүүлэх зардалд хангалттай байх болно.

Хамгийн хямд боловч өндөр үр дүнтэй арга хэмжээнд зохион байгуулалтын арга хэмжээ (дотоод болон гадаад аудит, эрсдэлийн шинжилгээ, мэдээллийн аюулгүй байдлын бодлого, бизнесийн тасралтгүй байдлын төлөвлөгөө, дүрэм журам, журам, журам, гарын авлага) багтдаг.

Хамгаалалтын нэмэлт хэрэгслийг нэвтрүүлэх (2 ба 3-р түвшинд шилжих) нь санхүүгийн томоохон хөрөнгө оруулалт, үүний дагуу үндэслэлийг шаарддаг. Удирдлагын баталж, гарын үсэг зурсан ISMS-ийг хөгжүүлэх нэгдсэн хөтөлбөр байхгүй байгаа нь аюулгүй байдалд хөрөнгө оруулалтыг зөвтгөх асуудлыг улам хурцатгаж байна.

Эрсдлийн шинжилгээ

Ийм үндэслэл нь эрсдэлийн шинжилгээний үр дүн, ослын талаар хуримтлагдсан статистик мэдээлэл байж болно.Эрсдэлд дүн шинжилгээ хийх, статистик мэдээлэл цуглуулах механизмыг компанийн мэдээллийн аюулгүй байдлын бодлогод тусгасан байх ёстой.

Эрсдэлийн шинжилгээний үйл явц нь дараалсан 6 үе шатаас бүрдэнэ.

1. Хамгаалагдсан объектуудыг тодорхойлох, ангилах (хамгаалах компанийн нөөц);

3. Халдагчийн загварыг бүтээх;

4. Аюул заналхийлэл, эмзэг байдлыг тодорхойлох, ангилах, дүн шинжилгээ хийх;

5. Эрсдэлийн үнэлгээ;

6. Зохион байгуулалтын арга хэмжээ, хамгаалалтын техникийн хэрэгслийг сонгох.

Тайзан дээр хамгаалалтын объектыг тодорхойлох, ангилахКомпанийн нөөцийн бүртгэлийг дараахь чиглэлээр хийх шаардлагатай.

• Мэдээллийн нөөц (компанийн нууц, чухал мэдээлэл);
• Програм хангамжийн нөөц (OS, DBMS, ERP гэх мэт чухал програмууд);
• Биет нөөц (сервер, ажлын станц, сүлжээ, харилцаа холбооны төхөөрөмж);
• Үйлчилгээний нөөц (и-мэйл, www гэх мэт).

Ангилалнөөцийн нууцлал, шүүмжлэлийн түвшинг тодорхойлоход оршино. Нууцлал гэдэг нь нөөцөөр хадгалагдаж, боловсруулагдаж, дамжуулагдаж буй мэдээллийн нууцлалын түвшинг хэлнэ. Шүүмжлэл гэдэг нь тухайн нөөцийн компанийн үйлдвэрлэлийн үйл явцын үр ашигт үзүүлэх нөлөөллийн түвшинг хэлнэ (жишээлбэл, харилцаа холбооны эх үүсвэр зогссон тохиолдолд үйлчилгээ үзүүлэгч компани дампуурч болзошгүй). Нууцлал ба эгзэгтэй байдлын параметрүүдэд чанарын тодорхой утгыг өгснөөр та компанийн үйлдвэрлэлийн үйл явцад оролцож буй нөөц бүрийн ач холбогдлын түвшинг тодорхойлж болно.

Мэдээллийн аюулгүй байдлын үүднээс компанийн нөөцийн ач холбогдлыг тодорхойлохын тулд та дараах хүснэгтийг авч болно.

Жишээлбэл, компанийн ажилчдын цалингийн түвшний талаархи мэдээлэл бүхий файлууд нь "маш нууц" (нууцлалын параметр), "ач холбогдолгүй" (чухал байдлын параметр) гэсэн утгатай байна. Эдгээр утгыг хүснэгтэд орлуулснаар та энэ нөөцийн ач холбогдлын салшгүй үзүүлэлтийг олж авах боломжтой. Олон улсын ISO TR 13335 стандартад ангилах аргуудын янз бүрийн хувилбаруудыг өгсөн болно.

Халдагчийн загварыг бий болгохЭнэ нь болзошгүй зөрчигчдийг дараах үзүүлэлтүүдийн дагуу ангилах үйл явц юм.

• Халдагчийн төрөл (өрсөлдөгч, үйлчлүүлэгч, хөгжүүлэгч, компанийн ажилтан гэх мэт);
• Хамгаалалтын объектуудтай холбоотой халдагчийн байрлал (дотоод, гадаад);
• Хамгаалагдсан объект, хүрээлэн буй орчны талаархи мэдлэгийн түвшин (өндөр, дунд, бага);
• Хамгаалагдсан объектуудад хандах чадварын түвшин (хамгийн их, дундаж, хамгийн бага);
• Үйлдлийн үргэлжлэх хугацаа (тогтмол, тодорхой хугацааны интервалаар);
• Үйл ажиллагааны байршил (халдлагын үеэр халдагчийн хүлээгдэж буй байршил).

Халдагчийн загварт жагсаасан параметрүүдэд чанарын утгыг оноож өгснөөр халдагчийн чадавхийг тодорхойлох боломжтой (халдагчийн аюул заналхийллийг хэрэгжүүлэх чадварын салшгүй шинж чанар).

Аюул, эмзэг байдлыг тодорхойлох, ангилах, дүн шинжилгээ хийххамгаалагдсан объектуудад халдлага хийх арга замыг тодорхойлох боломжийг танд олгоно. Эмзэг байдал нь халдагчид аюул заналхийллийг хэрэгжүүлэхэд ашигладаг нөөц эсвэл түүний орчны шинж чанарууд юм. Програм хангамжийн нөөцийн эмзэг байдлын жагсаалтыг интернетээс олж болно.

Аюул заналхийллийг дараахь шалгуурын дагуу ангилдаг.

• аюулын нэр;
• халдагчийн төрөл;
• хэрэгжүүлэх арга хэрэгсэл;
• ашигласан сул талууд;
• авсан арга хэмжээ;
• хэрэгжүүлэх давтамж.

Гол параметр нь аюулыг хэрэгжүүлэх давтамж юм. Энэ нь "халдагчийн боломж" ба "нөөцийн аюулгүй байдлын" параметрүүдийн утгуудаас хамаарна. "Нөөцийн аюулгүй байдал" параметрийн утгыг шинжээчийн үнэлгээгээр тодорхойлно. Параметрийн утгыг тодорхойлохдоо халдагчийн субъектив параметрүүдийг харгалзан үздэг: аюулыг хэрэгжүүлэх сэдэл, аюулыг хэрэгжүүлэх оролдлогын статистик. энэ төрлийн(Хэрэв боломжтой бол). Аюул, эмзэг байдлын шинжилгээний үе шатны үр дүн нь аюул тус бүрийн "хэрэгжүүлэх давтамж" параметрийн үнэлгээ юм.

Тайзан дээр эрсдэлийн үнэлгээМэдээллийн аюулгүй байдлын зөрчлийн аюулаас учирч болзошгүй хохирлыг нөөц, нөөцийн бүлэг тус бүрээр тодорхойлно.

Гэмтлийн чанарын үзүүлэлт нь хоёр параметрээс хамаарна.

• Нөөцийн ач холбогдол;
• Энэ нөөц дээр аюулын хэрэгжилтийн давтамж.

Хохирлын үнэлгээнд үндэслэн зохих зохион байгуулалтын арга хэмжээ, хамгаалалтын техникийн хэрэгслийг үндэслэлтэй сонгосон.

Ослын статистикийн хуримтлал

Санал болгож буй эрсдлийг үнэлэх аргачлалын цорын ганц сул тал бол "аюулын давтамж" параметрийг тодорхойлох явдал юм. Энэ параметрийн бодит утгыг олж авах цорын ганц арга бол ослын статистик мэдээллийг цуглуулах явдал юм. Жишээлбэл, нэг жилийн хугацаанд хуримтлагдсан статистик нь нөөцөд (тодорхой төрлийн) аюул заналхийллийн (тодорхой төрлийн) хэрэгжилтийн тоог тодорхойлох боломжийг танд олгоно. Ослын боловсруулалтын журмын хүрээнд статистик мэдээлэл цуглуулах ажлыг хийхийг зөвлөж байна.

Судалгааны зорилго: Оросын мэдээллийн аюулгүй байдлын зах зээлийн үндсэн чиг хандлагыг шинжлэх, тодорхойлох
Росстатын өгөгдлийг ашигласан (статистикийн тайлангийн маягт No3-Inform, P-3, P-4), аж ахуйн нэгжүүдийн санхүүгийн тайлан гэх мэт.

Байгууллагуудын мэдээлэл, харилцаа холбооны технологи, мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах

• Энэ хэсгийг бэлтгэхийн тулд нэгтгэсэн, газарзүйн хувьд тусдаа хэлтэс, төлөөлөгчийн газруудыг ашигласан (Маягт 3- Мэдээлэл, харилцаа холбооны технологи, үйлдвэрлэлийн ашиглалтын талаархи мэдээлэл компьютерийн технологи, эдгээр чиглэлээр програм хангамж, үйлчилгээ үзүүлэх".

2012-2016 онуудад дүн шинжилгээ хийсэн. Мэдээлэл нь бүрэн гүйцэд гэж мэдэгддэггүй (үүнд заасны дагуу цуглуулсан болно хязгаарлагдмал тойрогаж ахуйн нэгжүүд), гэхдээ бидний бодлоор чиг хандлагыг үнэлэхэд ашиглаж болно. Судалгаанд хамрагдсан аж ахуйн нэгжүүдийн тоо 200-210 мянга байна. Өөрөөр хэлбэл, түүвэр нь нэлээд тогтвортой бөгөөд борлуулалтын дийлэнх хувийг бүрдүүлдэг хамгийн их магадлалтай хэрэглэгчид (том ба дунд үйлдвэрүүд) багтдаг.

Байгууллагад хувийн компьютер байгаа эсэх

Статистикийн тайлангийн 3-Inform маягтын дагуу 2016 онд Оросын байгууллагуудад энэ маягтын талаар мэдээлэл өгсөн 12.4 сая орчим нэгж байсан. хувийн компьютерууд(PC). Энэ тохиолдолд PC гэдэг нь ширээний болон зөөврийн компьютер гэсэн үг бөгөөд энэ ойлголтод гар утас хамаарахгүй Гар утасболон халаасны хувийн компьютер.

Сүүлийн 5 жилийн хугацаанд ОХУ-ын бүх байгууллагуудын компьютерийн нэгжийн тоо 14.9% -иар өссөн байна.Холбооны хамгийн сайн тоноглогдсон дүүрэг бол Төв Холбооны дүүрэг бөгөөд компаниудын PC-ийн 30.2 хувийг эзэлдэг. Энэ үзүүлэлтийн маргаангүй тэргүүлэх бүс бол Москва хот бөгөөд 2016 оны мэдээллээр Москвагийн компаниуд 1.8 сая орчим компьютертэй. Шалгуур үзүүлэлтийн хамгийн бага утгыг Хойд Кавказын Холбооны дүүрэгт тэмдэглэсэн; тус дүүргийн байгууллагууд ердөө 300 мянга орчим PC нэгжтэй; хамгийн бага тоо нь Бүгд Найрамдах Ингушет улсад - 5.45 мянган нэгж байна.

Цагаан будаа. 1. Байгууллагын персонал компьютерийн тоо, Орос, сая ширхэг.

Мэдээлэл, харилцаа холбооны технологийн зохион байгуулалтын зардал

2014-2015 оны хугацаанд. Эдийн засгийн таагүй нөхцөл байдлын улмаас Оросын компаниуд мэдээллийн зардлаа, түүний дотор зардлаа багасгахаас өөр аргагүй болсон харилцаа холбооны технологи. 2014 онд МХХТ-ийн салбарын зардлын бууралт 5.7% байсан бол 2015 оны эцсийн байдлаар бага зэрэг эерэг хандлагатай байна. 2016 онд Оросын компаниудын мэдээлэл, харилцаа холбооны технологид зарцуулсан зардал 1.25 их наяд болсон байна. руб., хямралын өмнөх 2013 оны үзүүлэлтээс 0.3%-иар давсан байна.

Зардлын дийлэнх нь Москвад байрладаг компаниудад ногддог - 590 тэрбум гаруй рубль буюу нийт зардлын 47.2%. 2016 онд мэдээлэл, харилцаа холбооны технологийн байгууллагуудын зардлын хамгийн их хэмжээ: Москва муж - 76.6 тэрбум рубль, Санкт-Петербург - 74.4 тэрбум рубль, Тюмень муж - 56.0 тэрбум рубль, Бүгд Найрамдах Татарстан - 24.7 тэрбум рубль, Нижний Новгород. бүс нутаг - 21.4 тэрбум рубль. Хамгийн бага зардал нь Бүгд Найрамдах Ингушет улсад бүртгэгдсэн - 220.3 сая рубль.

Цагаан будаа. 2. Мэдээлэл, харилцаа холбооны технологийн компаниудын зардлын хэмжээ, Орос, тэрбум рубль.

Байгууллагуудын мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах

IN Сүүлийн үедМэдээллийн аюулгүй байдлыг хамгаалах хэрэгслийг ашигладаг компаниудын тоо мэдэгдэхүйц нэмэгдэж байгааг тэмдэглэж болно. Тэдний тоо жилийн өсөлтийн хурд нэлээд тогтвортой (2014 оныг эс тооцвол) бөгөөд жилд ойролцоогоор 11-19% байна.

Росстатын албан ёсны мэдээллээр, Одоогийн байдлаар хамгийн алдартай хамгаалах хэрэгсэл бол хэрэглэгчийн баталгаажуулалтын техникийн хэрэгсэл (жетон, USB түлхүүр, смарт карт) юм. 157 мянга гаруй аж ахуйн нэгжийн 127 мянган компани (81%) нь эдгээр тусгай хэрэгслийг мэдээллийн хамгаалалт болгон ашиглахыг заажээ.

Цагаан будаа. 3. 2016 онд мэдээллийн аюулгүй байдлыг хангах арга хэрэгслийг ашиглан байгууллагуудын хуваарилалт, ОХУ, %.

Албан ёсны статистик мэдээгээр 2016 онд дэлхийн 161421 компани интернетийг арилжааны зорилгоор ашигласан байна. Интернэтийг арилжааны зорилгоор ашигладаг, мэдээллийн аюулгүй байдлын арга хэмжээг ашиглахыг заасан байгууллагуудын дунд хамгийн түгээмэл нь цахим тоон гарын үсэг юм. Энэ хэрэгсэл 146 мянга гаруй аж ахуйн нэгж буюу нийт компанийн 91% нь хамгаалалтын хэрэгсэлд хамрагдсан байна. Мэдээллийн аюулгүй байдлын хэрэгслийн ашиглалтын дагуу компаниудыг дараахь байдлаар хуваарилав.

• • Цахим хэрэгсэл цахим гарын үсэг– 146,887 аж ахуйн нэгж;
  • Тогтмол шинэчлэгддэг вирусны эсрэг програмууд– 143,095 аж ахуйн нэгж;
  • Зөвшөөрөлгүй нэвтрэхээс сэргийлдэг програм хангамж эсвэл техник хангамж хортой програмдэлхийн эсвэл орон нутгийн мэдээллээс компьютерийн сүлжээнүүд(Галт хана) - 101,373 компани;
  • Спам шүүлтүүр - 86,292 компани;
  • Шифрлэлтийн хэрэгсэл - 86,074 компани;
  • Компьютер эсвэл сүлжээний халдлагыг илрүүлэх систем – 66,745 компани;
  • Аюулгүй байдлын шинжилгээ, хяналтын үйл явцыг автоматжуулах програм хангамжийн хэрэгслүүд компьютерийн системүүд– 54,409 аж ахуйн нэгж.

Цагаан будаа. 4. Интернэтийг арилжааны зорилгоор ашигладаг компаниудын тархалт, дэлхийн сүлжээгээр дамждаг мэдээллийг хамгаалах замаар, 2016 онд Орос, %.

2012-2016 онд интернэтийг арилжааны зорилгоор ашигласан компаниудын тоо 34.9%-иар өссөн байна. 2016 онд 155 028 аж ахуйн нэгж ханган нийлүүлэгчидтэй, 110 421 аж ахуйн нэгж хэрэглэгчидтэй интернэтээр харилцаж байна. Нийлүүлэгчидтэй харилцахдаа интернет ашигладаг компаниудын ашиглалтын зорилго нь:

• шаардлагатай бараа (ажил, үйлчилгээ) болон тэдгээрийн ханган нийлүүлэгчдийн талаар мэдээлэл авах - 138,224 аж ахуйн нэгж;
• Байгууллагын бараа (ажил, үйлчилгээ) хэрэгцээний талаархи мэдээллийг өгөх - 103,977 компани;
• Байгууллагад шаардлагатай бараа (ажил, үйлчилгээ) -ийн захиалга өгөх (захиалга илгээхээс бусад). цахим шуудан) – 95,207 аж ахуйн нэгж;
• нийлүүлсэн бараа (ажил, үйлчилгээ)-ийн төлбөр – 89,279;
• электрон бүтээгдэхүүний хүлээн авалт – 62,940 компани.

Хэрэглэгчидтэй харилцахын тулд интернет ашигладаг нийт компаниудын ашиглалтын зорилго нь:

• Байгууллага, түүний бараа (ажил, үйлчилгээ) -ийн талаар мэдээлэл өгөх - 101,059 аж ахуйн нэгж;
• (ажил, үйлчилгээ) (имэйлээр илгээсэн захиалгыг эс тооцвол) – 44,193 компани;
• хэрэглэгчидтэй цахим төлбөр тооцоо хийх – 51210 аж ахуйн нэгж;
• электрон бүтээгдэхүүн түгээх – 12566 компани;
• борлуулалтын дараах үйлчилгээ (үйлчилгээ) - 13,580 компани.

2016-2017 онуудад мэдээллийн технологийн холбооны гүйцэтгэх засаглалын төсвийн хэмжээ, динамик.

Холбооны Сангийн яамны мэдээлснээр 2017 оны төсвийн үүргийн хязгаарлалтын нийт хэмжээг 242 "Талбарт бараа, ажил, үйлчилгээ худалдан авах" зардлын төрлийн кодын дагуу холбооны гүйцэтгэх засаглалд (цаашид холбооны гүйцэтгэх байгууллага гэх) мэдэгдэв. "Мэдээлэл, харилцаа холбооны технологийн тухай" төрийн нууцад хамаарахгүй мэдээллийн хувьд 2017 оны 8-р сарын 1-ний байдлаар 115.2 тэрбум рубль болсон нь холбооны гүйцэтгэх засаглалын 2016 оны мэдээллийн технологийн нийт төсвөөс (109.6) ойролцоогоор 5.1 хувиар их байна. тэрбум рубль гэж Харилцаа холбоо, олон нийтийн харилцааны яамны мэдээлэв). Ийнхүү холбооны салбаруудын мэдээллийн технологийн төсвийн нийт хэмжээ жилээс жилд өссөөр байгаа ч өсөлтийн хурд буурч байна (2016 онд мэдээллийн технологийн төсвийн нийт хэмжээ 2015 онтой харьцуулахад 8.3 хувиар өссөн). Хаана Хэлтсийн мэдээлэл, харилцаа холбооны технологийн зардлын хувьд "баян" ба "ядуу" гэсэн давхаргажилт нэмэгдэж байна.Төсвийн хэмжээгээр төдийгүй мэдээллийн технологийн салбарын ололт амжилтаараа маргаангүй тэргүүлэгч нь Холбооны татварын алба юм. Энэ жилийн МХХТ-ийн төсөв 17.6 тэрбум гаруй рубль байгаа нь холбооны бүх гүйцэтгэх засаглалын төсвийн 15 гаруй хувийг эзэлж байна. Шилдэг тавын нийт эзлэх хувь (Холбооны татварын алба, ОХУ-ын Тэтгэврийн сан, Төрийн сан, Дотоод хэргийн яам, Харилцаа холбоо, олон нийтийн харилцааны яам) 53% -иас дээш байна.

Цагаан будаа. 5. Холбооны гүйцэтгэх засаглалын 2017 онд мэдээлэл, харилцаа холбооны технологийн салбарт бараа, ажил, үйлчилгээ худалдан авахад зарцуулах төсвийн зарлагын бүтэц, %

Төрийн болон хотын хэрэгцээнд зориулж програм хангамж худалдан авах чиглэлээр хууль тогтоомжийн зохицуулалт

2016 оны 1-р сарын 1-ний өдрөөс эхлэн төрийн болон хотын бүх байгууллагууд, Росатом, Роскосмос төрийн корпорацууд, төрийн төсвөөс гадуурх сангуудын удирдлагын байгууллагууд, түүнчлэн 2013 оны 4-р сарын 5-ны өдрийн Холбооны хуулийн шаардлагын дагуу худалдан авалт хийж буй төрийн болон төсвийн байгууллагууд. № 44 -ФЗ "Төрийн болон хотын хэрэгцээг хангах бараа, ажил, үйлчилгээ худалдан авах гэрээний тогтолцооны тухай" нь худалдан авалтын зорилгоор гадаад улсаас гаралтай програм хангамжийг оруулахыг хориглосон шаардлагыг дагаж мөрдөх шаардлагатай. улсын болон хотын хэрэгцээг хангах. Энэхүү хоригийг ОХУ-ын Засгийн газрын 2015 оны 11-р сарын 16-ны өдрийн 1236 тоот "Улсын болон хотын хэрэгцээг хангах зорилгоор гадаад улсаас гаралтай програм хангамжийг худалдан авахыг хориглох тухай" тогтоолоор нэвтрүүлсэн. Дээрх хэрэглэгчид програм хангамжийг худалдан авахдаа импортын программ хангамжийг худалдан авахыг хориглосон тухай худалдан авах мэдэгдэлдээ шууд зааж өгөх ёстой. Энэхүү хориг нь цахим програм хангамж худалдан авахад хамаарна компьютеруудГэрээний төрлөөс үл хамааран биет хэрэглүүр болон (эсвэл) хэлбэрээр хэрэгжсэн мэдээллийн сан цахим хэлбэрээрхолбооны сувгаар дамжуулан, түүнчлэн ийм програм хангамжийн онцгой эрх, ийм програм хангамжийг ашиглах эрх.

Импортын програм хангамжийг худалдан авагчид худалдан авахыг зөвшөөрдөг хэд хэдэн үл хамаарах зүйлүүд байдаг.

• Дипломат төлөөлөгчийн газар, консулын газрууд программ хангамж болон (эсвэл) түүний эрхийг худалдан авах Оросын Холбооны Улс, ОХУ-ын олон улсын байгууллагын дэргэдэх худалдааны төлөөлөгчийн газрууд гадаад улсын нутаг дэвсгэрт үйл ажиллагаагаа явуулах;
• Төрийн нууцад хамаарах болон (эсвэл) худалдан авах тухай мэдээлэл, програм хангамж ба (эсвэл) түүнд эрх олгох.

Бусад бүх тохиолдолд хэрэглэгч програм хангамж худалдаж авахаасаа өмнө нэг бүртгэлтэй ажиллах шаардлагатай болно Оросын хөтөлбөрүүдэлектрон компьютер, мэдээллийн сан, электрон компьютер, мэдээллийн сангийн програмын ангилагч.
Холбооны гүйцэтгэх эрх бүхий байгууллага болох бүртгэлийг бүрдүүлэх, хөтлөх ажлыг ОХУ-ын Харилцаа холбоо, олон нийтийн харилцааны яам гүйцэтгэдэг.
2017 оны 8-р сарын эцсийн байдлаар уг бүртгэлд Оросын хөгжлийн 98 компанийн "мэдээллийн аюулгүй байдлын хэрэгсэл" ангилалд хамаарах 343 програм хангамжийн бүтээгдэхүүн орсон байна.Эдгээрийн дотор Оросын томоохон хөгжүүлэгчдийн програм хангамжийн бүтээгдэхүүнүүд орно.

• "Мэдээллийн технологи ба харилцаа холбооны систем" ХК ("InfoTeKS") - 37 програм хангамжийн бүтээгдэхүүн;
• Kaspersky Lab ХК - 25 програм хангамжийн бүтээгдэхүүн;
• Security Code LLC - 19 програм хангамжийн бүтээгдэхүүн;
• Крипто-Про ХХК - 18 програм хангамжийн бүтээгдэхүүн;
• Доктор ВЭБ ХХК - 12 програм хангамжийн бүтээгдэхүүн;
• S-Terra CSP ХХК - 12 програм хангамжийн бүтээгдэхүүн;
• ХК "Аладдин Р.Д." - 8 програм хангамжийн бүтээгдэхүүн;
• "Infowatch" ХК - 6 програм хангамжийн бүтээгдэхүүн.

Мэдээллийн аюулгүй байдлын салбарын томоохон тоглогчдын үйл ажиллагаанд дүн шинжилгээ хийх

• Мэдээллийн аюулгүй байдлын зах зээлийн хамгийн том тоглогчдын үйл ажиллагаанд дүн шинжилгээ хийх үндсэн мэдээлэл энэ судалгааМэдээлэл, харилцаа холбооны үйл ажиллагаа, ялангуяа мэдээллийн аюулгүй байдлын чиглэлээр төрийн худалдан авалтын талаархи мэдээллийг ашигласан.

Бид чиг хандлагад дүн шинжилгээ хийхийн тулд мэдээллийн аюулгүй байдлын зах зээлд тэргүүлэгч, төрийн худалдан авалтад идэвхтэй оролцдог 18 компанийг сонгосон. Жагсаалтад програм хангамж, техник хангамж, програм хангамжийн аюулгүй байдлын системийг шууд хөгжүүлэгчид төдийгүй хамгийн том нь багтсан болно системийн интеграторууд. Эдгээр компаниудын нийт орлого 2016 онд 162.3 тэрбум рубль болсон нь 2015 оны үзүүлэлтээс 8.7%-иар давсан байна.
Судалгаанд хамрагдсан компаниудын жагсаалтыг доор харуулав.

Хүснэгт 1. Судалгаанд хамрагдахаар сонгогдсон компаниуд

№	Нэр	TIN	Үйл ажиллагааны төрөл (OKVED 2014)
1	"Ай-Теко" ХК	7736227885	Компьютерийн технологи ашиглахтай холбоотой үйл ажиллагаа болон мэдээллийн технологи, бусад (62.09)
2	Croc Incorporated, ХК	7701004101
3	"Информзашита", CJSC NIP	7702148410	Нийгэм, хүмүүнлэгийн ухааны салбарын судалгаа, хөгжил (72.20)
4	"Softline Trade" ХК	7736227885
5	"Техносерв А.С." ХХК	7722286471	Бусад машин, тоног төхөөрөмжийн бөөний худалдаа (46.69)
6	"Элвис-плюс", ХК	7735003794
7	"Астерос" ХК	7721163646	Компьютерийн бөөний худалдаа, захын төхөөрөмжүүдкомпьютер болон программ хангамжид (46.51
8	"Aquarius Production Company", ХХК	7701256405
9	Ланит, ХК	7727004113	Албан тасалгааны бусад машин, тоног төхөөрөмжийн бөөний худалдаа (46.66)
10	Jet Infosystems, ХК	7729058675	Компьютер, компьютерийн дагалдах хэрэгсэл, программ хангамжийн бөөний худалдаа (46.51)
11	"Диалогнаука", ХК	7701102564	Компьютерийн програм хангамж боловсруулах (62.01)
12	"Фактор-ТиС" ХХК	7716032944	Компьютер, дагалдах хэрэгслийн үйлдвэрлэл (26.20)
13	"InfoTeKS", ХК	7710013769	Компьютерийн програм хангамж боловсруулах (62.01)
14	"Уралын хамгаалалтын системийн төв", ХХК	6672235068	Эдгээр чиглэлээр архитектур, инженерийн болон техникийн зөвлөгөө өгөх чиглэлээр үйл ажиллагаа (71.1)
15	"ICL-KPO VS", ХК	1660014361	Компьютерийн програм хангамж боловсруулах (62.01)
16	NVision групп, ХК	7703282175	Мэргэшсэн бус бөөний худалдаа (46.90)
17	"Confidential-Integration", ХХК	7811512250	Мэдээлэл боловсруулах үйл ажиллагаа, хостинг үйлчилгээ үзүүлэх, холбогдох үйл ажиллагаа (63.11)
18	"Калуга Астрал" ХК	4029017981	Компьютерийн технологийн чиглэлээр зөвлөх үйл ажиллагаа, ажил (62.02

2017 оны 10-р сарын эцсийн байдлаар танилцуулсан түүврийн компаниуд төрийн байгууллагуудтай 24.6 тэрбум рублийн 1034 гэрээ байгуулжээ. Тэргүүлж байна энэ жагсаалтбайгуулсан гэрээний хэмжээний хувьд Ай-Теко компани 7.5 тэрбум рублийн 74 гэрээ байгуулсан байна.
Өнгөрсөн жилүүдэд 2014 оны хямралын жилийг эс тооцвол сонгогдсон компаниудын гэрээний нийт хэмжээ тогтмол нэмэгдэж байгааг тэмдэглэж болно. Хамгийн чухал динамик нь 2015-2016 онуудад тохиолдсон. Ийнхүү 2015 онд гэрээний хэмжээ 3.5 дахин, 2016 онд 1.5 дахин өссөн байна. 2017 оны 1-10 дугаар сарын хугацаанд компаниудын гэрээний үйл ажиллагааны талаарх бэлэн байгаа мэдээллээс харахад 2017 онд төрийн байгууллагуудтай байгуулсан гэрээний нийт хэмжээ ойролцоогоор 37-38 тэрбум рубль буюу 40 орчим хувиар буурна гэж таамаглаж болно. % хүлээгдэж байна.

Өмнө дурьдсанчлан, аж ахуйн нэгжийн аюулгүй байдал нь түүний амьдралын мөчлөгийн бүх үе шат, мэдээллийн систем, ерөнхийдөө дараахь зардлаас бүрдэнэ.

• - дизайны ажил;
• - програм хангамж, техник хангамжийн хамгаалалтын хэрэгслийг худалдан авах, тохируулах;
• - бие махбодийн аюулгүй байдлыг хангах зардал;
• - боловсон хүчний сургалт;
• - системийн удирдлага, дэмжлэг;
• - мэдээллийн аюулгүй байдлын аудит;
• - мэдээллийн аюулгүй байдлын системийг үе үе шинэчлэх гэх мэт.

Мэдээллийн аюулгүй байдлын нэгдсэн системийн эдийн засгийн үр ашгийн зардлын үзүүлэлт нь мэдээллийн аюулгүй байдлын системийг бүтэн жилийн турш зохион байгуулах, ажиллуулах, засвар үйлчилгээ хийхэд шууд болон шууд бус зардлын нийлбэр байх болно.

Үүнийг компанийн мэдээллийн аюулгүй байдлын байгууллагын үр ашгийн гол тоон үзүүлэлт гэж үзэж болно, учир нь энэ нь хамгаалалтын нийт зардлыг тооцоолох төдийгүй аж ахуйн нэгжийн аюулгүй байдлын шаардлагатай түвшинд хүрэхийн тулд эдгээр зардлыг удирдах боломжийг олгоно. Гэсэн хэдий ч шууд зардалд үндсэн зардал, хөдөлмөрийн зардал хоёулаа багтдаг бөгөөд эдгээр нь үйл ажиллагаа, захиргааны удирдлагын ангилалд багтдаг. Үүнд байгууллагын үйл ажиллагааг дэмжихтэй холбоотой алслагдсан хэрэглэгчдийн үйлчилгээний зардал гэх мэт орно.

Шууд бус зардал нь эргээд байгууллагын мэдээллийн аюулгүй байдлын систем, аюулгүй байдлын нэгдсэн системийн сул зогсолт, хөлдөлт, үйл ажиллагаа, дэмжлэг үзүүлэх зардал зэрэг хэмжигдэхүйц үзүүлэлтээр дамжуулан аюулгүй байдлын нэгдсэн систем, мэдээллийн аюулгүй байдлын дэд системийн ажилтнуудад үзүүлэх нөлөөллийг тусгадаг.

Ихэнх тохиолдолд шууд бус зардал нь ихээхэн үүрэг гүйцэтгэдэг, учир нь тэдгээр нь аюулгүй байдлын цогц системийн төсөвт анх тусгагдаагүй боловч дараа нь зардлын дүн шинжилгээ хийх явцад ил тод илэрдэг бөгөөд энэ нь эцсийн дүндээ компанийн "далд" зардлыг нэмэгдүүлэхэд хүргэдэг. Хамгаалалтын цогц системийн шууд болон шууд бус зардлыг хэрхэн тодорхойлох талаар авч үзье. Аж ахуйн нэгжийн удирдлага мэдээллийн аюулгүй байдлын цогц системийг аж ахуйн нэгжид нэвтрүүлэхээр ажиллаж байна гэж бодъё. Хамгаалалтын объект, зорилго, мэдээллийн аюулгүй байдалд заналхийлж буй аюул, түүнтэй тэмцэх арга хэмжээг аль хэдийн тодорхойлж, мэдээллийг хамгаалах шаардлагатай хэрэгслийг худалдан авч суурилуулсан.

Мэдээллийн аюулгүй байдлын зардлыг ихэвчлэн дараахь ангилалд хуваадаг.

• - мэдээллийн аюулгүй байдлын системийн удирдлагын холбоосыг бүрдүүлэх, засвар үйлчилгээ хийх зардал;
• - хяналтын зардал, өөрөөр хэлбэл аж ахуйн нэгжийн нөөцийн аюулгүй байдлын хүрсэн түвшинг тодорхойлох, баталгаажуулах зардал;
• - мэдээллийн аюулгүй байдлын зөрчлийн үр дагаврыг арилгах дотоод зардал - аюулгүй байдлын шаардлагатай түвшинд хүрээгүйн улмаас байгууллагад гарсан зардал;
• Мэдээллийн аюулгүй байдлын зөрчлийн үр дагаврыг арилгахад шаардагдах гадаад зардал - мэдээлэл алдагдсан, компанийн нэр хүндийг алдах, түншүүд болон хэрэглэгчдийн итгэлийг алдах гэх мэт тохиолдолд аюулгүй байдлын бодлогыг зөрчсөний улмаас учирсан хохирлыг нөхөн төлөх;
• - мэдээллийн аюулгүй байдлын системийг хадгалах зардал, аж ахуйн нэгжийн аюулгүй байдлын бодлогыг зөрчихөөс урьдчилан сэргийлэх арга хэмжээ.

Энэ тохиолдолд нэг удаагийн болон системчилсэн зардлыг ихэвчлэн ялгадаг.

Аж ахуйн нэгжийн аюулгүй байдлыг бий болгох нэг удаагийн зардал: зохион байгуулалтын зардал, хамгаалалтын хэрэгслийг олж авах, суурилуулах зардал.

Системчилсэн, ашиглалт, засвар үйлчилгээний зардал. Мэдээллийн аюулгүй байдлын зардлыг цуглуулах, ангилах, дүн шинжилгээ хийх нь аж ахуйн нэгжийн дотоод үйл ажиллагаа бөгөөд жагсаалтыг нарийвчлан боловсруулах нь тухайн байгууллагын онцлогоос хамаардаг тул зардлын ангилал нь нөхцөлт юм.

Аюулгүй байдлын системийн зардлыг тодорхойлоход гол зүйл бол аж ахуйн нэгжийн зардлын зүйлийн талаар харилцан ойлголцох, тохиролцох явдал юм.

Түүнчлэн, зардлын ангилал нь хоорондоо уялдаатай байх ёстой бөгөөд бие биенээ давтахгүй байх ёстой. Аюулгүй байдлын зардлыг бүрэн арилгах боломжгүй боловч тэдгээрийг хүлээн зөвшөөрөгдөх хэмжээнд хүртэл бууруулж болно.

Аюулгүй байдлын зарим зардлыг зайлшгүй шаардлагатай бөгөөд заримыг нь мэдэгдэхүйц бууруулах эсвэл арилгах боломжтой. Сүүлийнх нь аюулгүй байдлын зөрчил байхгүй тохиолдолд алга болох эсвэл зөрчлийн тоо, хор хөнөөл багасвал буурах болно.

Аюулгүй байдлыг хангаж, зөрчлөөс урьдчилан сэргийлэх замаар дараахь зардлыг арилгах эсвэл мэдэгдэхүйц бууруулах боломжтой.

• - аюулгүй байдлын шаардлагыг хангахын тулд хамгаалалтын системийг сэргээх;
• - аж ахуйн нэгжийн мэдээллийн орчны нөөцийг сэргээх;
• - хамгаалалтын системд өөрчлөлт оруулах;
• - хууль эрх зүйн маргаан, нөхөн төлбөрийн хувьд;
• - аюулгүй байдлын зөрчлийн шалтгааныг тогтоох.

Шаардлагатай зардал гэдэг нь аюулгүй байдлын аюулын түвшин бага байсан ч шаардлагатай зардал юм. Эдгээр нь аж ахуйн нэгжийн мэдээллийн орчны аюулгүй байдлын хүрсэн түвшинг хадгалах зардал юм.

Зайлшгүй зардалд дараахь зүйлс орно.

• а) техникийн хамгаалалтын хэрэгслийн засвар үйлчилгээ;
• б) нууц баримт бичгийн менежмент;
• в) хамгаалалтын системийн ажиллагаа, аудит;
• г/мэргэжлийн байгууллагуудыг оролцуулсан хяналт шалгалтын доод түвшин;
• д) боловсон хүчнийг мэдээллийн аюулгүй байдлын аргад сургах.

Гэсэн хэдий ч тодорхойлоход нэлээд хэцүү бусад зардлууд байдаг. Тэдний дунд:

• a) нэмэлт судалгаа хийх, зах зээлийн шинэ стратеги боловсруулах зардал;
• б) шинжлэх ухааны судалгааны тэргүүлэх чиглэлийг бууруулж, шинжлэх ухаан, техникийн ололтыг патентлах, лицензийг худалдах боломжгүй болох;
• в) бүтээгдэхүүний нийлүүлэлт, үйлдвэрлэл, зах зээлд саад тотгорыг арилгахтай холбоотой зардал;
• г) аж ахуйн нэгжийн үйлдвэрлэсэн бүтээгдэхүүний эвдрэл, үнийн бууралтаас үүсэх алдагдал;
• д) тоног төхөөрөмж, технологи олж авахад хүндрэл үүсэх, үүнд үнэ нэмэгдэх, нийлүүлэлтийн хэмжээг хязгаарлах.

Бүртгэгдсэн зардал нь дизайн, технологи, эдийн засгийн төлөвлөлт, хууль эрх зүй, эдийн засаг, маркетинг, тарифын бодлого, үнэ тогтоох гэх мэт янз бүрийн хэлтсийн ажилтнуудын үйл ажиллагаанаас үүдэлтэй байж болно.

Эдгээр бүх хэлтсийн ажилтнууд гадны алдагдлын асуудлаар бүтэн цагаар завгүй байх магадлал багатай тул зардлын хэмжээг тогтоохдоо зарцуулсан бодит цаг хугацааг харгалзан үзэх ёстой. Гадны алдагдлын нэг элементийг нарийн тооцоолох боломжгүй - эдгээр нь аж ахуйн нэгжийн нэр хүндийг унагах, тухайн байгууллагын бүтээгдэхүүн, үйлчилгээнд хэрэглэгчдийн итгэх итгэлийг бууруулахтай холбоотой алдагдал юм. Ийм учраас олон корпорацууд үйлчилгээ нь аюултай гэдгийг нуудаг. Корпорацууд ийм мэдээлэл цацагдахаас айж эмээхээсээ илүүтэйгээр халдлагад өртөхөөс айдаг.

Гэсэн хэдий ч олон бизнес эрхлэгчид эдгээр зардлыг ямар ч нарийвчлалтайгаар тодорхойлох боломжгүй гэсэн үндэслэлээр үл тоомсорлодог - зөвхөн таамагладаг. Урьдчилан сэргийлэх арга хэмжээний зардал. Урьдчилан сэргийлэх үйл ажиллагаа нь янз бүрийн хэлтэст явагддаг бөгөөд олон үйлчилгээнд нөлөөлдөг тул эдгээр зардлыг тооцоолоход хамгийн хэцүү байж магадгүй юм. Эдгээр зардал нь аж ахуйн нэгжийн мэдээллийн орчны нөөцийн амьдралын мөчлөгийн бүх үе шатанд гарч ирж болно.

• - төлөвлөлт, зохион байгуулалт;
• - худалдан авах, ашиглалтад оруулах;
• - хүргэх, дэмжлэг үзүүлэх;
• - мэдээллийн технологийг бүрдүүлдэг үйл явцын хяналт.

Түүнчлэн, энэ ангиллын зардлын ихэнх нь хамгаалалтын ажилтнуудтай холбоотой байдаг. Урьдчилан сэргийлэх зардалд үндсэндээ цалин хөлс, нэмэлт зардал орно. Гэсэн хэдий ч тэдгээрийг тодорхойлох нарийвчлал нь ажилтан бүрийн зарцуулсан цагийг дангаар нь тодорхойлохоос ихээхэн хамаардаг. Урьдчилан сэргийлэх зарим зардлыг шууд тодорхойлоход хялбар байдаг. Үүнд, ялангуяа гуравдагч этгээдийн янз бүрийн бүтээлийн төлбөр багтаж болно, жишээлбэл:

• - ашигласан програм хангамж, техник хангамжийн хамгаалалтын хэрэгсэл, үйлдлийн систем, сүлжээний тоног төхөөрөмжийн засвар үйлчилгээ, тохиргоо;
• - дохиоллын систем суурилуулах, нууц баримт бичгийг хадгалах байгууламжийг тоноглох, хамгаалах инженерийн болон техникийн ажил хийх утасны шугамуудхарилцаа холбоо, компьютерийн тоног төхөөрөмж гэх мэт;
• - нууц мэдээллийг хүргэх;
• - зөвлөгөө;
• - Сургалтын курс.

Харгалзсан зардлын талаархи мэдээллийн эх сурвалж. Мэдээллийн аюулгүй байдлыг хангах зардлыг тодорхойлохдоо дараахь зүйлийг санах хэрэгтэй.

• - програм хангамж, техник хангамжийг олж авах, ашиглалтад оруулах зардлыг нэхэмжлэх, агуулахын баримт бичигт хийсэн бүртгэл гэх мэт дүн шинжилгээнээс авч болно;
• - ажилтнуудын төлбөрийг мэдүүлгээс авч болно;
• - төлбөрийн хэмжээ цалинМэдээллийн аюулгүй байдлыг хангах ажлыг гүйцэтгэхэд зарцуулсан бодит цаг хугацааг харгалзан үзэх ёстой; хэрэв ажилтны зөвхөн нэг хэсэг нь мэдээллийн аюулгүй байдлыг хангах үйл ажиллагаанд зарцуулагддаг бол түүний цаг зарцуулалтын бүрэлдэхүүн хэсэг бүрийг үнэлэх боломж. асуух ёсгүй;
• - Аюулгүй байдлын зардлын ангилал, тэдгээрийг элементүүдийн хооронд хуваарилах нь аж ахуйн нэгжийн өдөр тутмын ажлын нэг хэсэг байх ёстой.