நிறுவனத்தின் தகவல் பாதுகாப்பிற்கான செலவுகள். தொழில்களில் தகவல் பாதுகாப்பு. தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்களுக்கான நிறுவன செலவுகள்

அவர்கள் பல்வேறு கணினி பாதுகாப்பு தொழில்நுட்பங்களில் முதலீடு செய்கிறார்கள் - நிரல்களில் உள்ள பாதிப்புகளைக் கண்டறிவதற்கான போனஸ் செலுத்துவதற்கான தளங்களில் இருந்து கண்டறிதல் மற்றும் நிரல்களின் தானியங்கு சோதனை வரை. ஆனால் எல்லாவற்றிற்கும் மேலாக அவர்கள் அங்கீகாரம் மற்றும் அடையாள தகவல் மேலாண்மை தொழில்நுட்பங்களில் ஈர்க்கப்படுகிறார்கள் - 2019 ஆம் ஆண்டின் இறுதியில் இந்த தொழில்நுட்பங்களைக் கையாளும் தொடக்கங்களில் சுமார் $900 மில்லியன் முதலீடு செய்யப்பட்டது.

சைபர் செக்யூரிட்டி பயிற்சி தொடக்கங்களில் முதலீடுகள் 2019 இல் $418 மில்லியனை எட்டியது, KnowBe4 தலைமையில் $300 மில்லியன் திரட்டப்பட்டது. இந்த ஸ்டார்ட்அப் ஃபிஷிங் அட்டாக் சிமுலேஷன் பிளாட்ஃபார்ம் மற்றும் பலவிதமான பயிற்சி திட்டங்களை வழங்குகிறது.

2019 ஆம் ஆண்டில், இன்டர்நெட் ஆஃப் திங்ஸ் பாதுகாப்பில் ஈடுபட்டுள்ள நிறுவனங்கள் சுமார் $412 மில்லியன் பெற்றன. முதலீட்டு அளவின் அடிப்படையில் இந்த பிரிவில் முன்னணியில் இருப்பது SentinelOne ஆகும், இது 2019 இல் எண்ட்பாயிண்ட் பாதுகாப்பு தொழில்நுட்பங்களின் வளர்ச்சிக்காக $120 மில்லியன் பெற்றது.

அதே நேரத்தில், Metacurity ஆய்வாளர்கள் தகவல் பாதுகாப்பு துறையில் துணிகர நிதி சந்தையில் நிலைமையை வகைப்படுத்தும் பிற தரவுகளை வழங்குகிறார்கள். 2019 இல், இங்கு முதலீடுகளின் அளவு $6.57 பில்லியனை எட்டியது, இது 2018 இல் $3.88 பில்லியனில் இருந்து அதிகரித்துள்ளது. பரிவர்த்தனைகளின் எண்ணிக்கையும் அதிகரித்தது - 133 இலிருந்து 219. அதே நேரத்தில், ஒரு பரிவர்த்தனைக்கான முதலீடுகளின் சராசரி அளவு கிட்டத்தட்ட மாறாமல் இருந்தது மற்றும் 2019 ஆம் ஆண்டின் இறுதியில் 29.2 மில்லியனாக இருந்தது, மெட்டாகுரிட்டி மூலம் கணக்கிடப்பட்டது.

2018

9% வளர்ச்சி $37 பில்லியன் - Canalys

2018 இல், உபகரணங்கள் விற்பனை, மென்பொருள்மற்றும் தகவல் பாதுகாப்பிற்கான (IS) சேவைகள், $37 பில்லியனை எட்டியது, இது ஒரு வருடத்திற்கு முன்பு இருந்ததை விட ($34 பில்லியன்) 9% அதிகமாகும். அத்தகைய தரவு, மார்ச் 28, 2019 அன்று Canalys ஆய்வாளர்களால் வெளியிடப்பட்டது.

பல நிறுவனங்கள் தங்கள் சொத்துக்கள், தரவு, இறுதிப்புள்ளிகள், நெட்வொர்க்குகள், ஊழியர்கள் மற்றும் வாடிக்கையாளர்களைப் பாதுகாப்பதற்கு முன்னுரிமை அளித்தாலும், 2018 ஆம் ஆண்டில் மொத்த தகவல் தொழில்நுட்பச் செலவில் இணையப் பாதுகாப்பு 2% மட்டுமே என்று அவர்கள் தெரிவித்தனர். இருப்பினும், மேலும் மேலும் புதிய அச்சுறுத்தல்கள் வெளிவருகின்றன, அவை மிகவும் சிக்கலானதாகவும் அடிக்கடிவும் மாறி வருகின்றன, இது தகவல் பாதுகாப்பு தீர்வுகளை உற்பத்தியாளர்களுக்கு வளர்ச்சிக்கான புதிய வாய்ப்புகளை வழங்குகிறது. 2020 ஆம் ஆண்டில் மொத்த இணையப் பாதுகாப்புச் செலவு $42 பில்லியனைத் தாண்டும் என்று எதிர்பார்க்கப்படுகிறது.

தகவல் பாதுகாப்பு செயலாக்கத்தின் புதிய மாதிரிகளுக்கு மாறுவது துரிதப்படுத்தப்படும் என்று கேனலிஸ் ஆய்வாளர் மேத்யூ பால் நம்புகிறார். பொது கிளவுட் சேவைகள் மற்றும் நெகிழ்வான சந்தா அடிப்படையிலான சேவைகளைப் பயன்படுத்துவதன் மூலம் வாடிக்கையாளர்கள் தங்கள் தகவல் தொழில்நுட்ப வரவு செலவுத் திட்டங்களின் தன்மையை மாற்றுகின்றனர்.

2018 இல் தகவல் பாதுகாப்பு வரிசைப்படுத்தல்களில் சுமார் 82% பாரம்பரிய வன்பொருள் மற்றும் மென்பொருளைப் பயன்படுத்துவதை உள்ளடக்கியது. மீதமுள்ள 18% வழக்குகளில், மெய்நிகராக்கம், பொது மேகங்கள் மற்றும் தகவல் பாதுகாப்பு சேவைகள் பயன்படுத்தப்பட்டன.

2020 வாக்கில், சந்தையில் புதிய தீர்வுகள் பிரபலமடைந்து வருவதால், தகவல் பாதுகாப்பு அமைப்புகளைப் பயன்படுத்துவதற்கான பாரம்பரிய மாதிரிகளின் பங்கு 70% ஆகக் குறையும்.

வெவ்வேறு தயாரிப்புகள் வெவ்வேறு வகையில் பொருந்துவதால், இந்த மாற்றத்தை ஆதரிக்க சப்ளையர்கள் பரந்த அளவிலான வணிக மாதிரிகளை உருவாக்க வேண்டும் பல்வேறு வகையானவரிசைப்படுத்தல்கள். புதிய மாடல்களை அஃபிலியேட் சேனல்களில் அதிக கவனம் செலுத்துவதும், அவற்றை ஏற்கனவே உள்ளவற்றுடன் ஒருங்கிணைப்பதும் இன்று பலருக்கு முக்கிய சவாலாக உள்ளது. இணைந்த திட்டங்கள், குறிப்பாக கிளவுட் இயங்குதளங்கள் மூலம் வாடிக்கையாளர் பரிவர்த்தனைகளுடன். சில கிளவுட் சந்தைகள் ஏற்கனவே இதற்குப் பதிலளித்துள்ளன, ஒப்பந்தப் பதிவுகள் மற்றும் தள்ளுபடிகளைக் கண்காணிப்பதன் மூலம் வாடிக்கையாளர்களுக்கு நேரடியாகத் தகுந்த சலுகைகள் மற்றும் விலைகளை வழங்க பங்காளர்களை அனுமதித்துள்ளன என்று மேத்யூ பால் மார்ச் 29, 2019 இடுகையில் தெரிவித்தார்.

Canalys ஆய்வாளர் Ketaki Borade இன் கூற்றுப்படி, முன்னணி இணைய பாதுகாப்பு தொழில்நுட்ப விற்பனையாளர்கள் புதிய தயாரிப்பு விநியோக மாதிரிகளை அறிமுகப்படுத்தியுள்ளனர், இதில் நிறுவனங்கள் சந்தா மாதிரிக்கு நகரும் மற்றும் கிளவுட் உள்கட்டமைப்பில் செயல்பாடுகளை அதிகரிக்கும்.


சைபர் செக்யூரிட்டி சந்தை மிகவும் சுறுசுறுப்பாக இருந்தது மற்றும் வளர்ந்து வரும் ஒழுங்குமுறைக்கு பதிலளிக்கும் வகையில் ஒப்பந்தச் செயல்பாடு மற்றும் அளவைக் கண்டது. தொழில்நுட்ப தேவைகள், அத்துடன் தரவு மீறல்களின் தொடர்ச்சியான பரவலான ஆபத்து, Momentum Cyber ​​இணை நிறுவனர் மற்றும் நிர்வாக பங்குதாரர் எரிக் McAlpine கூறுகிறார். "வளர்ச்சியடைந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்ளவும், சப்ளையர் சோர்வு மற்றும் வளர்ந்து வரும் திறன் பற்றாக்குறையை எதிர்கொள்ளவும் ஒருங்கிணைக்க முற்படுவதால், இந்த வேகம் இந்தத் துறையைத் தொடர்ந்து புதிய எல்லைக்குள் தள்ளும் என்று நாங்கள் நம்புகிறோம்."

2017

சைபர் பாதுகாப்பு செலவுகள் $100 பில்லியனைத் தாண்டியது

2017 ஆம் ஆண்டில், தகவல் பாதுகாப்பு (IS) - தயாரிப்புகள் மற்றும் சேவைகளுக்கான உலகளாவிய செலவு $101.5 பில்லியனை எட்டியது, கார்ட்னர் ஆராய்ச்சி நிறுவனம் ஆகஸ்ட் 2018 நடுப்பகுதியில் கூறியது. 2017 ஆம் ஆண்டின் இறுதியில், வல்லுநர்கள் இந்த சந்தையை $89.13 பில்லியன் என மதிப்பிட்டுள்ளனர்.மதிப்பீட்டில் குறிப்பிடத்தக்க அதிகரிப்புக்கு என்ன காரணம் என்று தெரிவிக்கப்படவில்லை

சிஐஎஸ்ஓக்கள் தங்கள் நிறுவனங்களுக்கு தொழில்நுட்பத் தளங்களைப் பாதுகாப்பாகப் பயன்படுத்தி அதிக போட்டித்தன்மையுடையவர்களாகவும், வணிக வளர்ச்சியை அதிகரிக்கவும் உதவுகின்றன என்கிறார் கார்ட்னரின் ஆராய்ச்சி இயக்குநர் சித்தார்த் தேஷ்பாண்டே. - ஐரோப்பாவில் உள்ள பொதுவான தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) போன்ற தொடர்ச்சியான திறன் பற்றாக்குறை மற்றும் ஒழுங்குமுறை மாற்றங்கள் இணைய பாதுகாப்பு சேவை சந்தையில் மேலும் வளர்ச்சியை உண்டாக்குகின்றன.

2018 ஆம் ஆண்டில் நிறுவனங்களுக்கான முதன்மை பாதுகாப்பு முன்னுரிமையாக மாறிய அச்சுறுத்தல்களைக் கண்டறிந்து அவற்றைப் பதிலளிப்பதற்கான புதிய முறைகளை அறிமுகப்படுத்துவது, அதிகரித்த தகவல் பாதுகாப்புச் செலவுகளுக்கு பங்களிக்கும் முக்கிய காரணிகளில் ஒன்று என்று நிபுணர்கள் நம்புகின்றனர்.

கார்ட்னர் மதிப்பீட்டின்படி, 2017 ஆம் ஆண்டில், இணையப் பாதுகாப்பு சேவைகளுக்காக உலகளவில் செலவழித்த நிறுவனங்கள் $52.3 பில்லியனைத் தாண்டியுள்ளது.2018 ஆம் ஆண்டில், இந்த செலவுகள் $58.9 பில்லியனாக உயரும்.

2017 ஆம் ஆண்டில், நிறுவனங்கள் பயன்பாடுகளைப் பாதுகாப்பதற்காக $2.4 பில்லியன் செலவிட்டன, தரவுப் பாதுகாப்பிற்காக $2.6 பில்லியன் செலவிட்டன, கிளவுட் சேவைகள்- $185 மில்லியன்

அடையாளம் மற்றும் அணுகல் மேலாண்மைக்கான தீர்வுகளின் வருடாந்திர விற்பனை (அடையாளம் மற்றும் அணுகல் மேலாண்மை) 8.8 பில்லியனுக்கு சமமாக இருந்தது.IT உள்கட்டமைப்பு பாதுகாப்பு கருவிகளின் விற்பனை $12.6 பில்லியனாக அதிகரித்துள்ளது.

நெட்வொர்க் பாதுகாப்பை வழங்குவதற்குப் பயன்படுத்தப்படும் உபகரணங்களுக்காக $10.9 பில்லியன் செலவழிப்பதாகவும் ஆய்வு சுட்டிக்காட்டுகிறது. அவர்களின் உற்பத்தியாளர்கள் தகவல் பாதுகாப்பு இடர் மேலாண்மை அமைப்புகளிலிருந்து $3.9 பில்லியன் சம்பாதித்துள்ளனர்.

கார்ட்னர் ஆய்வின்படி, 2017 ஆம் ஆண்டிற்கான நுகர்வோர் இணையப் பாதுகாப்புச் செலவு $5.9 பில்லியன் என ஆய்வாளர்களால் மதிப்பிடப்பட்டுள்ளது.

கார்ட்னர் சந்தை அளவு $89.13 பில்லியன் என மதிப்பிட்டுள்ளார்

டிசம்பர் 2017 இல், 2017 ஆம் ஆண்டில் தகவல் பாதுகாப்பிற்கான (IS) உலகளாவிய நிறுவனங்களின் செலவு $89.13 பில்லியனாக இருக்கும் என்று அறியப்பட்டது. கார்ட்னரின் கூற்றுப்படி, இணையப் பாதுகாப்பிற்கான கார்ப்பரேட் செலவினம் 2016 ஆம் ஆண்டின் $82.2 பில்லியனை விட கிட்டத்தட்ட $7 பில்லியன் அதிகமாகும்.

வல்லுநர்கள் தகவல் பாதுகாப்புச் சேவைகளை மிகப்பெரிய செலவுப் பொருளாகக் கருதுகின்றனர்: 2016 இல் 48.8 பில்லியன் டாலர்களுடன் ஒப்பிடுகையில், 2017 ஆம் ஆண்டில், நிறுவனங்கள் இந்த நோக்கங்களுக்காக $53 பில்லியனுக்கு மேல் ஒதுக்கும். தகவல் பாதுகாப்பு சந்தையின் இரண்டாவது பெரிய பிரிவு உள்கட்டமைப்பு பாதுகாப்பு தீர்வுகள் ஆகும், இதன் செலவுகள் ஒரு வருடத்திற்கு முன்பு $15.2 பில்லியனுக்கு பதிலாக 2017 இல் $16.2 பில்லியனாக இருக்கும். நெட்வொர்க் பாதுகாப்பு உபகரணங்கள் மூன்றாவது இடத்தில் உள்ளது ($10.93 பில்லியன்).

தகவல் பாதுகாப்பு செலவுகளின் கட்டமைப்பில் தகவல் பாதுகாப்பு மற்றும் அடையாளம் மற்றும் அணுகல் மேலாண்மை அமைப்புகளுக்கான நுகர்வோர் மென்பொருளும் அடங்கும் (அடையாளம் மற்றும் அணுகல் மேலாண்மை, IAM). கார்ட்னர் இந்த பகுதிகளில் 2017 இல் $4.64 பில்லியன் மற்றும் $4.3 பில்லியன் என மதிப்பிடுகிறார், 2016 இல் புள்ளிவிவரங்கள் முறையே $4.57 பில்லியன் மற்றும் $3.9 பில்லியனாக இருந்தன.

ஆய்வாளர்கள் தகவல் பாதுகாப்பு சந்தையில் மேலும் வளர்ச்சியை எதிர்பார்க்கிறார்கள்: 2018 ஆம் ஆண்டில், நிறுவனங்கள் இணையப் பாதுகாப்பிற்கான செலவினங்களை மேலும் 8% அதிகரிக்கும் மற்றும் இந்த நோக்கங்களுக்காக மொத்தம் $96.3 பில்லியன்களை ஒதுக்கும். வளர்ச்சி காரணிகளில், வல்லுநர்கள் தகவல் பாதுகாப்புத் துறையில் மாற்றப்பட்ட ஒழுங்குமுறைகளை பட்டியலிட்டனர். புதிய அச்சுறுத்தல்கள் பற்றிய விழிப்புணர்வு மற்றும் டிஜிட்டல் வணிக மூலோபாயத்திற்கு நிறுவனங்களின் முன்னோடி.

பொதுவாக, இணையப் பாதுகாப்பிற்கான செலவுகள், தகவல் பாதுகாப்பு சம்பவங்களுக்கான நிறுவனங்களின் பிரதிபலிப்பின் மூலம் இயக்கப்படுகிறது, ஏனெனில் உலகெங்கிலும் உள்ள நிறுவனங்களைப் பாதிக்கும் உயர்மட்ட சைபர் தாக்குதல்கள் மற்றும் தகவல் கசிவுகளின் எண்ணிக்கை அதிகரித்து வருகிறது என்று கார்ட்னரின் ஆராய்ச்சி இயக்குனர் ருகெரோ கான்டு கூறுகிறார். .

ஆஸ்திரேலியா, கனடா, பிரான்ஸ், ஜெர்மனி, இந்தியா, சிங்கப்பூர் மற்றும் அமெரிக்கா ஆகிய எட்டு நாடுகளைச் சேர்ந்த 512 நிறுவனங்களை உள்ளடக்கிய ஆய்வின் போது 2016 இல் கார்ட்னர் பெற்ற தரவுகளால் ஆய்வாளரின் வார்த்தைகள் உறுதிப்படுத்தப்பட்டுள்ளன.

பதிலளித்தவர்களில் 53% பேர் இணையப் பாதுகாப்பு அபாயங்களை அதிகரித்த இணையப் பாதுகாப்புச் செலவினங்களுக்குப் பின்னால் உள்ள முக்கிய உந்து சக்தியாகக் குறிப்பிட்டுள்ளனர். இந்த எண்ணிக்கையில், பதிலளித்தவர்களில் அதிக சதவீதம் பேர் சைபர் தாக்குதல்களின் அச்சுறுத்தல் தகவல் பாதுகாப்பு செலவின முடிவுகளை பாதிக்கும் என்று கூறியுள்ளனர்.

2018 ஆம் ஆண்டிற்கான கார்ட்னரின் முன்னறிவிப்பு அனைத்து முக்கிய பகுதிகளிலும் செலவினங்களை அதிகரிக்க வேண்டும். எனவே, இணையப் பாதுகாப்புச் சேவைகளுக்காக சுமார் $57.7 பில்லியன் (+$4.65 பில்லியன்) செலவிடப்படும், உள்கட்டமைப்புப் பாதுகாப்பை உறுதிசெய்ய சுமார் $17.5 பில்லியன் (+$1.25 பில்லியன்), நுகர்வோர் மென்பொருளுக்கு $11.67 பில்லியன் (+ $735 மில்லியன்) - $4.74 பில்லியன் ( +$109 மில்லியன்) மற்றும் IAM அமைப்புகளுக்கு - $4.69 பில்லியன் (+$416 மில்லியன்).

2020 ஆம் ஆண்டில், உலகில் உள்ள 60% க்கும் அதிகமான நிறுவனங்கள், தகவல் இழப்பு தடுப்பு, குறியாக்கம் மற்றும் தணிக்கை கருவிகள் உட்பட பல தரவு பாதுகாப்பு கருவிகளில் ஒரே நேரத்தில் முதலீடு செய்யும் என்றும் ஆய்வாளர்கள் நம்புகின்றனர். 2017 ஆம் ஆண்டின் இறுதியில், அத்தகைய தீர்வுகளை வாங்கும் நிறுவனங்களின் பங்கு 35% என மதிப்பிடப்பட்டுள்ளது.

தகவல் பாதுகாப்பிற்கான கார்ப்பரேட் செலவினத்தின் மற்றொரு குறிப்பிடத்தக்க அம்சம் மூன்றாம் தரப்பு நிபுணர்களின் ஈடுபாடாகும். இணையப் பாதுகாப்புத் துறையில் பணியாளர்கள் பற்றாக்குறை, தகவல் பாதுகாப்பு அமைப்புகளின் வளர்ந்து வரும் தொழில்நுட்ப சிக்கலானது மற்றும் இணைய அச்சுறுத்தல்கள் அதிகரித்து வருவதால், 2018 இல் தகவல் பாதுகாப்பு அவுட்சோர்சிங்கிற்கான நிறுவனத்தின் செலவுகள் 11% அதிகரிக்கும் மற்றும் $18.5 பில்லியனாக இருக்கும் என்று எதிர்பார்க்கப்படுகிறது. .

கார்ட்னர் 2016 இல் 63% ஆக இருந்த மொத்த இணைய பாதுகாப்பு மென்பொருள் மற்றும் வன்பொருள் செலவினங்களில் 75% மூன்றாம் தரப்பு இணைய பாதுகாப்பு நிபுணர்களுக்கான கார்ப்பரேட் செலவினம் 2016 இல் இருக்கும் என்று மதிப்பிடுகிறது.

IDC சந்தை அளவு $82 பில்லியனாக இருக்கும் என்று கணித்துள்ளது

மூன்றில் இரண்டு பங்கு செலவுகள் பெரிய மற்றும் மிகப் பெரிய நிறுவனங்களிடமிருந்து வரும். பெரிய வணிக. 2019 ஆம் ஆண்டிற்குள், IDC ஆய்வாளர்களின் கூற்றுப்படி, 1,000 க்கும் மேற்பட்ட ஊழியர்களைக் கொண்ட நிறுவனங்களின் செலவுகள் $50 பில்லியனைத் தாண்டும்.

2016: சந்தை அளவு $73.7 பில்லியன், ஐடி சந்தையை விட 2 மடங்கு வளர்ச்சி

அக்டோபர் 2016 இல், பகுப்பாய்வு நிறுவனமான IDC உலகளாவிய தகவல் பாதுகாப்பு சந்தை பற்றிய ஆய்வின் சுருக்கமான முடிவுகளை வழங்கியது. இதன் வளர்ச்சி ஐடி சந்தையை விட இரண்டு மடங்கு அதிகமாக இருக்கும் என எதிர்பார்க்கப்படுகிறது.

இணையப் பாதுகாப்பிற்கான உபகரணங்கள், மென்பொருள் மற்றும் சேவைகளின் உலகளாவிய விற்பனை 2016 ஆம் ஆண்டில் சுமார் $73.7 பில்லியனை எட்டும் என்றும், 2020 ஆம் ஆண்டில் இந்த எண்ணிக்கை $101.6 பில்லியனாக இருக்கும் என்றும் IDC கணக்கிட்டுள்ளது. 2016 முதல் 2020 வரையிலான காலகட்டத்தில், தகவல் பாதுகாப்புச் சந்தை தொழில்நுட்பம் ஆண்டுதோறும் சராசரியாக 8.3% என்ற விகிதத்தில் வளரும், இது தகவல் தொழில்நுட்பத் துறையின் எதிர்பார்க்கப்படும் வளர்ச்சி விகிதத்தை விட இரண்டு மடங்கு அதிகமாகும்.


2016 ஆம் ஆண்டின் இறுதியில் மிகப்பெரிய தகவல் பாதுகாப்பு செலவுகள் ($8.6 பில்லியன்) வங்கிகளில் எதிர்பார்க்கப்படுகிறது. அத்தகைய முதலீடுகளின் அளவின் அடிப்படையில் இரண்டாவது, மூன்றாவது மற்றும் நான்காவது இடங்களில் முறையே தனித்த உற்பத்தி நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் தொடர்ச்சியான உற்பத்தி நிறுவனங்கள் இருக்கும், இது செலவுகளில் சுமார் 37% ஆகும்.

சுகாதாரப் பாதுகாப்புக்கான தகவல் பாதுகாப்பு முதலீடுகளை அதிகரிக்கும் இயக்கவியலில் ஆய்வாளர்கள் தலைமை வகிக்கின்றனர் (2016-2020 இல் சராசரி ஆண்டு வளர்ச்சி 10.3% எதிர்பார்க்கப்படுகிறது). தொலைத்தொடர்பு, வீட்டுத் துறை, அரசு நிறுவனங்கள் மற்றும் முதலீடு மற்றும் பத்திரச் சந்தையில் இணையப் பாதுகாப்பிற்கான செலவுகள் ஆண்டுக்கு சுமார் 9% அதிகரிக்கும்.

ஆராய்ச்சியாளர்கள் அமெரிக்க சந்தையை மிகப்பெரிய தகவல் பாதுகாப்பு சந்தை என்று அழைக்கின்றனர், இதன் அளவு 2016 இல் $31.5 பில்லியன்களை எட்டும். முதல் மூன்று இடங்களில் மேற்கு ஐரோப்பா மற்றும் ஆசிய-பசிபிக் பிராந்தியமும் (ஜப்பான் தவிர்த்து) அடங்கும். IDC ஆய்வின் குறுகிய பதிப்பில் ரஷ்ய சந்தையில் எந்த தகவலும் இல்லை.

CEOரஷ்ய நிறுவனமான செக்யூரிட்டி மானிட்டரின், டிமிட்ரி குவோஸ்தேவ், மொத்த ரஷ்ய பாதுகாப்பு செலவினங்களில் சேவைகளின் பங்கு 30-35% முதல் 40-45% வரை அதிகரிக்கும் என்று கணித்துள்ளது, மேலும் சந்தையின் வாடிக்கையாளர் கட்டமைப்பின் வளர்ச்சியையும் கணித்துள்ளது - மொத்த மேலாதிக்கத்திலிருந்து. பரந்த அளவிலான தொழில்களில் இருந்து நடுத்தர நிறுவனங்களை நோக்கி அரசு, நிதி மற்றும் எரிசக்தி துறைகள்.

இறக்குமதி மாற்றீடு மற்றும் வெளியுறவுக் கொள்கை நிலைமை ஆகியவற்றுடன் தொடர்புடைய உள்நாட்டு மென்பொருள் தயாரிப்புகளின் பங்கை மேம்படுத்துவது போக்குகளில் ஒன்றாகும். இருப்பினும், நிதிக் குறிகாட்டிகளில் இது எந்த அளவிற்கு பிரதிபலிக்கும் என்பது பெரும்பாலும் ரூபிள் மாற்று விகிதம் மற்றும் உள்நாட்டு சந்தையில் குறைந்தது பாதியை ஆக்கிரமித்துள்ள வெளிநாட்டு விற்பனையாளர்களின் விலைக் கொள்கையைப் பொறுத்தது. மென்பொருள் தீர்வுகள்மற்றும் உபகரணப் பிரிவில் மூன்றில் இரண்டு பங்கு வரை. முழு ரஷ்ய தகவல் பாதுகாப்பு தீர்வுகள் சந்தையின் இறுதி வருடாந்திர நிதி முடிவு வெளிப்புற பொருளாதார காரணிகளுடன் இணைக்கப்படலாம், TAdviser உடனான உரையாடலில் Gvozdev கூறினார்.

2015

சந்தை அளவு

கூட்டாட்சி செலவு

சைபர்

ஒரு மீறலுக்கு செலவு

நிதி சேவைகள்

சர்வதேச

பாதுகாப்பு பகுப்பாய்வு

2013: EMEA சந்தை $2.5 பில்லியனாக வளர்ந்தது.

EMEA பிராந்தியத்தில் (ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆபிரிக்கா) பாதுகாப்பு உபகரண சந்தையின் அளவு 2012 உடன் ஒப்பிடும்போது 2.4% அதிகரித்து $2.5 பில்லியனாக இருந்தது.பாதுகாப்புக்காக மல்டிஃபங்க்ஸ்னல் மென்பொருள் மற்றும் வன்பொருள் அமைப்புகளை ஆய்வாளர்கள் சந்தையின் மிகப்பெரிய மற்றும் வேகமாக வளர்ந்து வரும் பிரிவு என்று அழைத்தனர். பரிசீலனையில் உள்ளது. கணினி நெட்வொர்க்குகள்- UTM தீர்வுகள் (ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மை). அதே நேரத்தில், ஐடிசி சந்தை என்று கணித்துள்ளது தொழில்நுட்ப வழிமுறைகள்தகவல் பாதுகாப்பு 2018 ஆம் ஆண்டளவில் 5.4% சராசரி ஆண்டு வளர்ச்சியுடன் $4.2 பில்லியன் மதிப்பை எட்டும்.

2013 ஆம் ஆண்டின் இறுதியில், EMEA பிராந்தியத்தில் தகவல் பாதுகாப்பு உபகரணங்களின் விற்பனையின் வருவாய் அடிப்படையில் சப்ளையர்களிடையே முன்னணி நிலை செக் பாயிண்ட் மூலம் எடுக்கப்பட்டது. IDC இன் படி, 2013 ஆம் ஆண்டிற்கான இந்த பிரிவில் விற்பனையாளரின் வருவாய் 3.8% அதிகரித்து $374.64 மில்லியனாக இருந்தது, இது 19.3% சந்தைப் பங்கிற்கு ஒத்திருக்கிறது.

2012: முன்னறிவிப்பு PAC: தகவல் பாதுகாப்பு சந்தை ஆண்டுக்கு 8% வளரும்

உலகளாவிய தகவல் பாதுகாப்பு சந்தை 2016 வரை ஆண்டுதோறும் 8% வளரும், அது 36 பில்லியன் யூரோக்களை எட்டும் என்று ஆய்வு தெரிவித்துள்ளது.

தகவல் பாதுகாப்பு செலவுகளை நியாயப்படுத்த இரண்டு முக்கிய அணுகுமுறைகள் உள்ளன.

அறிவியல் அணுகுமுறை. இதைச் செய்ய, தகவல் வளங்களின் விலையை மதிப்பிடுவதில் நிறுவனத்தின் (அல்லது அதன் உரிமையாளர்) நிர்வாகத்தை ஈடுபடுத்துவது அவசியம் மற்றும் தகவல் பாதுகாப்புத் துறையில் மீறல்களால் ஏற்படக்கூடிய சேதத்தை மதிப்பிடுவது அவசியம்.

1. தகவலின் விலை குறைவாக இருந்தால், நிறுவனத்தின் தகவல் சொத்துக்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தல்கள் எதுவும் இல்லை, மேலும் சாத்தியமான சேதம் குறைவாக உள்ளது, தகவல் பாதுகாப்பிற்கு குறைந்த நிதி தேவை என்பதை உறுதிப்படுத்துகிறது.

2. தகவல் ஒரு குறிப்பிட்ட மதிப்பைக் கொண்டிருந்தால், அச்சுறுத்தல்கள் மற்றும் சாத்தியமான சேதங்கள் குறிப்பிடத்தக்கவை மற்றும் வரையறுக்கப்பட்டவை என்றால், பட்ஜெட்டில் தகவல் பாதுகாப்பு துணை அமைப்பிற்கான செலவுகளைச் சேர்ப்பது பற்றிய கேள்வி எழுகிறது. இந்த வழக்கில், கட்டமைக்க வேண்டியது அவசியம் பெருநிறுவன அமைப்புதகவல் பாதுகாப்பு.

நடைமுறை அணுகுமுறைமற்ற பகுதிகளில் உள்ள ஒத்த அமைப்புகளின் அடிப்படையில் கார்ப்பரேட் தகவல் பாதுகாப்பு அமைப்புக்கான உண்மையான செலவு விருப்பத்தை தீர்மானிப்பதில் உள்ளது. தகவல் பாதுகாப்புத் துறையில் உள்ள பயிற்சியாளர்கள் ஒரு தகவல் பாதுகாப்பு அமைப்பின் விலை கார்ப்பரேட் செலவில் தோராயமாக 10-20% இருக்க வேண்டும் என்று நம்புகிறார்கள். தகவல் அமைப்பு, தகவல் பாதுகாப்பு ஆட்சிக்கான குறிப்பிட்ட தேவைகளைப் பொறுத்து.

"சிறந்த நடைமுறை" தகவல் பாதுகாப்பு ஆட்சியை (நடைமுறை அனுபவத்தின் அடிப்படையில்) உறுதி செய்வதற்கான பொதுவாக ஏற்றுக்கொள்ளப்பட்ட தேவைகள், பல தரநிலைகளில் முறைப்படுத்தப்பட்டுள்ளன, எடுத்துக்காட்டாக ISO 17799, தகவல் பாதுகாப்பு அமைப்பின் செயல்திறனை மதிப்பிடுவதற்கான குறிப்பிட்ட முறைகளை உருவாக்கும் போது நடைமுறையில் செயல்படுத்தப்படுகிறது.

தகவல் பாதுகாப்பிற்கான செலவுகளை மதிப்பிடுவதற்கான நவீன முறைகளின் பயன்பாடு, வன்பொருள் மற்றும் நேரடி மற்றும் மறைமுக செலவுகள் உட்பட, ஒரு நிறுவனத்தின் தகவல் சொத்துக்களின் முழு செலவழிக்கக்கூடிய பகுதியையும் கணக்கிடுவதை சாத்தியமாக்குகிறது. மென்பொருள், நிறுவன நிகழ்வுகள், பணியாளர்களின் பயிற்சி மற்றும் தொழில்முறை மேம்பாடு, மறுசீரமைப்பு, வணிக மறுசீரமைப்பு போன்றவை.

ஆதாரத்திற்கு அவை அவசியம் பொருளாதார திறன்தற்போதுள்ள பெருநிறுவன பாதுகாப்பு அமைப்புகள் மற்றும் தகவல் பாதுகாப்பு சேவைகளின் தலைவர்கள் தகவல் பாதுகாப்பிற்கான பட்ஜெட்டை நியாயப்படுத்தவும், அத்துடன் தொடர்புடைய சேவையின் ஊழியர்களின் வேலையின் செயல்திறனை நிரூபிக்கவும் அனுமதிக்கின்றனர். வெளிநாட்டு நிறுவனங்களால் பயன்படுத்தப்படும் செலவு மதிப்பீட்டு முறைகள் அனுமதிக்கின்றன:

விநியோகிக்கப்பட்ட கணினி சூழலின் பாதுகாப்பு நிலை மற்றும் ஒரு பெருநிறுவன தகவல் பாதுகாப்பு அமைப்பின் உரிமையின் மொத்த செலவு பற்றிய போதுமான தகவலைப் பெறவும்.

நிறுவனத்தின் தகவல் பாதுகாப்புத் துறைகளை தங்களுக்குள் மற்றும் தொழில்துறையில் உள்ள பிற நிறுவனங்களின் ஒத்த துறைகளுடன் ஒப்பிடுக.

நிறுவனத்தின் தகவல் பாதுகாப்பில் முதலீடுகளை மேம்படுத்துதல்.


தகவல் பாதுகாப்பு அமைப்புடன் தொடர்புடைய செலவுகளை மதிப்பிடுவதற்கான மிகவும் பிரபலமான முறைகளில் ஒன்று மொத்த உரிமைச் செலவு (TCO)நிறுவனம் கார்ட்னர் குழு TCO குறிகாட்டியானது நிறுவனத்திற்கான நேரடி மற்றும் மறைமுக செலவுகளின் கூட்டுத்தொகையாக புரிந்து கொள்ளப்படுகிறது (மறுசீரமைப்பு), கார்ப்பரேட் தகவல் பாதுகாப்பு அமைப்பின் செயல்பாடு மற்றும் பராமரிப்பு. இது கிட்டத்தட்ட அனைத்து முக்கிய நிலைகளிலும் பயன்படுத்தப்படுகிறது வாழ்க்கை சுழற்சிகார்ப்பரேட் தகவல் பாதுகாப்பு அமைப்பு மற்றும் குறிப்பிட்ட நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகள் மற்றும் தகவல் பாதுகாப்பு வழிமுறைகளை அறிமுகப்படுத்துவதற்கும் பயன்படுத்துவதற்கும் பொருளாதார சாத்தியத்தை புறநிலையாகவும் சுயாதீனமாகவும் நியாயப்படுத்துவதை சாத்தியமாக்குகிறது. முடிவின் புறநிலைக்கு, நிறுவனத்தின் வெளிப்புற மற்றும் உள் சூழலின் நிலையை கணக்கில் எடுத்துக்கொள்வது அவசியம், எடுத்துக்காட்டாக, நிறுவனத்தின் தொழில்நுட்ப, பணியாளர்கள் மற்றும் நிதி வளர்ச்சியின் குறிகாட்டிகள்.

ஒரு குறிப்பிட்ட TCO குறிகாட்டியை தொழில்துறையில் (ஒத்த நிறுவனங்களுடன்) ஒத்த TCO குறிகாட்டிகளுடன் ஒப்பிடுவது, தகவல் பாதுகாப்பிற்கான நிறுவனத்தின் செலவுகளை புறநிலையாகவும் சுயாதீனமாகவும் நியாயப்படுத்த உங்களை அனுமதிக்கிறது. எல்லாவற்றிற்கும் மேலாக, இந்த செலவுகளின் நேரடி பொருளாதார விளைவை மதிப்பிடுவது மிகவும் கடினம் அல்லது நடைமுறையில் சாத்தியமற்றது.

தகவல் பாதுகாப்பு அமைப்புக்கான மொத்த உரிமைச் செலவு பொதுவாக செலவைக் கொண்டுள்ளது:

வடிவமைப்பு வேலை,

பின்வரும் முக்கிய குழுக்கள் உட்பட மென்பொருள் மற்றும் வன்பொருள் பாதுகாப்பு கருவிகளின் கொள்முதல் மற்றும் கட்டமைப்பு: ஃபயர்வால்கள், குறியாக்கவியல் கருவிகள், வைரஸ் தடுப்பு மற்றும் AAA (அங்கீகாரம், அங்கீகாரம் மற்றும் நிர்வாக கருவிகள்),

உடல் பாதுகாப்பை உறுதி செய்வதற்கான செலவுகள்,

பணியாளர் பயிற்சி,

கணினி மேலாண்மை மற்றும் ஆதரவு (பாதுகாப்பு நிர்வாகம்),

தகவல் பாதுகாப்பு தணிக்கை, - தகவல் பாதுகாப்பு அமைப்பின் அவ்வப்போது நவீனமயமாக்கல்.

நேரடிச் செலவுகளில் மூலதனச் செலவுக் கூறுகள் (நிலையான சொத்துக்கள் அல்லது "சொத்து" ஆகியவற்றுடன் தொடர்புடையது) மற்றும் தொழிலாளர் செலவுகள் ஆகிய இரண்டும் அடங்கும், அவை செயல்பாடுகள் மற்றும் நிர்வாக மேலாண்மை வகைகளில் சேர்க்கப்பட்டுள்ளன. நிறுவனத்தின் செயல்பாடுகளை ஆதரிப்பதோடு தொடர்புடைய தொலைநிலைப் பயனர்களின் சேவைகளுக்கான செலவுகளும் இதில் அடங்கும்.

இதையொட்டி, மறைமுக செலவுகள், கார்ப்பரேட் தகவல் பாதுகாப்பு அமைப்பு மற்றும் ஒட்டுமொத்த தகவல் அமைப்பு, செயல்பாடுகள் மற்றும் ஆதரவு செலவுகள் (இல்லை) போன்ற அளவிடக்கூடிய குறிகாட்டிகள் மூலம் நிறுவன தகவல் அமைப்பு மற்றும் தகவல் பாதுகாப்பு துணை அமைப்பின் தாக்கத்தை பிரதிபலிக்கிறது. நேரடி செலவுகளுடன் தொடர்புடையது). பெரும்பாலும், மறைமுக செலவுகள் ஒரு குறிப்பிடத்தக்க பாத்திரத்தை வகிக்கின்றன, ஏனெனில் அவை பொதுவாக தகவல் பாதுகாப்பு வரவுசெலவுத் திட்டத்தில் முதலில் பிரதிபலிக்காது, ஆனால் பின்னர் செலவு பகுப்பாய்வில் வெளிப்படுத்தப்படுகின்றன.

நிறுவனத்தின் TCO குறிகாட்டிகளின் கணக்கீடு பின்வரும் பகுதிகளில் மேற்கொள்ளப்படுகிறது.

கார்ப்பரேட் தகவல் அமைப்பின் கூறுகள்(தகவல் பாதுகாப்பு அமைப்பு உட்பட) மற்றும் நிறுவனத்தின் தகவல் நடவடிக்கைகள் (சேவையகங்கள், கிளையன்ட் கணினிகள், புற சாதனங்கள், பிணைய சாதனங்கள்).

தகவல் பாதுகாப்பிற்கான வன்பொருள் மற்றும் மென்பொருளுக்கான செலவுகள்: நுகர்பொருட்கள் மற்றும் தேய்மானம் ஆகியவை சேவையகங்கள், கிளையன்ட் கணினிகள் (டெஸ்க்டாப்கள் மற்றும் மொபைல் கணினிகள்), புற சாதனங்கள் மற்றும் பிணைய கூறுகள்.

தகவல் பாதுகாப்பை ஒழுங்கமைப்பதற்கான செலவுகள்:தகவல் பாதுகாப்பு அமைப்புகளின் பராமரிப்பு, புற சாதனங்களைப் பாதுகாப்பதற்கான நிலையான வழிமுறைகள், சேவையகங்கள், பிணைய சாதனங்கள், தகவல் பாதுகாப்பு செயல்முறைகளின் திட்டமிடல் மற்றும் மேலாண்மை, பாதுகாப்பு கருத்துக்கள் மற்றும் கொள்கைகளின் வளர்ச்சி மற்றும் பிற.

தகவல் அமைப்பு செயல்பாடுகளுக்கான செலவுகள்தலைப்புகள்: பணியாளர்களைப் பராமரிப்பதற்கான நேரடிச் செலவுகள், வேலைக்கான செலவு மற்றும் அவுட்சோர்சிங் நிறுவனம் முழுவதுமாக அல்லது செயல்படுத்தும் சேவை தொழில்நுட்ப உதவிமற்றும் பயனர்களுக்கான உள்கட்டமைப்பை பராமரிப்பதற்கான செயல்பாடுகள்.

நிர்வாக செலவுகள்: மேலாண்மை, நிதியளித்தல், கையகப்படுத்துதல் மற்றும் தகவல் அமைப்புகளின் பயிற்சி உள்ளிட்ட செயல்பாடுகளை ஆதரிக்க உள்/வெளிப்புற சப்ளையர்களின் (விற்பனையாளர்கள்) நேரடி பணியாளர்கள் செலவுகள், செயல்பாட்டு ஆதரவு மற்றும் செலவுகள்.

இறுதி பயனர் பரிவர்த்தனை செலவுகள்: இறுதி-பயனர் சுய-ஆதரவு செலவுகள், முறையான இறுதி-பயனர் பயிற்சி, சாதாரண (முறைசாரா) பயிற்சி, நீங்களே செய்யக்கூடிய பயன்பாட்டு மேம்பாடு, உள்ளூர் கோப்பு முறைமை ஆதரவு.

வேலையில்லா நேர செலவுகள்: கிளையன்ட் கம்ப்யூட்டர்கள், பகிரப்பட்ட சர்வர்கள், பிரிண்டர்கள், அப்ளிகேஷன் புரோகிராம்கள், தகவல் தொடர்பு ஆதாரங்கள் மற்றும் தகவல் தொடர்பு மென்பொருள் உள்ளிட்ட நெட்வொர்க் ஆதாரங்களின் திட்டமிட்ட மற்றும் திட்டமிடப்படாத செயலிழப்புகளால் ஆண்டு இறுதி-பயனர் உற்பத்தி இழப்புகள்.

தகவல் பாதுகாப்பிற்கான செலவுகளை எவ்வாறு நியாயப்படுத்துவது?

அன்பான அனுமதியுடன் மறுபதிப்பு செய்யப்பட்டது OJSC இன்ஃபோடெக்ஸ் இணைய அறக்கட்டளை
மூல உரை அமைந்துள்ளது இங்கே.

நிறுவனத்தின் முதிர்வு நிலைகள்

கார்ட்னர் குழுமம் தகவல் பாதுகாப்பு (IS) அடிப்படையில் 4 நிறுவன முதிர்ச்சி நிலைகளை அடையாளம் காட்டுகிறது:

  • நிலை 0:
    • நிறுவனத்தில் தகவல் பாதுகாப்பில் யாரும் ஈடுபடவில்லை; தகவல் பாதுகாப்பு சிக்கல்களின் முக்கியத்துவத்தை நிறுவனத்தின் நிர்வாகம் உணரவில்லை;
    • நிதி இல்லை;
    • ஐஎஸ் செயல்படுத்தப்பட்டு வருகிறது வழக்கமான வழிமுறைகள் இயக்க முறைமைகள், DBMS மற்றும் பயன்பாடுகள் (கடவுச்சொல் பாதுகாப்பு, வளங்கள் மற்றும் சேவைகளுக்கான அணுகல் கட்டுப்பாடு).
  • நிலை 1:
    • தகவல் பாதுகாப்பு என்பது நிர்வாகத்தால் முற்றிலும் "தொழில்நுட்ப" சிக்கலாகக் கருதப்படுகிறது; நிறுவனத்தின் தகவல் பாதுகாப்பு அமைப்பின் (ISMS) வளர்ச்சிக்கு ஒரு ஒருங்கிணைந்த திட்டம் (கருத்து, கொள்கை) இல்லை;
    • ஒட்டுமொத்த IT பட்ஜெட்டிலேயே நிதி வழங்கப்படுகிறது;
    • தகவல் பாதுகாப்பு பூஜ்ஜிய நிலை + வழிமுறைகள் மூலம் செயல்படுத்தப்படுகிறது முன்பதிவு நகல், வைரஸ் தடுப்பு கருவிகள், ஃபயர்வால்கள், VPN நிறுவன கருவிகள் (பாரம்பரிய பாதுகாப்பு கருவிகள்).
  • நிலை 2:
    • தகவல் பாதுகாப்பு என்பது நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளின் சிக்கலாக நிர்வாகத்தால் கருதப்படுகிறது, உற்பத்தி செயல்முறைகளுக்கான தகவல் பாதுகாப்பின் முக்கியத்துவத்தைப் பற்றிய புரிதல் உள்ளது, நிர்வாகத்தால் அங்கீகரிக்கப்பட்ட நிறுவனத்தின் ஐஎஸ்எம்எஸ் மேம்பாட்டுக்கான ஒரு திட்டம் உள்ளது;
    • முதல் நிலை கருவிகள் + மேம்படுத்தப்பட்ட அங்கீகார கருவிகள், மின்னஞ்சல் செய்திகள் மற்றும் இணைய உள்ளடக்கத்தை பகுப்பாய்வு செய்வதற்கான கருவிகள், IDS (ஊடுருவல் கண்டறிதல் அமைப்புகள்), பாதுகாப்பு பகுப்பாய்வு கருவிகள், SSO (ஒற்றை அங்கீகார கருவிகள்), PKI (உள்கட்டமைப்பு) மூலம் தகவல் பாதுகாப்பு செயல்படுத்தப்படுகிறது. பொது விசைகள்) மற்றும் நிறுவன நடவடிக்கைகள் (உள் மற்றும் வெளி தணிக்கை, இடர் பகுப்பாய்வு, தகவல் பாதுகாப்பு கொள்கை, விதிமுறைகள், நடைமுறைகள், ஒழுங்குமுறைகள் மற்றும் வழிகாட்டுதல்கள்).
  • நிலை 3:
    • தகவல் பாதுகாப்பு என்பது பெருநிறுவன கலாச்சாரத்தின் ஒரு பகுதியாகும், CISA (மூத்த தகவல் பாதுகாப்பு அதிகாரி) நியமிக்கப்பட்டுள்ளார்;
    • தனி பட்ஜெட்டில் நிதி வழங்கப்படுகிறது;
    • தகவல் பாதுகாப்பு இரண்டாம் நிலை + தகவல் பாதுகாப்பு மேலாண்மை அமைப்பு, CSIRT (தகவல் பாதுகாப்பு நிகழ்வு பதில் குழு), SLA (சேவை நிலை ஒப்பந்தம்) மூலம் செயல்படுத்தப்படுகிறது.

கார்ட்னர் குழுமத்தின் படி (2001 இல் வழங்கப்பட்ட தரவு), விவரிக்கப்பட்ட 4 நிலைகள் தொடர்பான நிறுவனங்களின் சதவீதம் பின்வருமாறு:
நிலை 0 - 30%,
நிலை 1 - 55%,
நிலை 2 - 10%,
நிலை 3 - 5%.

2005 ஆம் ஆண்டிற்கான கார்ட்னர் குழுமத்தின் முன்னறிவிப்பு பின்வருமாறு:
நிலை 0 - 20%,
நிலை 1 - 35%,
நிலை 2 - 30%,
நிலை 3 - 15%.

பெரும்பான்மையான நிறுவனங்கள் (55%) தற்போது மிகக் குறைவாகவே செயல்படுத்தியுள்ளன என்று புள்ளிவிவரங்கள் காட்டுகின்றன தேவையான தொகுப்புபாரம்பரிய தொழில்நுட்ப பாதுகாப்பு வழிமுறைகள் (நிலை 1).

பல்வேறு தொழில்நுட்பங்கள் மற்றும் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தும்போது, ​​கேள்விகள் அடிக்கடி எழுகின்றன. முதலில் எதைச் செயல்படுத்த வேண்டும், ஊடுருவல் கண்டறிதல் அமைப்பு அல்லது PKI உள்கட்டமைப்பு? எது மிகவும் பயனுள்ளதாக இருக்கும்? Deloitte&Touche இன் இயக்குனர் ஸ்டீபன் ரோஸ், தனிப்பட்ட தகவல் பாதுகாப்பு நடவடிக்கைகள் மற்றும் கருவிகளின் செயல்திறனை மதிப்பிடுவதற்கு பின்வரும் அணுகுமுறையை முன்மொழிகிறார்.

மேலே உள்ள வரைபடத்தின் அடிப்படையில், மிகவும் விலையுயர்ந்த மற்றும் குறைந்த செயல்திறன் கொண்ட சிறப்பு கருவிகள் (உள்ளே அல்லது தனிப்பயனாக்கப்பட்டவை) என்பதைக் காணலாம்.

மிகவும் விலையுயர்ந்த, ஆனால் அதே நேரத்தில் மிகவும் பயனுள்ள, வகை 4 பாதுகாப்பு தயாரிப்புகள் (கார்ட்னர் குழுவின் படி நிலைகள் 2 மற்றும் 3). இந்த வகை கருவிகளை செயல்படுத்த, இடர் பகுப்பாய்வு செயல்முறையைப் பயன்படுத்துவது அவசியம். இந்த வழக்கில் இடர் பகுப்பாய்வு, தற்போதுள்ள தகவல் பாதுகாப்பு மீறல்களின் அச்சுறுத்தல்களுக்குச் செயல்படுத்தும் செலவுகள் போதுமானதாக இருப்பதை உறுதி செய்யும்.

மலிவானது, ஆனால் அதிக செயல்திறன் கொண்ட, நிறுவன நடவடிக்கைகள் (உள் மற்றும் வெளிப்புற தணிக்கை, இடர் பகுப்பாய்வு, தகவல் பாதுகாப்புக் கொள்கை, வணிக தொடர்ச்சித் திட்டம், விதிமுறைகள், நடைமுறைகள், ஒழுங்குமுறைகள் மற்றும் கையேடுகள்) அடங்கும்.

கூடுதல் பாதுகாப்பு வழிமுறைகளை அறிமுகப்படுத்துதல் (நிலைகள் 2 மற்றும் 3 க்கு மாறுதல்) குறிப்பிடத்தக்க நிதி முதலீடுகள் மற்றும் அதன்படி, நியாயப்படுத்தல் தேவைப்படுகிறது. நிர்வாகத்தால் அங்கீகரிக்கப்பட்டு கையொப்பமிடப்பட்ட ஒரு ஒருங்கிணைந்த ISMS மேம்பாட்டுத் திட்டம் இல்லாதது பாதுகாப்பில் முதலீடுகளை நியாயப்படுத்துவதில் சிக்கலை அதிகரிக்கிறது.

இடர் பகுத்தாய்வு

இத்தகைய நியாயப்படுத்தல், இடர் பகுப்பாய்வு மற்றும் சம்பவங்களில் திரட்டப்பட்ட புள்ளிவிபரங்களின் முடிவுகளாக இருக்கலாம், இடர் பகுப்பாய்வைச் செயல்படுத்துவதற்கும் புள்ளிவிவரங்களைச் சேகரிப்பதற்குமான வழிமுறைகள் நிறுவனத்தின் தகவல் பாதுகாப்புக் கொள்கையில் குறிப்பிடப்பட வேண்டும்.

இடர் பகுப்பாய்வு செயல்முறை 6 தொடர் நிலைகளைக் கொண்டுள்ளது:

1. பாதுகாக்கப்பட்ட பொருட்களின் அடையாளம் மற்றும் வகைப்படுத்தல் (நிறுவன வளங்கள் பாதுகாக்கப்பட வேண்டும்);

3. தாக்குபவர் மாதிரியை உருவாக்குதல்;

4. அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளை அடையாளம் காணுதல், வகைப்படுத்துதல் மற்றும் பகுப்பாய்வு செய்தல்;

5. இடர் மதிப்பீடு;

6. நிறுவன நடவடிக்கைகள் மற்றும் தொழில்நுட்ப பாதுகாப்பு வழிமுறைகளின் தேர்வு.

மேடையில் பாதுகாப்பு பொருட்களின் அடையாளம் மற்றும் வகைப்பாடுபின்வரும் பகுதிகளில் நிறுவனத்தின் வளங்களின் பட்டியலை நடத்துவது அவசியம்:

  • தகவல் ஆதாரங்கள் (ரகசிய மற்றும் முக்கியமான நிறுவன தகவல்);
  • மென்பொருள் ஆதாரங்கள் (OS, DBMS, ERP போன்ற முக்கியமான பயன்பாடுகள்);
  • உடல் வளங்கள் (சேவையகங்கள், பணிநிலையங்கள், நெட்வொர்க் மற்றும் தொலைத்தொடர்பு உபகரணங்கள்);
  • சேவை ஆதாரங்கள் (மின்னஞ்சல், www, முதலியன).

வகைப்படுத்துதல்ஆதாரத்தின் ரகசியத்தன்மை மற்றும் விமர்சனத்தின் அளவை தீர்மானிப்பதாகும். ரகசியத்தன்மை என்பது ஒரு ஆதாரத்தால் சேமிக்கப்படும், செயலாக்கப்பட்ட மற்றும் அனுப்பப்படும் தகவலின் ரகசியத்தன்மையின் அளவைக் குறிக்கிறது. விமர்சனம் என்பது நிறுவனத்தின் உற்பத்தி செயல்முறைகளின் செயல்திறனில் ஒரு வளத்தின் செல்வாக்கின் அளவைக் குறிக்கிறது (உதாரணமாக, தொலைத்தொடர்பு வளங்கள் செயலிழந்தால், வழங்குநர் நிறுவனம் திவாலாகலாம்). ரகசியத்தன்மை மற்றும் விமர்சன அளவுருக்களுக்கு சில தரமான மதிப்புகளை வழங்குவதன் மூலம், நிறுவனத்தின் உற்பத்தி செயல்முறைகளில் பங்கேற்பதன் அடிப்படையில் ஒவ்வொரு வளத்தின் முக்கியத்துவத்தின் அளவை நீங்கள் தீர்மானிக்க முடியும்.

தகவல் பாதுகாப்புக் கண்ணோட்டத்தில் நிறுவனத்தின் வளங்களின் முக்கியத்துவத்தைத் தீர்மானிக்க, நீங்கள் பின்வரும் அட்டவணையைப் பெறலாம்:

எடுத்துக்காட்டாக, நிறுவன ஊழியர்களின் சம்பள நிலை பற்றிய தகவல்களைக் கொண்ட கோப்புகள் "கண்டிப்பான ரகசியம்" (ரகசிய அளவுரு) மற்றும் "முக்கியமற்ற" (விமர்சன அளவுரு) மதிப்பைக் கொண்டுள்ளன. இந்த மதிப்புகளை அட்டவணையில் மாற்றுவதன் மூலம், இந்த வளத்தின் முக்கியத்துவத்தின் ஒருங்கிணைந்த குறிகாட்டியைப் பெறலாம். வகைப்படுத்தல் முறைகளுக்கான பல்வேறு விருப்பங்கள் சர்வதேச தரநிலை ISO TR 13335 இல் கொடுக்கப்பட்டுள்ளன.

தாக்குபவர் மாதிரியை உருவாக்குதல்சாத்தியமான மீறுபவர்களை பின்வரும் அளவுருக்களின்படி வகைப்படுத்தும் செயல்முறையாகும்:

  • தாக்குபவர்களின் வகை (போட்டியாளர், வாடிக்கையாளர், டெவலப்பர், நிறுவன ஊழியர், முதலியன);
  • பாதுகாப்பு பொருள்கள் (உள், வெளி) தொடர்பாக தாக்குபவர்களின் நிலை;
  • பாதுகாக்கப்பட்ட பொருள்கள் மற்றும் சுற்றுச்சூழல் (உயர், நடுத்தர, குறைந்த) பற்றிய அறிவின் நிலை;
  • பாதுகாக்கப்பட்ட பொருட்களை அணுகும் திறன் நிலை (அதிகபட்சம், சராசரி, குறைந்தபட்சம்);
  • செயல்பாட்டின் காலம் (தொடர்ந்து, குறிப்பிட்ட நேர இடைவெளியில்);
  • நடவடிக்கை இடம் (தாக்குதல் போது தாக்குபவர் எதிர்பார்க்கப்படும் இடம்).

தாக்குபவர்களின் மாதிரியின் பட்டியலிடப்பட்ட அளவுருக்களுக்கு தரமான மதிப்புகளை வழங்குவதன் மூலம், தாக்குபவர்களின் திறனை ஒருவர் தீர்மானிக்க முடியும் (அச்சுறுத்தல்களைச் செயல்படுத்த தாக்குபவர்களின் திறன்களின் ஒருங்கிணைந்த பண்பு).

அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளை அடையாளம் காணுதல், வகைப்படுத்துதல் மற்றும் பகுப்பாய்வு செய்தல்பாதுகாக்கப்பட்ட பொருட்களின் மீது தாக்குதல்களை செயல்படுத்துவதற்கான வழிகளைத் தீர்மானிக்க உங்களை அனுமதிக்கிறது. பாதிப்புகள் என்பது ஒரு வளத்தின் பண்புகள் அல்லது அச்சுறுத்தல்களைச் செயல்படுத்த தாக்குபவர்களால் பயன்படுத்தப்படும் அதன் சூழலாகும். மென்பொருள் வள பாதிப்புகளின் பட்டியலை இணையத்தில் காணலாம்.

அச்சுறுத்தல்கள் பின்வரும் அளவுகோல்களின்படி வகைப்படுத்தப்படுகின்றன:

  • அச்சுறுத்தலின் பெயர்;
  • தாக்குபவர் வகை;
  • செயல்படுத்தல் பொருள்;
  • சுரண்டப்பட்ட பாதிப்புகள்;
  • எடுக்கப்பட்ட நடவடிக்கைகள்;
  • செயல்படுத்தல் அதிர்வெண்.

முக்கிய அளவுரு அச்சுறுத்தல் செயல்படுத்தலின் அதிர்வெண் ஆகும். இது "தாக்குபவர் திறன்" மற்றும் "வள பாதுகாப்பு" அளவுருக்களின் மதிப்புகளைப் பொறுத்தது. "வள பாதுகாப்பு" அளவுருவின் மதிப்பு நிபுணர் மதிப்பீடுகள் மூலம் தீர்மானிக்கப்படுகிறது. அளவுருவின் மதிப்பை நிர்ணயிக்கும் போது, ​​தாக்குபவர்களின் அகநிலை அளவுருக்கள் கணக்கில் எடுத்துக்கொள்ளப்படுகின்றன: அச்சுறுத்தலை செயல்படுத்துவதற்கான உந்துதல் மற்றும் அச்சுறுத்தல்களைச் செயல்படுத்தும் முயற்சிகளின் புள்ளிவிவரங்கள் இந்த வகை(கிடைத்தால்). அச்சுறுத்தல் மற்றும் பாதிப்பு பகுப்பாய்வு கட்டத்தின் விளைவாக, ஒவ்வொரு அச்சுறுத்தலுக்கும் "செயல்படுத்தல் அதிர்வெண்" அளவுருவின் மதிப்பீடு ஆகும்.

மேடையில் ஆபத்து மதிப்பீடுகள்தகவல் பாதுகாப்பு மீறல்களின் அச்சுறுத்தல்களின் சாத்தியமான சேதம் ஒவ்வொரு வளத்திற்கும் அல்லது வளங்களின் குழுவிற்கும் தீர்மானிக்கப்படுகிறது.

சேதத்தின் தரமான காட்டி இரண்டு அளவுருக்களைப் பொறுத்தது:

  • வளத்தின் முக்கியத்துவம்;
  • இந்த ஆதாரத்தில் அச்சுறுத்தல் செயல்படுத்தும் அதிர்வெண்.

பெறப்பட்ட சேத மதிப்பீடுகளின் அடிப்படையில், போதுமான நிறுவன நடவடிக்கைகள் மற்றும் தொழில்நுட்ப பாதுகாப்பு வழிமுறைகள் நியாயமான முறையில் தேர்ந்தெடுக்கப்படுகின்றன.

சம்பவங்கள் பற்றிய புள்ளிவிவரங்களின் குவிப்பு

ஆபத்தை மதிப்பிடுவதற்கான முன்மொழியப்பட்ட முறையின் ஒரே பலவீனமான புள்ளி, அதற்கேற்ப, புதிய அல்லது தற்போதைய பாதுகாப்பு தொழில்நுட்பங்களை மாற்றுவதன் அவசியத்தை நியாயப்படுத்துவது "அச்சுறுத்தல் நிகழ்வின் அதிர்வெண்" அளவுருவை தீர்மானிப்பதாகும். இந்த அளவுருவின் புறநிலை மதிப்புகளைப் பெறுவதற்கான ஒரே வழி, சம்பவங்களின் புள்ளிவிவரங்களைக் குவிப்பதாகும். திரட்டப்பட்ட புள்ளிவிவரங்கள், எடுத்துக்காட்டாக, ஒரு வளத்திற்கு (ஒரு குறிப்பிட்ட வகை) அச்சுறுத்தல்களின் (ஒரு குறிப்பிட்ட வகை) செயல்படுத்தல்களின் எண்ணிக்கையைத் தீர்மானிக்க ஒரு வருடத்திற்கு மேல் உங்களை அனுமதிக்கும். சம்பவ செயலாக்க நடைமுறையின் ஒரு பகுதியாக புள்ளிவிவரங்களை சேகரிக்கும் பணியை மேற்கொள்வது நல்லது.

ஆய்வின் நோக்கம்: ரஷ்ய தகவல் பாதுகாப்பு சந்தையில் முக்கிய போக்குகளை பகுப்பாய்வு செய்து தீர்மானிக்க
Rosstat தரவு பயன்படுத்தப்பட்டது (புள்ளிவிவர அறிக்கை படிவங்கள் எண். 3-தகவல், P-3, P-4), நிறுவனங்களின் நிதி அறிக்கைகள் போன்றவை.

தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்கள் மற்றும் தகவல் பாதுகாப்பு கருவிகளின் நிறுவனங்களின் பயன்பாடு

  • இந்தப் பிரிவைத் தயாரிக்க, ஒருங்கிணைந்த, புவியியல் ரீதியாக தனித்தனி பிரிவுகள் மற்றும் பிரதிநிதி அலுவலகங்கள் பயன்படுத்தப்பட்டன (படிவம் 3-தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்கள் மற்றும் உற்பத்தியின் பயன்பாடு பற்றிய தகவல் கணினி தொழில்நுட்பம்இந்த பகுதிகளில் மென்பொருள் மற்றும் சேவைகளை வழங்குதல்".

2012-2016 காலப்பகுதி பகுப்பாய்வு செய்யப்பட்டது. தரவு முழுமையானதாகக் கூறவில்லை (அதன் படி சேகரிக்கப்பட்டதால் வரையறுக்கப்பட்ட வட்டம்நிறுவனங்கள்), ஆனால், எங்கள் கருத்துப்படி, போக்குகளை மதிப்பிடுவதற்குப் பயன்படுத்தலாம். மதிப்பாய்வின் கீழ் உள்ள காலத்திற்கான பதிலளித்த நிறுவனங்களின் எண்ணிக்கை 200 முதல் 210 ஆயிரம் வரை இருந்தது. அதாவது, மாதிரி மிகவும் நிலையானது மற்றும் விற்பனையின் பெரும்பகுதியைக் கணக்கிடும் பெரும்பாலான நுகர்வோர் (பெரிய மற்றும் நடுத்தர நிறுவனங்கள்) அடங்கும்.

நிறுவனங்களில் தனிநபர் கணினிகள் கிடைப்பது

புள்ளிவிவர அறிக்கை படிவம் 3-இன்ஃபார்ம் படி, 2016 ஆம் ஆண்டில் இந்த படிவத்தைப் பற்றிய தகவல்களை வழங்கிய ரஷ்ய நிறுவனங்களில் சுமார் 12.4 மில்லியன் அலகுகள் இருந்தன. தனிப்பட்ட கணினிகள்(பிசி) இந்த வழக்கில், பிசி என்பது டெஸ்க்டாப் மற்றும் லேப்டாப் கம்ப்யூட்டர்களைக் குறிக்கிறது; இந்த கருத்தில் மொபைல் இல்லை கைபேசிகள்மற்றும் பாக்கெட் தனிப்பட்ட கணினிகள்.

கடந்த 5 ஆண்டுகளில், ரஷ்யாவில் உள்ள நிறுவனங்களில் பிசி அலகுகளின் எண்ணிக்கை 14.9% அதிகரித்துள்ளது.சிறந்த வசதிகளைக் கொண்ட கூட்டாட்சி மாவட்டம் மத்திய கூட்டாட்சி மாவட்டம் ஆகும், இது நிறுவனங்களில் உள்ள பிசிக்களில் 30.2% ஆகும். இந்த குறிகாட்டிக்கான மறுக்கமுடியாத முன்னணி பகுதி மாஸ்கோ நகரம்; 2016 ஆம் ஆண்டிற்கான தரவுகளின்படி, மாஸ்கோ நிறுவனங்களில் சுமார் 1.8 மில்லியன் பிசிக்கள் உள்ளன. குறிகாட்டியின் மிகக் குறைந்த மதிப்பு வடக்கு காகசியன் ஃபெடரல் மாவட்டத்தில் குறிப்பிடப்பட்டுள்ளது; மாவட்டத்தில் உள்ள நிறுவனங்கள் சுமார் 300 ஆயிரம் பிசி அலகுகள் மட்டுமே உள்ளன; மிகச்சிறிய எண்ணிக்கை இங்குஷெட்டியா குடியரசில் உள்ளது - 5.45 ஆயிரம் அலகுகள்.

அரிசி. 1. நிறுவனங்களில் தனிப்பட்ட கணினிகளின் எண்ணிக்கை, ரஷ்யா, மில்லியன் அலகுகள்.

தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்களுக்கான நிறுவன செலவுகள்

2014-2015 காலகட்டத்தில். சாதகமற்ற பொருளாதார சூழ்நிலை காரணமாக, ரஷ்ய நிறுவனங்கள் தகவல் மற்றும் தகவல்களுக்கான செலவுகள் உட்பட தங்கள் செலவுகளைக் குறைக்க வேண்டிய கட்டாயம் ஏற்பட்டது. தொடர்பு தொழில்நுட்பங்கள். 2014 இல், ICT துறையில் செலவுகளில் குறைவு 5.7% ஆக இருந்தது, ஆனால் 2015 இறுதியில் ஒரு சிறிய நேர்மறையான போக்கு இருந்தது. 2016 ஆம் ஆண்டில், தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்களுக்கான ரஷ்ய நிறுவனங்களின் செலவு 1.25 டிரில்லியனாக இருந்தது. நெருக்கடிக்கு முந்தைய 2013 எண்ணிக்கையை விட 0.3% அதிகமாக உள்ளது.

செலவுகளின் பெரும்பகுதி மாஸ்கோவில் அமைந்துள்ள நிறுவனங்களின் மீது விழுகிறது - 590 பில்லியன் ரூபிள் அல்லது மொத்தத்தில் 47.2%. 2016 இல் தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்களுக்கான நிறுவனங்களின் மிகப்பெரிய செலவுகள் பதிவு செய்யப்பட்டுள்ளன: மாஸ்கோ பிராந்தியம் - 76.6 பில்லியன் ரூபிள், செயின்ட் பீட்டர்ஸ்பர்க் - 74.4 பில்லியன் ரூபிள், டியூமன் பிராந்தியம் - 56.0 பில்லியன் ரூபிள், டாடர்ஸ்தான் குடியரசு - 24.7 பில்லியன் ரூபிள், நிஸ்னி நோவ்கோரோட் பிராந்தியம் - 21.4 பில்லியன் ரூபிள். இங்குஷெட்டியா குடியரசில் குறைந்த செலவுகள் பதிவு செய்யப்பட்டன - 220.3 மில்லியன் ரூபிள்.

அரிசி. 2. தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்கள், ரஷ்யா, பில்லியன் ரூபிள் நிறுவனங்களின் செலவுகளின் அளவு.

தகவல் பாதுகாப்பு கருவிகளை நிறுவனங்களின் பயன்பாடு

IN சமீபத்தில்தகவல் பாதுகாப்புக் கருவிகளைப் பயன்படுத்தும் நிறுவனங்களின் எண்ணிக்கையில் கணிசமான அதிகரிப்பை ஒருவர் கவனிக்க முடியும். அவர்களின் எண்ணிக்கையின் வருடாந்திர வளர்ச்சி விகிதம் மிகவும் நிலையானது (2014 தவிர), மற்றும் ஆண்டுக்கு சுமார் 11-19% ஆகும்.

ரோஸ்ஸ்டாட்டின் அதிகாரப்பூர்வ தரவுகளின்படி, தற்போது மிகவும் பிரபலமான பாதுகாப்பு வழிமுறைகள் பயனர் அங்கீகாரத்திற்கான தொழில்நுட்ப வழிமுறைகள் (டோக்கன்கள், USB விசைகள், ஸ்மார்ட் கார்டுகள்). 157 ஆயிரத்துக்கும் மேற்பட்ட நிறுவனங்களில், 127 ஆயிரம் நிறுவனங்கள் (81%) இந்த குறிப்பிட்ட கருவிகளை தகவல் பாதுகாப்பாகப் பயன்படுத்துவதைக் குறிக்கின்றன.

அரிசி. 3. 2016 இல் தகவல் பாதுகாப்பை உறுதி செய்யும் வழிமுறைகளைப் பயன்படுத்தி நிறுவனங்களின் விநியோகம், ரஷ்யா,%.

உத்தியோகபூர்வ புள்ளிவிவரங்களின்படி, 2016 இல், 161,421 நிறுவனங்கள் வணிக நோக்கங்களுக்காக உலகளாவிய இணையத்தைப் பயன்படுத்தின. வணிக நோக்கங்களுக்காக இணையத்தைப் பயன்படுத்தும் மற்றும் தகவல் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதைக் குறிப்பிடும் நிறுவனங்களில், மின்னணு டிஜிட்டல் கையொப்பம் மிகவும் பிரபலமானது. இந்த கருவி 146 ஆயிரத்துக்கும் மேற்பட்ட நிறுவனங்கள், அல்லது மொத்தத்தில் 91%, பாதுகாப்பு வழிமுறையாகக் குறிப்பிடப்பட்டுள்ளன. தகவல் பாதுகாப்பு கருவிகளின் பயன்பாட்டின் படி, நிறுவனங்கள் பின்வருமாறு விநியோகிக்கப்படுகின்றன:

    • மின்னணு பொருள் டிஜிட்டல் கையொப்பம்– 146,887 நிறுவனங்கள்;
    • தொடர்ந்து புதுப்பிக்கப்பட்டது வைரஸ் தடுப்பு திட்டங்கள்- 143,095 நிறுவனங்கள்;
    • அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கும் மென்பொருள் அல்லது வன்பொருள் தீம்பொருள்உலகளாவிய தகவல் அல்லது உள்ளூர் கணினி நெட்வொர்க்குகள்(ஃபயர்வால்) - 101,373 நிறுவனங்கள்;
    • ஸ்பேம் வடிகட்டி - 86,292 நிறுவனங்கள்;
    • குறியாக்க கருவிகள் - 86,074 நிறுவனங்கள்;
    • கணினி அல்லது நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்புகள் - 66,745 நிறுவனங்கள்;
    • பாதுகாப்பு பகுப்பாய்வு மற்றும் கட்டுப்பாட்டு செயல்முறைகளை தானியங்குபடுத்துவதற்கான மென்பொருள் கருவிகள் கணினி அமைப்புகள்– 54,409 நிறுவனங்கள்.

அரிசி. 4. வணிக நோக்கங்களுக்காக இணையத்தைப் பயன்படுத்தும் நிறுவனங்களின் விநியோகம், உலகளாவிய நெட்வொர்க்குகள் மூலம் அனுப்பப்படும் தகவல்களைப் பாதுகாப்பதன் மூலம், 2016 இல், ரஷ்யா, %.

2012-2016 காலகட்டத்தில், வணிக நோக்கங்களுக்காக இணையத்தைப் பயன்படுத்தும் நிறுவனங்களின் எண்ணிக்கை 34.9% அதிகரித்துள்ளது. 2016 ஆம் ஆண்டில், 155,028 நிறுவனங்கள் சப்ளையர்களுடன் தொடர்பு கொள்ள இணையத்தைப் பயன்படுத்தியுள்ளன, மேலும் 110,421 நிறுவனங்கள் நுகர்வோருடன் தொடர்பு கொள்ள இணையத்தைப் பயன்படுத்தியுள்ளன. சப்ளையர்களுடன் தொடர்பு கொள்ள இணையத்தைப் பயன்படுத்தும் நிறுவனங்களில், பயன்பாட்டின் நோக்கம் சுட்டிக்காட்டப்பட்டது:

  • தேவையான பொருட்கள் (வேலைகள், சேவைகள்) மற்றும் அவற்றின் சப்ளையர்கள் பற்றிய தகவல்களைப் பெறுதல் - 138,224 நிறுவனங்கள்;
  • பொருட்கள் (வேலைகள், சேவைகள்) நிறுவனங்களின் தேவைகள் பற்றிய தகவல்களை வழங்குதல் - 103,977 நிறுவனங்கள்;
  • நிறுவனத்திற்குத் தேவையான பொருட்களுக்கான (வேலை, சேவைகள்) ஆர்டர்களை இடுதல் (வழியாக அனுப்பப்பட்ட ஆர்டர்களைத் தவிர மின்னஞ்சல்) - 95,207 நிறுவனங்கள்;
  • வழங்கப்பட்ட பொருட்களுக்கான கட்டணம் (வேலைகள், சேவைகள்) - 89,279;
  • மின்னணு பொருட்களின் ரசீது - 62,940 நிறுவனங்கள்.

நுகர்வோருடன் தொடர்பு கொள்ள இணையத்தைப் பயன்படுத்தும் மொத்த நிறுவனங்களில், பயன்பாட்டின் நோக்கம் சுட்டிக்காட்டப்பட்டது:

  • நிறுவனம், அதன் பொருட்கள் (வேலைகள், சேவைகள்) பற்றிய தகவல்களை வழங்குதல் - 101,059 நிறுவனங்கள்;
  • (வேலைகள், சேவைகள்) (மின்னஞ்சல் மூலம் அனுப்பப்பட்ட ஆர்டர்களைத் தவிர்த்து) - 44,193 நிறுவனங்கள்;
  • நுகர்வோருடன் மின்னணு பணம் செலுத்துதல் - 51,210 நிறுவனங்கள்;
  • மின்னணு பொருட்களின் விநியோகம் - 12,566 நிறுவனங்கள்;
  • விற்பனைக்குப் பிந்தைய சேவை (சேவை) - 13,580 நிறுவனங்கள்.

2016-2017 இல் தகவல் தொழில்நுட்பத்திற்கான கூட்டாட்சி நிர்வாக அதிகாரிகளின் வரவு செலவுத் திட்டங்களின் தொகுதி மற்றும் இயக்கவியல்.

ஃபெடரல் கருவூலத்தின் படி, 2017 ஆம் ஆண்டிற்கான பட்ஜெட் கடமைகளின் வரம்புகளின் மொத்த அளவு, ஃபெடரல் நிர்வாக அதிகாரிகளுக்கு (இனிமேல் கூட்டாட்சி நிர்வாக அதிகாரி என குறிப்பிடப்படுகிறது) செலவு வகை குறியீடு 242 இன் படி “துறையில் பொருட்கள், வேலைகள், சேவைகளை வாங்குதல். தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பங்கள்" மாநில இரகசியமாக இல்லாத தகவலின் அடிப்படையில், ஆகஸ்ட் 1, 2017 நிலவரப்படி, 115.2 பில்லியன் ரூபிள் ஆகும், இது 2016 இல் கூட்டாட்சி நிர்வாக அதிகாரிகளின் தகவல் தொழில்நுட்பத்திற்கான மொத்த பட்ஜெட்டை விட சுமார் 5.1% அதிகமாகும் (109.6 பில்லியன் ரூபிள், தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகத்தின் படி). இவ்வாறு, மத்திய துறைகளின் மொத்த தகவல் தொழில்நுட்ப வரவு செலவுத் திட்டங்களின் அளவு ஆண்டுக்கு ஆண்டு தொடர்ந்து வளர்ந்து வரும் நிலையில், வளர்ச்சி விகிதம் குறைந்துள்ளது (2016 இல், 2015 உடன் ஒப்பிடும்போது IT வரவு செலவுத் திட்டங்களின் மொத்த அளவு 8.3% அதிகரித்துள்ளது). இதில் துறைசார் தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பச் செலவினங்களின் அடிப்படையில் "பணக்காரர்கள்" மற்றும் "ஏழைகள்" என்ற அடுக்குகள் அதிகரித்து வருகின்றன.பட்ஜெட் அளவின் அடிப்படையில் மட்டுமல்ல, தகவல் தொழில்நுட்பத் துறையில் சாதனைகளின் அடிப்படையிலும் மறுக்கமுடியாத தலைவர் மத்திய வரி சேவை. இந்த ஆண்டு அதன் ICT பட்ஜெட் 17.6 பில்லியன் ரூபிள் ஆகும், இது அனைத்து கூட்டாட்சி நிர்வாக அதிகாரிகளின் பட்ஜெட்டில் 15% க்கும் அதிகமாகும். முதல் ஐந்து இடங்களின் மொத்த பங்கு (பெடரல் டேக்ஸ் சர்வீஸ், ரஷ்ய கூட்டமைப்பின் ஓய்வூதிய நிதி, கருவூலம், உள்துறை அமைச்சகம், தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகம்) 53% க்கும் அதிகமாக உள்ளது.

அரிசி. 5. 2017 இல் கூட்டாட்சி நிர்வாக அதிகாரிகளால் தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பத் துறையில் பொருட்கள், பணிகள் மற்றும் சேவைகளை வாங்குவதற்கான பட்ஜெட் செலவினங்களின் கட்டமைப்பு, %

மாநில மற்றும் நகராட்சி தேவைகளுக்கான மென்பொருள் கொள்முதல் துறையில் சட்ட ஒழுங்குமுறை

ஜனவரி 1, 2016 முதல், அனைத்து மாநில மற்றும் நகராட்சி அமைப்புகள், மாநில நிறுவனங்களான ரோசாட்டம் மற்றும் ரோஸ்கோஸ்மோஸ், மாநில கூடுதல் பட்ஜெட் நிதிகளின் மேலாண்மை அமைப்புகள், அத்துடன் ஏப்ரல் 5, 2013 கூட்டாட்சி சட்டத்தின் தேவைகளுக்கு ஏற்ப கொள்முதல் செய்யும் மாநில மற்றும் பட்ஜெட் நிறுவனங்கள் எண். 44 -FZ "மாநில மற்றும் நகராட்சித் தேவைகளைப் பூர்த்தி செய்வதற்கான பொருட்கள், வேலைகள், சேவைகள் கொள்முதல் துறையில் ஒப்பந்த முறைமையில்", கொள்முதல் நோக்கத்திற்காக வெளி நாடுகளில் இருந்து வரும் மென்பொருளை அனுமதிப்பதற்கான தடைக்கு இணங்க வேண்டும். மாநில மற்றும் நகராட்சி தேவைகளை பூர்த்தி செய்ய. நவம்பர் 16, 2015 எண் 1236 இன் ரஷ்ய கூட்டமைப்பின் அரசாங்கத்தின் ஆணை மூலம் இந்த தடை அறிமுகப்படுத்தப்பட்டது "மாநில மற்றும் நகராட்சி தேவைகளை பூர்த்தி செய்வதற்கான கொள்முதல் நோக்கத்திற்காக வெளி நாடுகளில் இருந்து வரும் மென்பொருளை அனுமதிப்பதற்கான தடையை நிறுவுவதில்." மென்பொருளை வாங்கும் போது, ​​மேற்கண்ட வாடிக்கையாளர்கள் கொள்முதல் அறிவிப்பில் இறக்குமதி செய்யப்பட்ட மென்பொருளை வாங்குவதற்கான தடையை நேரடியாகக் குறிப்பிட வேண்டும். எலக்ட்ரானிக் பொருட்களுக்கான மென்பொருள் வாங்குவதற்கு தடை பொருந்தும் கணினிகள்மற்றும் தரவுத்தளங்கள் ஒரு உறுதியான ஊடகம் மற்றும் (அல்லது) இல் ஒப்பந்தத்தின் வகையைப் பொருட்படுத்தாமல் செயல்படுத்தப்படுகின்றன மின்னணு வடிவத்தில்தகவல்தொடர்பு சேனல்கள் மூலம், அத்துடன் அத்தகைய மென்பொருளுக்கான பிரத்யேக உரிமைகள் மற்றும் அத்தகைய மென்பொருளைப் பயன்படுத்துவதற்கான உரிமைகள்.

வாடிக்கையாளர்களால் இறக்குமதி செய்யப்பட்ட மென்பொருளை வாங்க அனுமதிக்கப்படும் போது பல விதிவிலக்குகள் உள்ளன.

  • இராஜதந்திர பணிகள் மற்றும் தூதரக அலுவலகங்கள் மூலம் மென்பொருள் மற்றும் (அல்லது) உரிமைகளை வாங்குதல் இரஷ்ய கூட்டமைப்பு, ஒரு வெளிநாட்டு மாநிலத்தின் பிரதேசத்தில் தங்கள் நடவடிக்கைகளை உறுதிப்படுத்த சர்வதேச நிறுவனங்களில் ரஷ்ய கூட்டமைப்பின் வர்த்தக பணிகள்;
  • மென்பொருளின் கொள்முதல் மற்றும் (அல்லது) அதற்கான உரிமைகள், எதைப் பற்றிய தகவல் மற்றும் (அல்லது) வாங்குவது என்பது மாநில ரகசியம்.

மற்ற எல்லா நிகழ்வுகளிலும், மென்பொருளை வாங்குவதற்கு முன் வாடிக்கையாளர் ஒரு பதிவேட்டில் வேலை செய்ய வேண்டும் ரஷ்ய திட்டங்கள்மின்னணு கணினிகள் மற்றும் தரவுத்தளங்கள் மற்றும் மின்னணு கணினிகள் மற்றும் தரவுத்தளங்களுக்கான நிரல்களின் வகைப்படுத்தி.
அங்கீகரிக்கப்பட்ட கூட்டாட்சி நிர்வாக அமைப்பாக பதிவேட்டின் உருவாக்கம் மற்றும் பராமரிப்பு ரஷ்யாவின் தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகத்தால் மேற்கொள்ளப்படுகிறது.
ஆகஸ்ட் 2017 இன் இறுதியில், பதிவேட்டில் 98 ரஷ்ய மேம்பாட்டு நிறுவனங்களின் "தகவல் பாதுகாப்பு கருவிகள்" வகுப்பைச் சேர்ந்த 343 மென்பொருள் தயாரிப்புகள் அடங்கும்.அவற்றில் பெரிய ரஷ்ய டெவலப்பர்களின் மென்பொருள் தயாரிப்புகள் உள்ளன:

  • OJSC "தகவல் தொழில்நுட்பங்கள் மற்றும் தொடர்பு அமைப்புகள்" ("InfoTeKS") - 37 மென்பொருள் தயாரிப்புகள்;
  • JSC Kaspersky Lab - 25 மென்பொருள் தயாரிப்புகள்;
  • பாதுகாப்பு குறியீடு எல்எல்சி - 19 மென்பொருள் தயாரிப்புகள்;
  • Crypto-Pro LLC - 18 மென்பொருள் தயாரிப்புகள்;
  • Doctor WEB LLC - 12 மென்பொருள் தயாரிப்புகள்;
  • S-Terra CSP LLC - 12 மென்பொருள் தயாரிப்புகள்;
  • CJSC "அலாடின் ஆர்.டி." - 8 மென்பொருள் தயாரிப்புகள்;
  • JSC "Infowatch" - 6 மென்பொருள் தயாரிப்புகள்.

தகவல் பாதுகாப்பு துறையில் மிகப்பெரிய வீரர்களின் செயல்பாடுகளின் பகுப்பாய்வு

  • தயாரிப்புக்கான தகவல் பாதுகாப்பு சந்தையில் மிகப்பெரிய வீரர்களின் செயல்பாடுகளை பகுப்பாய்வு செய்வதற்கான அடிப்படை தகவலாக இந்த படிப்புதகவல் மற்றும் தகவல் தொடர்பு நடவடிக்கைகள் மற்றும் குறிப்பாக, தகவல் பாதுகாப்பு துறையில் பொது கொள்முதல் பற்றிய தகவல்கள் பயன்படுத்தப்பட்டன.

போக்குகளை பகுப்பாய்வு செய்ய, தகவல் பாதுகாப்பு சந்தையில் முன்னணியில் உள்ள மற்றும் அரசாங்க கொள்முதலில் தீவிரமாக ஈடுபட்டுள்ள 18 நிறுவனங்களை நாங்கள் தேர்ந்தெடுத்தோம். இந்த பட்டியலில் மென்பொருள் மற்றும் வன்பொருள் மற்றும் மென்பொருள் பாதுகாப்பு அமைப்புகளின் நேரடி டெவலப்பர்கள் மற்றும் பெரியவர்கள் உள்ளனர் கணினி ஒருங்கிணைப்பாளர்கள். 2016 ஆம் ஆண்டில் இந்த நிறுவனங்களின் மொத்த வருவாய் 162.3 பில்லியன் ரூபிள் ஆகும், இது 2015 ஐ விட 8.7% அதிகமாகும்.
ஆய்வுக்கு தேர்ந்தெடுக்கப்பட்ட நிறுவனங்களின் பட்டியல் கீழே உள்ளது.

மேசை 1. ஆய்வுக்குத் தேர்ந்தெடுக்கப்பட்ட நிறுவனங்கள்

பெயர் டின் செயல்பாட்டின் வகை (OKVED 2014)
1 "I-Teco" JSC 7736227885 கணினி தொழில்நுட்பத்தைப் பயன்படுத்துவது தொடர்பான செயல்பாடுகள் மற்றும் தகவல் தொழில்நுட்பங்கள், மற்றவை (62.09)
2 Croc Incorporated, JSC 7701004101
3 "Informzashita", CJSC NIP 7702148410 சமூக அறிவியல் மற்றும் மனிதநேயத் துறையில் ஆராய்ச்சி மற்றும் மேம்பாடு (72.20)
4 "சாஃப்ட்லைன் வர்த்தகம்", JSC 7736227885
5 "டெக்னோசர்வ் ஏஎஸ்", எல்எல்சி 7722286471 மற்ற இயந்திரங்கள் மற்றும் உபகரணங்களின் மொத்த வர்த்தகம் (46.69)
6 "எல்விஸ்-பிளஸ்", ஜே.எஸ்.சி 7735003794
7 "Asteros" JSC 7721163646 கணினிகளில் மொத்த வியாபாரம், புற சாதனங்கள்கணினிகள் மற்றும் மென்பொருளுக்கு (46.51
8 "அக்வாரிஸ் தயாரிப்பு நிறுவனம்", எல்எல்சி 7701256405
9 லானிட், CJSC 7727004113 மற்ற அலுவலக இயந்திரங்கள் மற்றும் உபகரணங்களின் மொத்த விற்பனை (46.66)
10 ஜெட் இன்ஃபோசிஸ்டம்ஸ், ஜே.எஸ்.சி 7729058675 கணினிகளின் மொத்த விற்பனை வர்த்தகம், கணினிகள் மற்றும் மென்பொருளுக்கான புற சாதனங்கள் (46.51)
11 "டயலாக்நாவுகா", ஜே.எஸ்.சி 7701102564 கணினி மென்பொருள் மேம்பாடு (62.01)
12 "காரணி-டிஎஸ்", எல்எல்சி 7716032944 கணினிகள் மற்றும் புற உபகரணங்களின் உற்பத்தி (26.20)
13 "InfoTeKS", JSC 7710013769 கணினி மென்பொருள் மேம்பாடு (62.01)
14 "யூரல் சென்டர் ஃபார் செக்யூரிட்டி சிஸ்டம்ஸ்", எல்எல்சி 6672235068 இந்த பகுதிகளில் கட்டிடக்கலை, பொறியியல் மற்றும் தொழில்நுட்ப ஆலோசனை துறையில் செயல்பாடுகள் (71.1)
15 "ICL-KPO VS", JSC 1660014361 கணினி மென்பொருள் மேம்பாடு (62.01)
16 என்விஷன் குரூப், ஜே.எஸ்.சி 7703282175 சிறப்பு அல்லாத மொத்த வியாபாரம் (46.90)
17 "ரகசிய-ஒருங்கிணைவு", LLC 7811512250 தரவு செயலாக்க நடவடிக்கைகள், ஹோஸ்டிங் சேவைகளை வழங்குதல் மற்றும் தொடர்புடைய நடவடிக்கைகள் (63.11)
18 "கலுகா அஸ்ட்ரல்", ஜே.எஸ்.சி 4029017981 கணினி தொழில்நுட்பத் துறையில் ஆலோசனை நடவடிக்கைகள் மற்றும் பணி (62.02

அக்டோபர் 2017 இறுதி நிலவரப்படி, வழங்கப்பட்ட மாதிரியின் நிறுவனங்கள் 24.6 பில்லியன் ரூபிள் தொகையில் அரசு நிறுவனங்களுடன் 1,034 ஒப்பந்தங்களை முடித்தன. முன்னணியில் உள்ளது இந்த பட்டியல்முடிக்கப்பட்ட ஒப்பந்தங்களின் அளவைப் பொறுத்தவரை, ஐ-டெகோ நிறுவனம் 7.5 பில்லியன் ரூபிள் மதிப்புள்ள 74 ஒப்பந்தங்களைக் கொண்டுள்ளது.
கடந்த ஆண்டுகளில், 2014 நெருக்கடி ஆண்டு தவிர, தேர்ந்தெடுக்கப்பட்ட நிறுவனங்களுக்கான ஒப்பந்தங்களின் மொத்த அளவு தொடர்ந்து அதிகரித்து வருவதை ஒருவர் கவனிக்க முடியும். 2015-2016 காலகட்டத்தில் மிக முக்கியமான இயக்கவியல் நிகழ்ந்தது. எனவே, 2015 இல், ஒப்பந்தங்களின் அளவு 3.5 மடங்குக்கும் அதிகமாகவும், 2016 இல் - 1.5 மடங்கு அதிகமாகவும் இருந்தது. ஜனவரி-அக்டோபர் 2017 காலப்பகுதியில் நிறுவனங்களின் ஒப்பந்த நடவடிக்கைகள் குறித்த கிடைக்கக்கூடிய தரவுகளின்படி, 2017 ஆம் ஆண்டில் அரசாங்க நிறுவனங்களுடனான ஒப்பந்தங்களின் மொத்த அளவு சுமார் 37-38 பில்லியன் ரூபிள் ஆகும், அதாவது சுமார் 40 குறையும் என்று கருதலாம். % எதிர்பாக்கப்பட்டது.

ஏற்கனவே குறிப்பிட்டுள்ளபடி, ஒரு நிறுவனத்தின் பாதுகாப்பு அதன் வாழ்க்கைச் சுழற்சியின் அனைத்து நிலைகளிலும், அதன் தகவல் அமைப்பு மற்றும் பொதுவாக, செலவைக் கொண்டுள்ளது:

  • - வடிவமைப்பு வேலை;
  • - மென்பொருள் மற்றும் வன்பொருள் பாதுகாப்பு கருவிகளின் கொள்முதல் மற்றும் கட்டமைப்பு;
  • - உடல் பாதுகாப்பை உறுதி செய்வதற்கான செலவுகள்;
  • - பணியாளர் பயிற்சி;
  • - கணினி மேலாண்மை மற்றும் ஆதரவு;
  • - தகவல் பாதுகாப்பு தணிக்கை;
  • - தகவல் பாதுகாப்பு அமைப்பின் அவ்வப்போது நவீனமயமாக்கல், முதலியன.

ஒருங்கிணைந்த தகவல் பாதுகாப்பு அமைப்பின் பொருளாதார செயல்திறனின் செலவுக் குறிகாட்டியானது ஆண்டு முழுவதும் தகவல் பாதுகாப்பு அமைப்பை ஒழுங்கமைத்தல், இயக்குதல் மற்றும் பராமரிப்பதற்கான நேரடி மற்றும் மறைமுக செலவுகளின் கூட்டுத்தொகையாக இருக்கும்.

ஒரு நிறுவனத்தில் தகவல் பாதுகாப்பு அமைப்பின் செயல்திறனின் முக்கிய அளவு குறிகாட்டியாக இது கருதப்படலாம், ஏனெனில் இது மொத்த பாதுகாப்பு செலவினங்களை மதிப்பிடுவது மட்டுமல்லாமல், தேவையான அளவிலான நிறுவன பாதுகாப்பை அடைய இந்த செலவுகளை நிர்வகிக்கவும் அனுமதிக்கும். இருப்பினும், நேரடி செலவுகள் மூலதன செலவு கூறுகள் மற்றும் தொழிலாளர் செலவுகள் ஆகிய இரண்டையும் உள்ளடக்கியது, அவை செயல்பாடுகள் மற்றும் நிர்வாக மேலாண்மை வகைகளில் சேர்க்கப்பட்டுள்ளன. நிறுவனத்தின் செயல்பாடுகளை ஆதரிப்பதோடு தொடர்புடைய தொலைநிலைப் பயனர்களின் சேவைகளுக்கான செலவுகளும் இதில் அடங்கும்.

மறைமுகச் செலவுகள், ஒருங்கிணைக்கப்பட்ட பாதுகாப்பு அமைப்பு மற்றும் தகவல் பாதுகாப்பு துணை அமைப்பின் தாக்கத்தை, வேலையில்லா நேரம் மற்றும் கார்ப்பரேட் தகவல் பாதுகாப்பு அமைப்பு மற்றும் ஒட்டுமொத்த ஒருங்கிணைந்த பாதுகாப்பு அமைப்பு, செயல்பாடுகள் மற்றும் ஆதரவு செலவுகள் போன்ற அளவிடக்கூடிய குறிகாட்டிகள் மூலம் பிரதிபலிக்கிறது.

பெரும்பாலும், மறைமுக செலவுகள் குறிப்பிடத்தக்க பங்கைக் கொண்டுள்ளன, ஏனெனில் அவை பொதுவாக ஒரு விரிவான பாதுகாப்பு அமைப்புக்கான பட்ஜெட்டில் பிரதிபலிக்காது, ஆனால் பின்னர் செலவு பகுப்பாய்வின் போது வெளிப்படையாக வெளிப்படுத்தப்படுகின்றன, இது இறுதியில் நிறுவனத்தின் "மறைக்கப்பட்ட" செலவுகள் அதிகரிக்க வழிவகுக்கிறது. ஒரு விரிவான பாதுகாப்பு அமைப்பின் நேரடி மற்றும் மறைமுக செலவுகளை நீங்கள் எவ்வாறு தீர்மானிக்க முடியும் என்பதைக் கருத்தில் கொள்வோம். நிறுவனத்தில் ஒரு விரிவான தகவல் பாதுகாப்பு அமைப்பை செயல்படுத்த ஒரு நிறுவனத்தின் நிர்வாகம் செயல்படுகிறது என்று வைத்துக்கொள்வோம். பாதுகாப்பின் பொருள்கள் மற்றும் குறிக்கோள்கள், தகவல் பாதுகாப்பிற்கான அச்சுறுத்தல்கள் மற்றும் அவற்றை எதிர்ப்பதற்கான நடவடிக்கைகள் ஏற்கனவே அடையாளம் காணப்பட்டுள்ளன, தகவல்களைப் பாதுகாப்பதற்கான தேவையான வழிமுறைகள் வாங்கப்பட்டு நிறுவப்பட்டுள்ளன.

பொதுவாக, தகவல் பாதுகாப்பு செலவுகள் பின்வரும் வகைகளில் அடங்கும்:

  • - தகவல் பாதுகாப்பு அமைப்பு மேலாண்மை இணைப்பின் உருவாக்கம் மற்றும் பராமரிப்புக்கான செலவுகள்;
  • - கட்டுப்பாட்டு செலவுகள், அதாவது, நிறுவன வளங்களின் அடையப்பட்ட பாதுகாப்பின் அளவை தீர்மானித்தல் மற்றும் உறுதிப்படுத்துதல்;
  • - தகவல் பாதுகாப்பு மீறலின் விளைவுகளை நீக்குவதற்கான உள் செலவுகள் - தேவையான அளவு பாதுகாப்பு அடையப்படாததன் விளைவாக நிறுவனத்தால் ஏற்படும் செலவுகள்;
  • - தகவல் பாதுகாப்பு மீறலின் விளைவுகளை நீக்குவதற்கான வெளிப்புற செலவுகள் - தகவல் கசிவு, நிறுவனத்தின் உருவ இழப்பு, கூட்டாளர்கள் மற்றும் நுகர்வோரின் நம்பிக்கை இழப்பு போன்றவை தொடர்பான வழக்குகளில் பாதுகாப்புக் கொள்கையை மீறுவதால் ஏற்படும் இழப்புகளுக்கு இழப்பீடு;
  • - தகவல் பாதுகாப்பு அமைப்பை பராமரிப்பதற்கான செலவுகள் மற்றும் நிறுவன பாதுகாப்புக் கொள்கையின் மீறல்களைத் தடுப்பதற்கான நடவடிக்கைகள்.

இந்த வழக்கில், ஒரு முறை மற்றும் முறையான செலவுகள் பொதுவாக வேறுபடுகின்றன.

நிறுவன பாதுகாப்பை உருவாக்குவதற்கான ஒரு முறை செலவுகள்: நிறுவன செலவுகள் மற்றும் பாதுகாப்பு உபகரணங்களை கையகப்படுத்துதல் மற்றும் நிறுவுவதற்கான செலவுகள்.

முறையான, இயக்க மற்றும் பராமரிப்பு செலவுகள். தகவல் பாதுகாப்பிற்கான செலவுகளின் சேகரிப்பு, வகைப்பாடு மற்றும் பகுப்பாய்வு ஆகியவை நிறுவனங்களின் உள் செயல்பாடுகளாக இருப்பதால், செலவுகளின் வகைப்பாடு நிபந்தனைக்குட்பட்டது, மேலும் பட்டியலின் விரிவான வளர்ச்சி ஒரு குறிப்பிட்ட அமைப்பின் பண்புகளைப் பொறுத்தது.

ஒரு பாதுகாப்பு அமைப்பின் செலவுகளை நிர்ணயிக்கும் போது முக்கிய விஷயம் பரஸ்பர புரிதல் மற்றும் நிறுவனத்திற்குள் விலை பொருட்கள் மீதான ஒப்பந்தம்.

கூடுதலாக, செலவு வகைகள் சீரானதாக இருக்க வேண்டும் மற்றும் ஒன்றையொன்று நகலெடுக்கக் கூடாது. பாதுகாப்பு செலவுகளை முற்றிலுமாக அகற்றுவது சாத்தியமில்லை, ஆனால் அவை ஏற்றுக்கொள்ளக்கூடிய அளவிற்கு குறைக்கப்படலாம்.

சில பாதுகாப்புச் செலவுகள் முற்றிலும் அவசியமானவை, சிலவற்றை கணிசமாகக் குறைக்கலாம் அல்லது அகற்றலாம். பிந்தையவை பாதுகாப்பு மீறல்கள் இல்லாத நிலையில் மறைந்து போகக்கூடியவை அல்லது மீறல்களின் எண்ணிக்கை மற்றும் அழிவுத் தாக்கம் குறைந்தால் குறையும்.

பாதுகாப்பைப் பேணுதல் மற்றும் மீறல்களைத் தடுப்பதன் மூலம், பின்வரும் செலவுகளை நீக்கலாம் அல்லது கணிசமாகக் குறைக்கலாம்:

  • - பாதுகாப்பு தேவைகளை பூர்த்தி செய்ய பாதுகாப்பு அமைப்பை மீட்டெடுக்க;
  • - நிறுவனத்தின் தகவல் சூழலின் வளங்களை மீட்டெடுக்க;
  • - பாதுகாப்பு அமைப்பில் மாற்றங்களுக்கு;
  • - சட்ட மோதல்கள் மற்றும் இழப்பீட்டுத் தொகைகளுக்கு;
  • - பாதுகாப்பு மீறல்களுக்கான காரணங்களை அடையாளம் காண.

பாதுகாப்பு அச்சுறுத்தல்களின் அளவு மிகவும் குறைவாக இருந்தாலும் தேவையான செலவுகள் அவசியமானவை. நிறுவன தகவல் சூழலின் அடையப்பட்ட அளவிலான பாதுகாப்பை பராமரிப்பதற்கான செலவுகள் இவை.

தவிர்க்க முடியாத செலவுகள் பின்வருமாறு:

  • a) தொழில்நுட்ப பாதுகாப்பு உபகரணங்களின் பராமரிப்பு;
  • b) ரகசிய பதிவு மேலாண்மை;
  • c) பாதுகாப்பு அமைப்பின் செயல்பாடு மற்றும் தணிக்கை;
  • ஈ) சிறப்பு நிறுவனங்களின் ஈடுபாட்டுடன் குறைந்தபட்ச அளவிலான ஆய்வுகள் மற்றும் கட்டுப்பாடு;
  • இ) தகவல் பாதுகாப்பு முறைகளில் பணியாளர்களுக்கு பயிற்சி அளித்தல்.

இருப்பினும், தீர்மானிக்க மிகவும் கடினமான பிற செலவுகள் உள்ளன. அவர்களில்:

  • a) கூடுதல் ஆராய்ச்சி மற்றும் புதிய சந்தை மூலோபாயத்தை உருவாக்குவதற்கான செலவுகள்;
  • b) அறிவியல் ஆராய்ச்சியில் முன்னுரிமையைக் குறைப்பதால் ஏற்படும் இழப்புகள் மற்றும் அறிவியல் மற்றும் தொழில்நுட்ப சாதனைகளுக்கான காப்புரிமை மற்றும் உரிமங்களை விற்க இயலாமை;
  • c) தயாரிப்புகளின் வழங்கல், உற்பத்தி மற்றும் சந்தைப்படுத்தல் ஆகியவற்றில் உள்ள தடைகளை நீக்குவதோடு தொடர்புடைய செலவுகள்;
  • ஈ) நிறுவனத்தால் உற்பத்தி செய்யப்படும் பொருட்களின் சமரசம் மற்றும் அவற்றுக்கான விலைகளைக் குறைப்பதால் ஏற்படும் இழப்புகள்;
  • e) உபகரணங்கள் அல்லது தொழில்நுட்பங்களைப் பெறுவதில் சிரமங்கள் ஏற்படுவது, அவற்றுக்கான விலைகளை அதிகரிப்பது, விநியோகத்தின் அளவைக் கட்டுப்படுத்துவது உட்பட.

பட்டியலிடப்பட்ட செலவுகள் பல்வேறு துறைகளின் பணியாளர்களின் செயல்களால் ஏற்படலாம், எடுத்துக்காட்டாக, வடிவமைப்பு, தொழில்நுட்பம், பொருளாதார திட்டமிடல், சட்டம், பொருளாதாரம், சந்தைப்படுத்தல், கட்டணக் கொள்கை மற்றும் விலை நிர்ணயம்.

இந்த அனைத்து துறைகளின் ஊழியர்களும் வெளிப்புற இழப்புகளின் சிக்கல்களில் முழுநேரமாக பிஸியாக இருக்க வாய்ப்பில்லை என்பதால், செலவழித்த உண்மையான நேரத்தை கணக்கில் எடுத்துக்கொண்டு செலவுகளின் அளவை நிறுவுதல் மேற்கொள்ளப்பட வேண்டும். வெளிப்புற இழப்புகளின் கூறுகளில் ஒன்றை துல்லியமாக கணக்கிட முடியாது - இவை நிறுவனத்தின் உருவத்தை குறைமதிப்பிற்கு உட்படுத்துவதோடு தொடர்புடைய இழப்புகள், நிறுவனத்தின் தயாரிப்புகள் மற்றும் சேவைகளில் நுகர்வோர் நம்பிக்கையை குறைக்கின்றன. இந்த காரணத்திற்காகவே பல நிறுவனங்கள் தங்கள் சேவை பாதுகாப்பற்றது என்ற உண்மையை மறைக்கின்றன. கார்ப்பரேஷன்கள் ஒரு வடிவத்தில் அல்லது இன்னொரு வடிவத்தில் தாக்குதல்களுக்கு அஞ்சுவதை விட, அத்தகைய தகவல்களை வெளியிடுவதற்கு அஞ்சுகின்றன.

இருப்பினும், பல வணிகங்கள் இந்த செலவுகளை எந்த அளவு துல்லியத்துடன் தீர்மானிக்க முடியாது என்ற அடிப்படையில் புறக்கணிக்கின்றன - அவை யூகிக்கப்படுகின்றன. தடுப்பு நடவடிக்கைகளின் செலவுகள். பல்வேறு துறைகளில் தடுப்பு நடவடிக்கைகள் மேற்கொள்ளப்பட்டு பல சேவைகளை பாதிக்கும் என்பதால், இந்த செலவுகளை மதிப்பிடுவது மிகவும் கடினம். நிறுவன தகவல் சுற்றுச்சூழல் வளங்களின் வாழ்க்கைச் சுழற்சியின் அனைத்து நிலைகளிலும் இந்த செலவுகள் தோன்றலாம்:

  • - திட்டமிடல் மற்றும் அமைப்பு;
  • - கையகப்படுத்தல் மற்றும் ஆணையிடுதல்;
  • - விநியோகம் மற்றும் ஆதரவு;
  • - தகவல் தொழில்நுட்பத்தை உருவாக்கும் செயல்முறைகளை கண்காணித்தல்.

கூடுதலாக, இந்த பிரிவில் உள்ள பெரும்பாலான செலவுகள் பாதுகாப்புப் பணியாளர்களுடன் தொடர்புடையவை. தடுப்புச் செலவுகளில் முதன்மையாக ஊதியம் மற்றும் மேல்நிலை ஆகியவை அடங்கும். இருப்பினும், அவர்களின் உறுதிப்பாட்டின் துல்லியம் பெரும்பாலும் ஒவ்வொரு பணியாளரும் தனித்தனியாக செலவழித்த நேரத்தை தீர்மானிக்கும் துல்லியத்தை சார்ந்துள்ளது. சில முன்னெச்சரிக்கை செலவுகளை நேரடியாக அடையாளம் காண்பது எளிது. அவை, குறிப்பாக, மூன்றாம் தரப்பினரின் பல்வேறு பணிகளுக்கான கட்டணத்தை உள்ளடக்கியிருக்கலாம், எடுத்துக்காட்டாக:

  • - மென்பொருள் மற்றும் வன்பொருள் பாதுகாப்பு கருவிகள், இயக்க முறைமைகள் மற்றும் பயன்படுத்தப்படும் பிணைய உபகரணங்கள் பராமரிப்பு மற்றும் கட்டமைப்பு;
  • - அலாரம் அமைப்புகளை நிறுவ பொறியியல் மற்றும் தொழில்நுட்ப பணிகளை மேற்கொள்வது, ரகசிய ஆவணங்களுக்கான சேமிப்பு வசதிகளை சித்தப்படுத்துதல், பாதுகாத்தல் தொலைபேசி இணைப்புகள்தகவல் தொடர்பு, கணினி உபகரணங்கள், முதலியன;
  • - ரகசிய தகவல்களை வழங்குதல்;
  • - ஆலோசனைகள்;
  • - பயிற்சி.

கருதப்படும் செலவுகள் பற்றிய தகவல்களின் ஆதாரங்கள். தகவல் பாதுகாப்பை வழங்குவதற்கான செலவுகளை நிர்ணயிக்கும் போது, ​​​​அதை நினைவில் கொள்வது அவசியம்:

  • - மென்பொருள் மற்றும் வன்பொருளை கையகப்படுத்துதல் மற்றும் செயல்படுத்துவதற்கான செலவுகள் விலைப்பட்டியல், கிடங்கு ஆவணங்களில் உள்ள பதிவுகள் போன்றவற்றின் பகுப்பாய்வு மூலம் பெறலாம்.
  • - ஊழியர்களுக்கான கொடுப்பனவுகளை அறிக்கைகளிலிருந்து எடுக்கலாம்;
  • - கொடுப்பனவுகளின் அளவு ஊதியங்கள்தகவல் பாதுகாப்பை உறுதி செய்வதற்காக பணியைச் செய்வதற்கு செலவழித்த உண்மையான நேரத்தை கணக்கில் எடுத்துக்கொள்ள வேண்டும்; ஒரு பணியாளரின் நேரத்தின் ஒரு பகுதி மட்டுமே தகவல் பாதுகாப்பை உறுதி செய்வதற்கான நடவடிக்கைகளில் செலவிடப்பட்டால், அவரது நேரத்தின் செலவினத்தின் ஒவ்வொரு கூறுகளையும் மதிப்பிடுவதற்கான சாத்தியக்கூறுகள் கேள்வி கேட்கக்கூடாது;
  • - பாதுகாப்பு செலவுகளின் வகைப்பாடு மற்றும் கூறுகளுக்கு இடையில் அவற்றின் விநியோகம் நிறுவனத்திற்குள் தினசரி வேலையின் ஒரு பகுதியாக மாற வேண்டும்.