алізу, і потребує індивідуального розумінні, розвитку специфічних підходів до аналізу, накопиченні специфічних статистичних даних, формуванні стійких уявлень про факторах, під впливом яких функціонують інформаційні системи і засоби захисту інформації. p align="justify"> Складність завдань економічного аналізу практично у всіх областях діяльності, обумовлюється тим, що багато ключові параметри економічних моделей неможливо достовірно оцінити, тому що вони носять імовірнісний характер. Необхідно також враховувати ту обставину, що сам по собі такий аналіз може виявитися досить ресурсномісткою процедурою і зажадати залучення додаткових фахівців і сторонніх консультантів, а також зусиль з боку різних фахівців, що працюють на самому підприємстві, - всі ці витрати, в кінцевому рахунку, повинні бути виправдані. Особлива складність економічного аналізу в сфері ІБ обумовлюється: швидким розвитком ІТ, методів і методик, що використовуються як для захисту, так і для атак; неможливістю достовірно передбачити всі можливі сценарії атак на інформаційні системи (ІС) і моделі поведінки атакуючих; неможливістю дати достовірну, достатньо точну оцінку вартості інформаційних ресурсів, а також оцінити наслідки різних порушень в грошовому вираженні. p align="justify"> У процесі поточної діяльності підприємствам постійно доводиться стикатися з тими чи іншими змінами: уточнюються бізнес-процеси, змінюється кон'юнктура ринків збуту і ринків споживаних матеріальних ресурсів і послуг, з'являються нові технології і т.д. У цих умовах управлінцям доводиться постійно аналізувати зміни, що відбуваються і адаптувати свою роботу до мінливою ситуації. Однак при всій різноманітності можливих моделей поведінки в мінливому середовищі, майже всі їх об'єднує один важливий загальний методологічний елемент: у більшості випадків реакція бізнесу на нові загрози і нові можливості передбачає здійснення нових інвестицій в певні організаційні та/або технічні заходи. Таким чином, у ситуації, коли необхідно здійснити деякі нові організаційні чи технічні заходи, основним завданням осіб, що відповідають за ефективну організацію ІБ, є чітке співвіднесення витрат, які доведеться понести у зв'язку з реалізацією цього заходу, і додаткових грошових потоків, які будуть отримані. У даному випадку під грошовим потоком може подоніматься економія витрат, запобігання збитків, а також додатковий дохід підприємства. В якості основного показника, що відображає це співвідношення, в економічній практиці прийнято використовувати функцію повернення інвестицій - ROI (Return on Investment):
мережа система захищеність підприємство
ROI = N PV (R, d) + N PV (C, d) (3.1)
де: R - додатковий грошовий потік, створюваний в результаті реалізації проекту; C - витрати, пов'язані з реалізацією проекту; ставка дисконтування; PV - функція дисконтування. p> Функція дисконтування використовується при аналізі інвестиційних вкладень для вр...
