ахування впливу фактору часу та приведення різночасових витрат до єдиного моменту. Ставка дисконтування в цьому випадку дозволяє врахувати зміну вартості грошей з часом. p> Модель віддачі від інвестицій наочно демонструє, які два основні завдання необхідно вирішити при аналізі будь-якого інвестиційного проекту і, зокрема, проекту з реалізації заходів у сфері ІБ: розрахунок витрат, пов'язаних з проектом, і розрахунок додаткового грошового потоку. Якщо методологія розрахунку сукупних витрат (C) за останні 10-15 років в цілому досить повно сформувалася і активно використовується на практиці, стосовно до різних видів ІС, то розрахунок додаткового грошового потоку (R), одержуваного в результаті інвестицій в засоби захисту інформації, викликає серйозні труднощі. p> Одним з найбільш перспективних підходів до розрахунку цього показника є методика, яка спирається на кількісну оцінку ризиків шкоди для інформаційних ресурсів та оцінку зменшення цих ризиків, пов'язаного з реалізацією додаткових заходів щодо захисту інформації. Аналіз витрат на реалізацію проектів у сфері ІБ доцільно здійснювати, спираючись на відому базову методологію В«Total Cost of OwnershipВ» (ТСО). Ця методика орієнтована на забезпечення повноти аналізу витрат, пов'язаних з ІТ та ІС, в ситуаціях, коли необхідно оцінити економічні наслідки впровадження і використання таких систем. p> У загальному випадку сумарна величина ТСО включає в себе витрати на:
проектування інформаційної системи;
придбання апаратних і програмних засобів;
розробку програмного забезпечення та його документування, а також на виправлення помилок і доопрацювання протягом періоду експлуатації;
поточне адміністрування інформаційних систем;
технічну підтримку та сервісне обслуговування;
витратні матеріали;
телекомунікаційні послуги;
витрати на навчання;
витрати, пов'язані з втратою часу користувачами у випадку збоїв у роботі інформаційних систем. p> Також у розрахунок витрат на підвищення рівня ІБ необхідно включити витрати на реорганізацію бізнес-процесів та інформаційну роботу з персоналом. Крім того, при аналізі витрат необхідно також врахувати, що в більшості випадків впровадження засобів захисту інформації передбачає появу додаткових обов'язків у персоналу підприємства та необхідність здійснення додаткових операцій при роботі з інформаційними системами. Значення ТСО в кожному конкретному випадку необхідно визначати індивідуально з урахуванням особливостей проекту, який належить реалізувати: основний затребуваною функціональності, існуючої інфраструктури, кількості користувачів та інших факторів. У загальному вигляді ТСО для аналізу ефективності та доцільності вкладень в реалізацію проектів з підвищення рівня захищеності інформації визначається як сума всіх елементів витрат, скоригована з урахуванням фактора часу:
(3.2)
де: T - передбачуваний життєвий цикл проекту, років; N - кі...
