Створення комплексної системи захисту інформації Інтернет-провайдера «People.net»

Підсумкова сума на створення комплексної системи захисту інформації вийшла рівної 675 000 гривень.

Цінність інформації, оброблюваної в організації, обчислюється декількома мільйонами гривень. Крім прямого фінансового збитку втрата конфіденційності або втрата даної інформації може нанести й непрямий збиток, пов'язаний зі збитком репутації компанії. Даний збиток виражається в ще більшій сумі - порядку 20 мільйонів гривень.

При даних розрахунках ураховувалося щомісячна кількість клієнтів компанії, що підключаються, вартість реалізації рекламної кампанії, а також збиток від блокування роботи інформаційної системи компанії.

8. Ризики проекту

Останнім етапом повинне стати виявлення всіляких ризиків, з якими ми можемо зштовхнутися під час реалізації проекту, а також визначення мер мінімізації даних ризиків

1. Інвестиційні (економічні).

Основний ризик полягає в недостачі коштів, матеріальних ресурсів на реалізацію проекту. У цьому випадку всі ті заходи, які були здійснені, не будуть приносити потрібного результату й можна вважати ефективність витрачених засобів рівної 0.

Також існує досить серйозний ризик того, що витрати на побудову комплексної системи захисту інформації виявляться вище, ніж вигода від її впровадження на організації.

З метою запобігання ризиків даної групи варто вжити наступних заходів:

· Повинна бути зроблена професійна оцінка вигода від впровадження комплексної системи захисту інформації

· Вартість проекту повинна бути розрахована максимально детальна з виправленням у більшу сторону.

· Кожний пункт проекту повинен бути погоджений з комерційним директором і затверджений генеральним директорам

· Впроваджувані міри повинні бути економічно виправдані. Вигода від впровадження мер повинна перевищувати витрати на їхнє впровадження.

· Впроваджувані міри повинні відповідати принципу розумної достатності. Впроваджувані міри повинні відповідати реальним зовнішнім і внутрішнім погрозам. Не повинні бути зайві.

2. Кадрові

Персонал представляє із себе ресурс поводження якого не завжди можливо досить точно спрогнозувати навіть фахівцям. Впровадження комплексної системи захисту інформації, а разом з нею й певного набору заборонних мір і правил може привести до певних негативних наслідків у роботі персоналу.

Дані наслідки можуть виражатися в наступних формах:

· Свідоме невиконання обов'язкових мір захисту

· Численні затримки в роботі, зв'язані зі складністю мерли захисти

· Випадкові помилки персоналу при роботі із засобами захисту

З метою виключення даної групи ризиків необхідно при побудова комплексної системи захисту інформації в обов'язковому порядку враховувати наступні моменти:

· Ще до остаточного впровадження повинне вироблятися навчання персоналу роботі із програмно-апаратними й технічними засобами захисту інформації

· Повинна бути пояснена необхідність впровадження даних мер з погляду, зрозумілої персоналу

· Впроваджувані заходи щодо захисту інформації повинні бути прості в експлуатації

· Впроваджувані заходи щодо захисту інформації повинні бути логічні

3. Технічні

Та частина ризиків, який найчастіше приділяється занадто мало уваги. Суть даної групи ризиків полягає в тім, що по-перше поточний стан інформаційної системи організації повинне задовольняти вимоги впроваджуваних мір, по-друге впроваджувані технічні міри повинні перебувати в гармонії з організаційними й програмно-апаратними мірами.

Можливі ризики:

· Конфлікт установлюваного програмного й апаратного забезпечення із установленою операційною системою й апаратною частиною

· Складність в експлуатації технічних і програмних засобів

· Наявність заставних пристроїв у встановлюваних апаратних засобів

· Наявність недекларованих можливостей в інстальованих програмних засобах

Основні міри запобігання даної групи ризиків:

Інші статті по менеджменту

Організаційно-економічний механізм управління процесами інноваційного розвитку
Управління інноваційним розвитком підприємств: основні поняття, принципи, методи та функції   ...

Системний підхід до управління персоналом фірми
В дійсний час в Україні здійснюється цілеспрямована реорганізація всього народного господарства. Змінюються форми власності. Адміністративно-командні методи управління підприємствами. Це потребує не ...

Основи сучасних систем мотивації персоналу підприємств харчування
Якість роботи, що виконується визначається не тільки здібностями персоналу, але й мотивацією працівника застосовувати свої здібності та розкривати свій потенціал. Досліджень про поведінку працівників ...