Характеристики базового и повышенного уровня защиты
Процесс |
Задача |
Базовый уровень (0) |
Высокий уровень (10) |
Защита от вирусов |
Каким образом распространяются обновления механизма антивирусной защиты? |
Ничего не делается или нет информации |
Используется автоматическое обновление антивирусного обеспечения |
Защита от вирусов |
Какая степень защиты от вирусов является допустимой? |
Нет механизма защиты от вирусов |
Защита от вирусов устанавливается ИС службой и не доступна пользователям для изменений |
Защита от вирусов |
Какой процент клиентских мест поддерживается серверной антивирусной защитой? |
0 % |
100 % |
Защита от вирусов |
Как устраняются последствия вирусных атак (в процентном отношении к числу вирусных событий)? |
Пользователь самостоятельно восстанавливает поврежденные файлы и систему, протокол событий не ведется |
ИС персонал уведомляется об инциденте, проводятся исследования, и предпринимаются нейтрализующие меры, на местах поддерживается БД вирусных событий |
Управление безопасностью |
Что делается для гарантии безопасности критичных данных (информация, которая является критичной по отношению к миссии каждого отдельного предприятия) |
Ничего не делается |
Инструментальные средства шифрования и обеспечения безопасности закупаются у третьей стороны |
Управление безопасностью |
Что делается для гарантии физической безопасности помещений с целью предотвращения случаев воровства и преступного использования оборудования? |
Применяются сигналы тревоги о нарушении безопасности |
Используются такие средства безопасности, как смарт-карты или биометрические устройства |
В табл. 3.2 представлен список статей и возможный уровень снижения расходов при развитии процессов управления информационной безопасности и защиты от вирусов (начиная от 0-го уровня и заканчивая 10-м).
Таблица 3.2
Статьи расходов базового и повышенного уровня защиты
Статья затрат |
Защита от вирусов |
Управление безопасностью |
Операции (Operations) |
|
|
Технические услуги (Technical services) |
|
|
Решение проблем 2 уровня (Tier II problem resolution) |
2,600 % |
0,000 % |
Решение проблем 3 уровня (Tier III problem resolution) |
1,300 % |
0,000 % |
Администрирование конечных пользователей (User administration, adds and changes) |
0,000 % |
6,500 % |
Установка аппаратного обеспечения (Hardware deployment) |
0,000 % |
2,600 % |
Резервное копирование, архивирование и восстановление (Backup, archiving and recovery) |
2,600 % |
0,000 % |
Планирование и управление процессами (Planning and process management) |
|
|
Управление системными исследованиями, планированием и продуктами (Systems research, planning and product management) |
1,300 % |
1,300 % |
Безопасность и защита от вирусов (Security and virus protection) |
18,200 % |
2,600 % |
Восстановление деятельности (Business recovery) |
19,500 % |
0,000 % |
Решение проблем 0/1 уровня (Service desk, tier 0/I) |
|
|
Среднее количество звонков пользователей в месяц (Average number of calls per month) |
5,200 % |
2,600 % |
Административные расходы (Administration) |
|
|
Финансовые службы и администрация (Finance and administration) |
|
|
Супервизорское управление (Supervisory management) |
1,268 % |
0,618 % |
Административная поддержка ИС (IS administrative assistance) |
0,429 % |
0,169 % |
Управление активами (Asset management) |
0,000 % |
5,200 % |
Аудит (Audit) |
0,000 % |
1,300 % |
Закупка, снабжение и управление контрактами (Purchasing, procurement and contract management) |
0,000 % |
2,600 % |
Затраты конечных пользователей на поддержку ИС (End User IS Costs) |
|
|
Количество часов в месяц, затраченных на управление файлами, данными и резервным копированием (Average hours per month spent managing files, data and performing backups) |
6,500 % |
0,000 % |
Количество часов в месяц, затраченных на поиск источника поддержки (Average hours per month spent seeking peer support) |
6,500 % |
0,000 % |
Количество часов в месяц, затраченных на поддержку пользователей друг друга (Average hours per month spent helping others) |
6,500 % |
0,000 % |
Количество часов в месяц, затраченных на самоподдержку пользователей (Average hours per month spent on self support) |
6,500 % |
2,600 % |
Количество незапланированных простоев в месяц (Monthly unplanned downtime hours) |
10,400 % |
10,400 % |
В табл. 3.3 и на рис. 3.1 показан уровень снижения расходов при переходе на более высокий уровень защищенности КИС (переход с 0-го уровня на 10-й). Поученные данные о снижении ТСО в среднем на 230 тыс. долл. в год позволяют обосновать инвестиции в размере около 600 тыс. долл. на защиту от вирусов. При этом период окупаемости составит не более 3 лет.
Таблица 3.3.
Уровень снижения расходов при внедрении методов лучшей практики
Расходы на ИТ |
Защита от вирусов-0, безопасность-0 |
Защита от вирусов-10, безопасность-0 |
Защита от вирусов-0, безопасность-10 |
Защита от вирусов-10, безопасность-10 |
Совокупная стоимость владения (TCO) |
$14,905,090 |
$14,659,236 |
$14,796,746 |
$14,563,990 |
Расходы на HW/SW |
$9,183,334 |
$9,212,787 |
$9,211,699 |
$9,241,232 |
Расходы на операции ИС |
$1,402,287 |
$1,376,061 |
$1,394,232 |
$1,368,450 |
Административные расходы |
$426,758 |
$425,554 |
$423,952 |
$422,748 |
Расходы на операции конечных пользователей |
$2,772,377 |
$2,636,870 |
$2,758,898 |
$2,624,287 |
Расходы на простои |
$1,120,334 |
$1,007,965 |
$1,007,965 |
$907,273 |
Дадим комментарий к указанным расходам.
Расходы на аппаратные средства и программное обеспечение. Эта категория модели ТСО включает серверы, компьютеры клиентов (настольные и мобильные компьютеры), периферийные устройства и сетевые компоненты. Расходы на аппаратно-программные средства ИС также входят в эту категорию.
Расходы на операции ИС. Прямые затраты на содержание персонала, стоимость работ и аутсорсинг, произведенные компанией в целом, бизнес-подразделениями или ИС службой для осуществления технической поддержки и операций по поддержанию инфраструктуры для пользователей распределенных вычислений.
Административные расходы. Прямые затраты на персонал, обеспечение деятельности и расходы внутренних/внешних поставщиков (вендоров) на поддержку ИС операций, включающих управление, финансирование, приобретение и обучение ИС.
Расходы на операции конечных пользователей. Это затраты на самоподдержку конечных пользователей, а также на поддержку пользователей друг друга в противовес официальной ИС поддержке. Затраты включают: самостоятельную поддержку, официальное обучение конечных пользователей, нерегулярное (неофициальное) обучение, самостоятельные прикладные разработки, поддержку локальной файловой системы.
Расходы на простои. Данная категория учитывает ежегодные потери производительности конечных пользователей от запланированных и незапланированных отключений сетевых ресурсов, включая клиентские компьютеры, совместно используемые серверы, принтеры, прикладные программы, коммуникационные ресурсы и ПО для связи. Для анализа фактической стоимости простоев, которые связаны с перебоями в работе сети и которые оказывают влияние на производительность, исходные данные получают из обзора по конечным пользователям. Рассматриваются только те простои, которые ведут к потере производительности.
Рис. 3.1. Уровень снижения расходов при внедрении методов лучшей практики.
В табл. 4 и на рис. 2 показан пример расчета ТСО для организаций, обладающих средним уровнем защищенности КИС (5-й уровень).
Таблица 3.4