2. Как оценить ущерб?
1
I = ∑ (S + C )
n
где
I – ущерб от реализации угрозы;
S - стоимость актива;
С - тяжесть последствий нарушения безопасности
актива;
n – количество активов
3. Оценка стоимости активов
Затратный подход
определение затрат, необходимых для
воспроизводства либо замещения актива с учетом
износа и устареваний
Сравнительный подход
сравнение актива с аналогами, в отношении
которых имеется информация о ценах
Доходный подход
определение ожидаемых доходов от использования
актива
4. Затратный подход
Затраты на воспроизводство
затраты, необходимые для создания
точной копии актива с использованием
применявшихся при его создании материалов и
технологий
Затраты на замещение
затраты, необходимые для создания
аналогичного актива с использованием материалов и
технологий, применяющихся на дату оценки
5. Сравнительный подход
Применяется, когда существует
достоверная и доступная для
анализа информация о ценах и Актив
характеристиках аналогов Аналог
Доходный подход
Применяется, когда существует достоверная
информация, позволяющая прогнозировать
будущие доходы, которые актив способен
$
приносить, а также связанные с активом $
$
расходы
6. Итоговая оценка
Для получения итоговой стоимости актива
осуществляется обобщение результатов расчета
стоимости при использовании различных подходов
7. К чему может привести
нарушение безопасности актива?
К нарушению:
требований нормативно-правовых актов;
требований контрактных обязательств;
требований бизнеса
8. Последствия нарушения
безопасности активов
ущерб коммерческим интересам организации;
санкции со стороны правоохранительных и
регулирующих органов;
ухудшение репутации;
затраты на ликвидацию последствий
и т.п.
9. Источники
Федеральный стандарт оценки №1 quot;Общие понятия
оценки, подходы к оценке и требования к
проведению оценки»;
Федеральный стандарт оценки №3 quot;Цель оценки и
виды стоимостиquot;;
ГОСТ Р ИСО/МЭК 13335-3-2007 «Информационная
технология. Методы и средства обеспечения
безопасности. Часть 3. Методы менеджмента
безопасности информационных технологий» ;
Козырев А.Н. quot;Оценка интеллектуальной
собственности и нематериальных активовquot;