Возможные подходы к оценке стоимости информационных ресурсов регионального вуза. Часть 2
(окончание; начало см. здесь)
Также при оценке стоимости информационных ресурсов в вузе следует уделять особое внимание выявлению так называемых информационных рисков, т.к. именно информационные риски в большинстве случаев определяют ту или иную информационную угрозу с ее возможной реализацией в дальнейшем и, как следствие, необходимостью определения стоимости потерянного информационного банка и (или) информационной технологии.
Информационный риск — это предполагаемое событие, которое может наступить с определенной вероятностью и в результате воздействия этого события на обрабатываемую, хранящуюся или передаваемую информацию может произойти ее искажение, подделка, утечка, хищение, потеря, то есть может быть нанесен ущерб собственнику, владельцу информационных ресурсов, систем, то есть вузу.
Следует заметить, что до настоящего времени как отсутствует общепринятое толкование понятия «риск», так и не разработан пригодный для различных теоретических и практических случаев метод количественной оценки обобщенного показателя риска в вузе.
В том числе отсутствуют четко выявленные и изученные особенности рисков в области защиты информации именно в вузе в целом, и нет научно обоснованных рекомендаций границ допустимости уровня риска для конкретных ситуаций, возникающих в вузе, в частности.
Информационные риски в вузе можно отнести к чистым, имущественным, производственным рискам.
Чистые риски означают возможность получения отрицательного или нулевого результата. Например, из-за утечки информации, связанной с разработкой какой-либо научно-технической документации, конечный результат может оказаться нулевым, т.к. документация может попасть к конкурирующим коллективам других вузов.
Имущественные риски, как и в организациях других отраслей, в вузе связанны с вероятностью потерь имущества, в данном случае — в документированной информации, информационных образовательных и научных ресурсов.
Производственные риски в вузе связаны с возможными прямыми и косвенными убытками от остановки учебного и научного вузовских процессов или невозможности предоставления услуг в сфере информатизации образовательной среды региона вследствие воздействия различных факторов и, прежде всего, связанных с утратой или повреждением информации.
Размер ущерба от потери информации может определяется на основании проведенного анализа с учетом стоимости потерянной информации и периода, необходимого для восстановления прерванной деятельности высшего учебного заведения целиком либо по отдельным направлениям.
Дополнительно сообщим, что для определения размера причиненного ущерба в вузе можно использовать:
- в отношении утраченной информации — стоимость ее восстановления силами специалистов самого вуза или с помощью привлекаемых организаций;
- в отношении утраченного программного обеспечения, обеспечивающего учебные, научные и административные процессы — стоимость его приобретения, переустановки и настройки;
- в отношении убытков от перерыва внебюджетной деятельности (в случае ее наличия в вузе) — недополученная прибыль и дополнительные расходы высшего учебного заведения.
Учитывая вышесказанное, можно рекомендовать вузам подходить максимально ответственно к разработке положений, должностных инструкций и прочих локальных нормативных документов, регулирующих информационную безопасность вуза в том числе и с точки зрения аспектов оценки стоимости информационных ресурсов.
(С) 2008, Д.А. Беляев
Частичное или полное использование материала возможно только с разрешения автора с обязательным указанием ссылки на источник
P.S.
Данная научная статья была написана в 2008-м году, но в своё время так нигде и не была опубликована. В скором времени, надеюсь, она выйдет в одном из профильных научных журналов.
См. также:
- Возможные подходы к оценке стоимости информационных ресурсов регионального вуза. Часть 1
- Особенности управления экономическими процессами в вузе. Часть 1
- Особенности управления экономическими процессами в вузе. Часть 2
- Особенности управления экономическими процессами в вузе. Часть 3
- Оценка эффективности информационных систем управления экономическими процессами в вузе: тезисы
- ИКТ в вузах: социально-организационные проблемы внедрения
- Об автоматизации экономических и управленческих процессов СыктГУ. Часть 1
- Об автоматизации экономических и управленческих процессов СыктГУ. Часть 2
Комментарии:
Дима, хоть и была статья написана ранее, а не вчера, но она по прежнему актуальна…
Оставить комментарий