Розрахунок інвестицій в інформаційну безпеку
Щоб визначити ефект від впровадження системи ІБ, ми повинні обчислити показник очікуваних втрат(Annualised Loss Expectancy – ALE) – це початковий ризик (Rs).
Тоді фінансова виріка забезпечується щорічними заощадженнями, які отримує компанія при впровадженні СЗІ.
(7)
де E – ефективність СЗІ (зазвичай близько 85%), AC – щорічні витрати на інформаційну безпеку.
Фактично виходить, що
(8)
де RS – початковий ризик, RF – остаточний ризик.
Наведемо приклад розрахунку економічної ефективності на впровадження засобів антивірусного захисту в одній з компаній у вигляді табл.1.
Таблиця 1
Розрахунок економічної ефективності на впровадження засобів антивірусного захисту
| Показники | Початкові витрати, грн. | 1 рік, грн. | 2 рік, грн. | 3 рік, грн. | Загальні витрати |
| Витрати на впровадження CВН | 2 358 048 | 369 785 | 707 414 | 707 414 | 4 142 661 |
| Накопичені витрати проекту впровадження | 2 358 048 | 2 727 833 | 3 435 247 | 4 142 661 | |
| Ставка дисконтування | 14% | ||||
| Чиста приведена вартість (NPV) витрат на проект впровадження | 3 645 614 | ||||
| Поточний показник TCOТ | n/a | 26 383 744 | 26 383 744 | 26 383 744 | 79 151 232 |
| Фактичний показник TCOф | n/a | 25 079 982 | 21 820 576 | 19 864 933 | |
| Виріки при оптимізації TCO В = TCOТ-TCOФ | 1 303 762 | 4 563 167 | 6 518 811 | 12 385 740 | |
| Показник очікуваних втрат ALE | 29 565 000 | 29 565 000 | 29 565 000 | 88 695 000 | |
| Ефективність системи корпоративного захисту | 85% | 85% | 85% | ||
| Щорічні заощадження AS = ALE*85%-TCOФ | 50 268 | 3 309 674 | 5 265 317 | ||
| Показник вирік при оптимізації показника TCO і щорічні заощадження AS+B | 1 354 030 | 7 872 841 | 11 784 128 | 21 010 999 | |
| Накопичений показник вирік при оптимізації показника TCO і щорічні заощадження K (накопичена сума попередньої рядки) | 1 354 030 | 9 226 871 | 21 010 999 | ||
| Грошовий потік AS+B-СВН | -2 358 048 | 984 245 | 7 165 427 | 11 076 714 | 16 868 338 |
| Чиста приведена вартість (NPV) доходів від проекту впровадження | 10 577 426 | ||||
| Внутрішня норма рентабельності | 145% |
Оцінювання потоків платежів
Залежно від умов проведення фінансових операцій, нарощування і дисконтування можуть здійснюватися із застосуванням простих, складних і неперервних відсотків.
Прості відсотки – використовуються в короткострокових фінансових операціях, термін проведення яких менше року. Формула для розрахунку:
(9)
де PV – вартість проекту, r – ставка дисконтування, N – кількість періодів.
Складні відсотки – використовуються в довгострокових фінансових операціях з терміном проведення більше одного року. Формула для розрахунку:
(10)
(11)
де M – кількість нарахувань відсотків на рік (4 – щоквартально, 2 – кожні півроку).
Приклад №3. Оцінка потоків платежів
Яка сума виявиться на рахунку якщо 27 000 грн. покладено на 10 років під 13,5% річних. Відсотки нараховуються кожні півроку.
Розв’язання
N = 10, PV = 27 000, r = 13,5%, M = 2.
Використовуючи формулу (10), отримаємо:
|