ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ
2.2. ВНЕПЛАНОВЫЕ ПРОВЕРКИ И ИСПЫТАНИЯ:
- Оплата работы испытательного персонала специализированных организаций.
- Обеспечение испытательного персонала (внутреннего и внешнего) материально-техническими средствами.
2.3. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ПОЛИТИКИ ИБ:
- Затраты на контроль реализации функций, обеспечивающих управление защитой коммерческой тайны.
- Затраты на организацию временного взаимодействия и координации между подразделениями для решения повседневных конкретных задач.
- Затраты на проведение аудита безопасности по каждой автоматизированной информационной системе, выделенной в информационной среде предприятия.
- Материально-техническое обеспечение системы контроля доступа к объектам и ресурсам предприятия.
2.4. ЗАТРАТЫ НА ВНЕШНИЙ АУДИТ:
- Затраты на контрольно-проверочные мероприятия, связанные с лицензионно-разрешительной деятельностью в сфере защиты информации.
2.5. ПЕРЕСМОТР ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ (ПРОВОДИТСЯ ПЕРИОДИЧЕСКИ):
- Затраты на идентификацию угроз безопасности.
- Затраты на поиск уязвимостей системы защиты информации.
- Оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска.
3. ЗАТРАТЫ НА ЛИКВИДАЦИЮ ПОСЛЕДСТВИЙ НАРУШЕНИЯ РЕЖИМА ИБ:
3.1. Восстановление системы безопасности до соответствия требованиям политики безопасности.
- Установка патчей или приобретение последних версий программных средств защиты информации.
- Приобретение технических средств взамен пришедших в негодность.
- Проведение дополнительных испытаний и проверок технологических информационных систем.
ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ
- Затраты на утилизацию скомпрометированных ресурсов.
3.2. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИОННЫХ РЕСУРСОВ ПРЕДПРИЯТИЯ:
- Затраты на восстановление баз данных и прочих информационных массивов.
- Затраты на проведение мероприятий по контролю достоверности данных, подвергшихся атаке на целостность.
3.3. ЗАТРАТЫ НА ВЫЯВЛЕНИЕ ПРИЧИН НАРУШЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ:
- Затраты на проведение расследований нарушений политики безопасности (сбор данных о способах совершения, механизме и способах сокрытия неправомерного деяния. поиск следов, орудий и предметов посягательства; выявление мотивов неправомерных действий и т. д.).
- Затраты на обновление планов обеспечения непрерывности деятельности службы безопасности.
3.4. ЗАТРАТЫ НА ПЕРЕДЕЛКИ:
- Затраты на внедрение дополнительных средств защиты, требующих существенной перестройки системы безопасности.
- Затраты на повторные проверки и испытания системы защиты информации.
4. ВНЕШНИЕ ЗАТРАТЫ НА ЛИКВИДАЦИЮ ПОСЛЕДСТВИЙ НАРУШЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ:
4.1. Обязательства перед государством и партнерами.
- Затраты на юридические споры и выплаты компенсаций.
- Потери в результате разрыва деловых отношений с партнерами.
4.2. ПОТЕРЯ НОВАТОРСТВА:
- Затраты на проведение дополнительных исследований и разработки новой рыночной стратегии.
- Отказ от организационных, научно-технических или коммерческих решений, ставших неэффективными в результате утечки сведений и затраты на разработку новых средств ведения конкурентной борьбы.
- Потери от снижения приоритета в научных исследованиях и невозможности патентования и продажи лицензий на научно-технические достижения.
ПРИМЕР КЛАССИФИКАЦИИ ЗАТРАТ НА ИБ
5. ПРОЧИЕ ЗАТРАТЫ:
- Заработная плата секретарей и служащих, организационные и прочие расходы, которые непосредственно связаны с предупредительными мероприятиями.
- Другие виды возможного ущерба предприятию, в том числе связанные с невозможностью выполнения функциональных задач, определенных его Уставом.