Влияние Информационной Безопасности на развитие инновационной экономики

Современная российская экономика в качестве основной характеристики имеет активное формирование и развитие рыночных отношений и институтов. Ключевую роль в этом процессе играет инновационное предпринимательство. Как показывает мировой опыт, чем больше возможностей для расширения своей деятельности у инновационного бизнеса, тем более высокими являются темпы развития национальной экономики, укрепление позиций государства на мировом конкурентном рынке. В этих условиях весьма значительным фактором является обеспечение благоприятных условий развития инновационного предпринимательства в стране, повышение конкурентоспособности высокотехнологичного бизнеса.

«Конкуренция ведет к лучшему использованию знаний и достижений. Большая часть достигнутых человеческих благ получена именно путем состязания с целью завоевания конкурентных преимуществ. Конкуренция не может функционировать среди людей, лишенных осознания важности защиты инновационного бизнеса».

Нестабильные экономические условия заставляют компании внимательнее относится к вопросам защиты информации, при этом инциденты в сфере информационной безопасности имеют прямое влияние на прибыль компаний.

В этих условиях необходимо по-новому взглянуть на эффективность систем информационной безопасности, связанные с нею риски, определить обязательные действия по защите информации, и необходимые приоритеты дальнейшего развития. Перед руководителями подразделений по ИБ стоят задачи оптимального построения службы информационной безопасности, ее взаимосвязи с другими подразделениями и распределения полномочий, для обеспечения соответствия современным требованиям бизнеса.

Об экономических аспектах информационной безопасности вспоминают обычно раз в год, при формировании сметы расходов на ее обеспечение, и в случаях, когда очередной инцидент в системе ИБ приведет к заметному ущербу для предприятия. Между тем, эти аспекты необходимо учитывать при планировании всех инициатив в области ИБ. Современные методы и решения дают возможность обеспечить очень высокий уровень безопасности, однако и затраты на эти мероприятия могут оказаться весьма значительными - в крупных организациях затраты на защиту информационных систем иногда достигают 20- 30 % ИТ-бюджета. В связи с этим, задача создания эффективной методики определения и оптимизации общей стоимости владения системой ИБ представляется весьма актуальной.

Экономику информационной безопасности следует рассматривать как относительно самостоятельную дисциплину, которая базируется на некоторых общих экономических законах и методах анализа, и нуждается в индивидуальном понимании, развитии специфических подходов к анализу, накоплении специфических статистических данных, формировании устойчивых представлений о факторах, под влиянием которых функционируют информационные системы и средства защиты информации.

Сложность задач экономического анализа практически во всех областях деятельности, обуславливается тем, что многие ключевые параметры экономических моделей невозможно достоверно оценить, т.к. они носят вероятностный характер. Необходимо также учитывать то обстоятельство, что сам по себе такой анализ может оказаться достаточно ресурсоемкой процедурой и потребовать привлечения дополнительных специалистов и сторонних консультантов, а также усилий со стороны различных специалистов, работающих на самом предприятии, – все эти затраты, в конечном счете, должны быть оправданы. Особая сложность анализа информационной безопасности в регионе обуславливается:

1. быстрым развитием ИТ, методов и методик, используемых как для защиты, так и для атак;
2. невозможностью дать достоверную, достаточно точную оценку стоимости информационных ресурсов, а также оценить последствия различных нарушений в денежном выражении;
3. недостаточным осознанием важности информационной безопасности предприятия;
4. нехваткой квалифицированных специалистов в области информационной безопасности;

В связи с этим встает резонный вопрос: «Как обеспечить информационную безопасность предприятия, не сталкиваясь с перечисленными выше проблемами?». 

Создание программного продукта для автоматизированного анализа информационной безопасности, позволило бы избежать насущных проблем для предприятия - снизив затраты на пользование услугами реальных людей, а также сократить временные издержки.

Наделенный интеллектуальным анализом программный продукт сможет проводить аудит информационной безопасности предприятия, давать рекомендации по устранению уязвимостей с учетом последних обновлений в сфере ИТ, под управлением одного человека. Что поможет избежать больших материальных затрат на содержание целого штата ИБ, либо пользование услугами ИТ-аутсорсинга. Также, программный продукт не будет уступать по опыту специалистам в области ИБ, поскольку будет реализована экспертная БД, используемая для интеллектуального анализа ситуации на предприятии, постоянно пополняющаяся новыми знаниями от экспертов. Постоянная удаленная связь программного продукта с сервером, содержащим экспертную БД, позволит предприятиям своевременно реагировать на изменение в методике защиты информации. 

Несмотря на все трудности процесса оценки целесообразности внедрения средств защиты, описанная методология позволяет получать обоснованные оценки и делать формализованные выводы относительно того, насколько оправданными являются вложения в определенные средства защиты информации, а также определить основные приоритеты расходования средств, предусмотренных в бюджете на обеспечение информационной безопасности. При этом достаточно высокий уровень достоверности таких оценок достигается за счет того, что вся работа по проведению оценки и подготовке инвестиционных решений раскладывается на несколько относительно более простых и «прозрачных» задач. В результате общая оценка складывается на основе полученных решений нескольких отдельных задач, каждое из которых может быть проконтролировано и при необходимости дополнительно уточнено. Следовательно, основной проблемы – «подбор квалифицированных и опытных специалистов», не существует. А динамическое обновление БД позволит сохранять безопасность отдельных элементов информационных активов не только в определенные моменты времени, а гарантировать эффективность всей системы защиты информации в среднесрочной, а иногда и в долгосрочной перспективе.

Трусов Александр Николаевич

Иванченко Павел Юрьевич

Ефимочкин Алексей Сергеевич

Microsoft Student Partner в гостях у школ(Часть 2) или Веселая Неделька!

И вот прошла неделя как тысячи учащихся со всей страны пустились в погоню за знаниями второго семестра этого учебного года. И в связи с этим я хотел поделиться с вами как прошла эта первая неделя у нас – у Кемеровских MSP.

На самом деле это было весело и достаточно экстремально. Сейчас сразу же объясню почему:

Во-первых, незадолго до понедельника 6-ого числа мы сумели пообщаться с учителями из школ нашего города. И многие уже знали о наших мероприятиях, о которых я вам уже рассказывал в прошлой статье своего блога. Именно поэтому при каждой встрече или звонке учителям информатики, нам отвечали: «О, да конечно мы слышали о вас, помним, знаем и мы не против, принять вас». 

Таким образом, все и закрутилось снова и мы уже в воскресенье 5-ого числа знали, что нас ожидает впереди. На первую учебную неделю у нас уже было запланировано 9 мероприятий посвященных дню компании Microsoft и ее технологиям.

Мы посетили совершенно разные школы и лицеи нашего города, как говориться, в разных его уголках. Порой нам даже приходилось жертвовать своим учебным и свободным временем, так как нужно было проводить по три мероприятия в один день, и между ними были перерывы в 30-40 минут. Мы справились и посетили все запланированные учебные заведения. 

Первой была 14 школа, так получилось, что после первого выступления нас на следующий день пригласили провести еще два мероприятия в это школу.  Так как не только учеников, но и учителей заинтересовали новые технологии и то, как они развиваются, и они пожелали, чтобы мы посветили всех учеников этой школы в эти интересные и новые знания.

Так же нас с распростертыми руками приняли 82, 65, 54 и 37 школы, где мы сумели ответить на все интересующие вопросы, вручить сувениры от компании Microsoft и поделиться своими знаниями в IT-области.

Ну и, конечно, же лицеи. Мы побывали в лицее №89, где ученики заинтересовались программой MSP и конкурсом Imagine Cup. Плюс Городской Классический Лицей, где, между прочим, учился один из нас – Кулумбегов Руслан.

Теперь мы вынуждены сделать небольшой перерыв, так как нужно готовить к Imagine Cup 2012 две работы самим и помогать первокурсникам с их проектами. Но очень скоро мы снова вернемся, это будет буквально через 3-4 недели.

Трусов Александр Николаевич

(Microsoft Student Partner)

Microsoft Student Partner в гостях у школ!

И вот прошло половина учебного года не только у нас, учащихся в ВУЗах, но и у школьников нашего города. Почему я задел именно эту тему?!

Ответ прост, в этом году мы, Microsoft Student Partners из Российского Государственного Торгово-Экономического Университета (Трусов Александр, Иванченко Павел, Кулумбегов Руслан и Кацуро Давид) придумали довольно интересный способ посвящать людей в новости и новые технологии компании Microsoft.

Что конкретно мы делали?!  Кроме мероприятий в ВУЗе, которые мы должны проводить, мы решили пройтись по школам города Кемерово, которые заинтересованы в полезной информации для своих учащихся.  И желающих провести небольшой, так называемый, день компании Microsoft было достаточно.

Как все начиналось?!

Изначально мы узнали о том, что к нам в ВУЗ, в очередной раз, придут учителя со школ нашего города с целью  повышения квалификации. И тогда у нас с Павлом Иванченко возникла идея: «Почему бы не выступить перед учителями, и не рассказать им немного о компании Microsoft, об инновациях, о программных продуктах и о том, что мы можем сделать для них и их детей». 

Нашу идею с радостью поддержала Лебедева Татьяна Федоровна – заведующая кафедрой и 17.11.2011 я выступил с небольшим докладом о нас. Большинство учителей заинтересовались этой идеей и сразу же предоставили нам свои контакты. 

Также нас поддержал Дмитрий Сошников, с ним мы встретились в Томске на одном из Boot Camp помещённым программированию на Windows Phone 7. Ему понравилась наша идея с мероприятиями в школах. В конце декабря я посылал ему отчет о том как прошли наши мероприятия. Думаю мы подкинули довольно неплохую идею для MSP из других городов.

Где мы были?!

В основном мы рассказывали о обобщенных темах, таких как:

1. Компания Microsoft. Что вы знаете о ней? Новые технологии. (Иванченко Павел)

2. Windows Phone 7. Обзор новой платформы. (Трусов Александр)

3. Программы Microsoft. DreamSpark, MSDN AA и многое другое. (Трусов Александр)

4. Imagine Cup. (Трусов Александр)

5. Metro дизайн платформы Windows Phone 7. (Кулумбегов Руслан)

6. Что значит быть программистом? (Кацуро Давид)

За это время мы побывали в 5 школах, но провели 8 мероприятий посвящённых компании Microsoft и ее новым продуктам.

Первая школа, которая захотела нас принять, была  школой №24, туда нас пригласили буквально через неделю после выступления перед учителями. Там нас встретило более 50 человек, мы были удивлены, как дети слушали нас и какие вопросы задавали. Нас не хотели отпускать даже после выступления, многие хотели узнать больше о нас и о компании, поэтому после выступления мы задержались еще на час, ответив на все интересующие вопросы.

После этого мы буквально каждую неделю посещали одну из школ. Следующей была 99 школа, где услышав о Windows Phone 7, несколько человек захотело его «пощупать» и в конечном итоге приобрести HTC Mozart на Windows Phone 7.

С 31 школой произошла довольно интересная история, выступив с 2-х часовым рассказом перед профильной аудиторией, мы уже собирались пойти домой, как заинтересовали и других учащихся своими докладами. Мы не могли отказать и согласились еще на 2 часа небольших лекций, к тому же преподаватель была не против (радует то, что хватило сувениров). 

Далее шли 33 школа, 17 гимназия, где профильным аудиториям было интересно познакомиться с технологиями, которые по нашему мнению изменили мир к лучшему(Windows Phone 7, Kinect, Surface).

И уже в январе после каникул, нас вновь позвали выступить в 17 гимназию и 99 школу. Здесь мы были уже не в первый раз и поэтому углубились в разработку под  Windows Phone 7, как можно зарабатывать на приложениях, разместив их в Marketplace, и что нового происходит в мире дизайна и в HTML 5.

Вот так прошло наше полугодие в гостях у школ города. Еще раз повторюсь, что это довольно интересный способ проводить активности, и я думаю, что другие MSP могут делать что-то подобное в своих городах. Ну а у нас впереди еще полгода, так что мы не останавливаемся на достигнутом нами.

Трусов Александр Николаевич
 (Microsoft Student Partner)