Информационные активы интернет магазина

2. Аудит информационной безопасности

Аудитпредставляет собой независимую экспертизуотдельных областей функционированияорганизации.

Целямипроведенияаудитабезопасности являются:

• анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов;
• оценка текущего уровня защищенности информационных систем (ИС);
• локализация узких мест в системе защиты ИС;
• оценка соответствия ИС существующим стандартам в области информационной безопасности;
• выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

Кобъектам, подлежащим защитеот потенциальных угроз и противоправныхпосягательств, относятся:

• персонал;
• финансовые средства;
• информационные ресурсы с ограниченным доступом, а также иная конфиденциальная информация на различных носителях;
• средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телефонной связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
• материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
• технические средства и системы охраны и защиты материальных и информационных ресурсов.

Всоответствии с действующим законодательствомчасть сведений, циркулирующих в ОАО«Коммаш», носит конфиденциальныйхарактер, учредительные документы,оригиналы документов, сертификаты,архивы, подлежат защите для обеспечениябесперебойной работы предприятия.

Активыорганизации могут рассматриваться какценности организации, которые должныиметь гарантированную защиту. Активывключают в себя:

• материальные активы (например, вычислительные средства, средства связи, здания);
• информацию (данные) (например, документы, базы данных);
• программное обеспечение;
• способность производить продукт или предоставлять услугу;
• людей;
• нематериальные ресурсы (например, престиж фирмы, репутацию). [10]

2.1. Анализ информационных активов на предприятии оао «Коммаш»

Анализинформационных активом предприятияОАО «Коммаш» представлена в табл. 2.1.

Таблица2.1

Информационные активы

№п.п.	Вид актива	Степень защиты	Срок хранения
1	База данных покупателей	Средняя	постоянно
2	Договора с потребителями отчетного предприятия	Средняя	постоянно
3	Договора партнеров по основному виду деятельности	Средняя	постоянно
4	Учредительные документы	Средняя	постоянно
5	Бухгалтерская отчетность	Средняя	10 лет
6	Финансовая отчетность	Средняя	10 лет
7	Информационные данные бухучёта(бумажном/электронном)	Средняя	10 лет
8	Договора с поставщиками	Средняя	5 лет
9	Лицензия на перевозку грузов	Средняя	5 лет
10	Документооборот по таможенному оформлению грузов	Средняя	5 лет
11	Путевые листы и отчёты водителей	Средняя	5 лет
12	Трудовые книжки	Высокая	постоянно
13	Документы по кадрам	Высокая	постоянно
14	Персональные данные	Высокая	постоянно
15	Документы по сертификации продукции	Средняя	постоянно
16	Конструкторская документация	Высокая	постоянно
17	Технические про	Высокая	постоянно
18	Юрийдическая документация	Высокая	постоянно

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

Источник: https://StudFiles.net/preview/5853262/page:5/

Финансовое управление интернет-магазином: учет активов и пассивов

Добрый день!

Ранее мы рассказывали вам как внедрили учет денежных потоков и учет доходов и расходов нашему клиенту. В этом выпуске мы расскажем как организовали учет активов и пассивов в интернет-магазине.

Илья — руководитель исследуемого интернет-магазина — благодаря внедренным ранее инструментам оперативно получает нужную ему финансовую информацию. С помощью отчета о движении денежных средств Илья может предвидеть кассовые разрывы, резервировать деньги под закупки и контролировать выплаты контрагентам. Благодаря отчету о прибылях и убытках он видит действительный объем реализации товаров за месяц, возникшие расходы, и конечный финансовый результат. Все необходимые отчеты формируются моментально, поэтому Илья может заблаговременно принимать управленческие решения для корректировки финансовых показателей.

Однако отчеты о движение денежных средств и прибылях и убытках не описывают все финансовые аспекты бизнеса.

Для чего нужен учет активов и пассивов?

У Ильи возникали вопросы, почему, по отчетам интернет-магазин получил прибыль в размере 500 тыс. рублей, а на расчетном счете только 200 тыс. Он делал ошибочный вывод, что компания в убытке. Был и обратный случай, когда по отчетам получен убыток, а на расчетном счете крупная сумма. Дело в том, что в описанных ситуациях директором игнорировались изменения стоимости складских запасов, суммы дебиторской и кредиторской задолженности и других статей.

Чтобы понять где оседает финансовый результат интернет-магазина Ильи, мы внедрили учет активов и пассивов (балансовый отчет).

Как составляется балансовый отчет?

В упрощенном виде балансовый отчет выглядит следующим образом.

Все финансовые изменения интернет-магазина отражаются в отчетах о движении денежных средств и прибылях и убытках, а в конечном итоге — в балансовом отчете. Поэтому автоматизировать формирование балансового отчета в нашем случае не составило труда. Достаточно подсчитывать изменения по статьям в указанных отчетах и отражать получившийся  результат в балансе.

В продемонстрированном балансе указаны укрупненные статьи. Это значит, что в одной статье баланса учитываются сразу несколько статей из других отчетов. Если вы хотите видеть более детальный баланс, то достаточно вынести интересующие вас статьи отдельными строками.

Какова структура балансового отчета?

Балансовый отчет состоит из двух крупных разделов: Активов и Пассивов.

Активы включают в себя все средства, которые использует бизнес. Сюда входят денежные средства, товары, основные средства, нематериальные активы (права на программы, патенты и др.), и прочее.

Пассивы состоят из обязательств и капитала. Обязательства включают в себя кредиторскую задолженность, кредиты и займы. Капитал отражает сумму собственных средств владельцев компании.

Если говорить простым языком, статья активов баланса отвечает на вопрос «что используется в бизнесе», а пассивов — «откуда возникли активы». Отсюда вытекает главное свойство баланса — активы всегда равны пассивам. Исходя из вышесказанного мы можем вывести следующую важную формулу:

Собственный капитал = Активы — Обязательства

Анализ полученных данных

Согласно отчету о прибылях и убытках за август Илья получил прибыль в размере 52829 рублей. Однако на расчетном счете накопилась сумма, значительно превышающая данный финансовый результат. Чтобы понять, по какой причине это произошло, рассмотри все статьи баланса.

Положительную динамику мы видим по статьям денежных средств и товаров. Дебиторская задолженность снизилась на 13726 рублей, что говорит о погашении задолженности и поступлении денежных средств. Итоговое изменение активов составило +97829 рублей.

За август мы также видим поступления по кредитам и займам на 45000 рублей.

Используя вышеприведенную формулу найдем изменения собственного капитала: 97829-45000 = 52829 руб. Как мы видим, полученный результат полностью совпадает с данными отчета о прибылях и убытках.

Таким образом, финансовый результат интернет-магазина повлиял на увеличение денежных и товарных запасов. Кроме того, на увеличение активов организации сказался полученный кредит. Это объясняет почему на расчетном счете накопилась сумма, превышающая данные отчета о прибылях и убытках.

Благодаря балансовому отчету у Ильи больше не возникает вопрос «куда делся финансовый результат». С помощью данного отчета всегда можно видеть динамику изменения активов и пассивов организации. Это поможет избежать замораживания оборотных активов в товарных запасах, наращивания просроченной дебиторской задолженности, соблюдать оптимальное соотношение собственных и заемных средств.

А вы знаете где аккумулируется ваш финансовый результат?

Артем Мелконян
руководитель финансового управления проектами Тактики

Источник: http://blog.etaktika.ru/finance/uchet-aktivov-passivov/

Что такое информационные активы? Примеры :

Наша жизнь постоянно усложняется во всех сферах. Возникают новые и невиданные ранее подходы, технологии, активы. Для современных крупных предприятий большую роль играют информационные активы. Что они собой представляют?

Общая информация

Прежде чем приступать к основной теме, давайте затронем необходимый теоретический минимум. А именно, поговорим об информации. Она является одним из наиболее важных производственных активов, от которого в значительной мере зависит эффективность деятельности предприятия и его жизнеспособность. Это может быть как секрет создания определенного товара, так и внутренние финансовые данные. Любая более-менее крупная организация имеет свои информационные активы, относительно которых очень нежелательно, чтобы они попали в сторонние руки. Поэтому остро стоят вопросы хранения и безопасности.

Об общих понятиях

Чтобы успешно разобраться со всеми представленными данными, необходимо знать несколько моментов:

1. Информационный актив. Это данные с реквизитами, которые позволяют провести идентификацию. Имеют ценность для определенной организации и находятся в ее распоряжении. Представлены на любом материальном носителе в форме, которая позволяет обрабатывать ее, хранить, или передавать.
2. Классификация информационных активов. Это разделение имеющихся данных организации по типам, которые соответствуют степени тяжести возникающих последствий как результат потери их важных свойств.

Как можно понять, важны не только отдельные цифры и их пояснения, но и возможность оперативно использовать, защита от несанкционированного доступа и ряд других моментов. Когда выделены и сформированы информационные активы предприятия, остро встает вопрос их правильной классификации с последующим обеспечением безопасности.

Почему именно так? Дело в том, что с помощью классификации можно оформить ключевые метрики для используемой информации – ее ценность, сила влияния на предприятие, требования к обеспечению/сопровождению/защите и тому подобное. Во многом от этого зависит, как данные будут обрабатываться и защищаться.

Кроме этого, существует ряд нормативных стандартов, которые предусматривают проведение обязательной инвентаризации информационных активов организации. Хотя единой процедуры для этого и не существует.

Немного о классификации для предприятий

Подход к данным зависит от того, в каких условиях и с чем мы имеем дело. Рассмотрим информационные активы на примере частного предприятия. Классификация проводится с целью обеспечить дифференцированный подход к данным с учетом уровня их критичности, что влияют на деятельность, репутацию, деловых партнеров, работников и клиентов. Это позволяет определить экономическую целесообразность и приоритетность различных мероприятий по формированию информационной безопасности предприятия. В соответствии с законодательством Российской Федерации выделяют:

1. Общедоступную (открытую) информацию.
2. Персональные данные.
3. Информацию, содержащую сведения, что составляют банковскую тайну.
4. Данные, что относятся к коммерческим секретам.

Как оценить их важность? Для этого используют специальные модели. Давайте рассмотрим их более внимательно.

Классификационные модели

Чаще всего встречаются две из них:

1. Однофакторная классификация. Базируется на степени ущерба. Здесь во просто. Рассмотрим небольшой пример. Активы информационной системы распределяются на четыре блока в зависимости от степени вероятного нанесения ущерба при утечке данных. Как пример – минимальный, затем — средний, высокий и напоследок – критический. Если неопределенному кругу лиц будет известно, кого директор принимает сегодня в своем кабинете, то это можно классифицировать как минимальный вид ущерба. Но вот если информация о подкупе государственного чиновника утечет в прокуратуру, это критическое положение.
2. Многофакторная модель классификации. Базируется на трех классических параметрах. В данном случае вся информация представляет интерес с точки зрения конфиденциальности, доступности и целостности. По каждой позиции требования проставляются отдельно – высокие, средние, низкие. По совокупности они оцениваются, к примеру, как критической или базовой важности.

О классах

Чтобы оценка информационных активов была максимально эффективной и сдвинутой от количества к качеству, можно ввести классы, что будут отражать ценность данных и уровень требований к ним. В таких случаях обычно выделяют:

1. Открытый класс. В данном случае не предусмотрены ограничения на распространение и использование, финансовый ущерб от известности отсутствует.
2. Для служебного пользования. Для использования внутри организации. Финансовый ущерб отсутствует. Но могут возникнуть иные виды убытков для работников организации или всей структуры.
3. Конфиденциальная. Предусмотрено использование внутри организации, при работе с клиентами и контрагентами. Разглашение принесет финансовый ущерб.

О конфиденциальных данных

Такую информацию условно можно разделить на несколько категорий. Первые две используются в коммерческих структурах, остальные, как правило, исключительно государством:

1. С ограниченным доступом. Предусматривает использование определенным кругом сотрудников организации. Финансовый ущерб обычно оценивается в сумму до миллиона рублей.
2. Секретная. Предусматривает использование исключительно определенными членами руководящего состава организации. Финансовый ущерб обычно начинается от значений в миллион рублей.
3. Совершенно секретная. Это данные из военной, экономической, внешнеполитической, разведывательной, научно-технической сфер, оперативно-разыскной деятельности, разглашение которых может нанести ущерб министерству или отрасли экономики в одной или нескольких перечисленных областях.
4. Особой важности. Это данные из военной, экономической, внешнеполитической, разведывательной, научно-технической сфер, оперативно-разыскной деятельности, разглашение которых может нанести существенный ущерб Российской Федерации в одной или нескольких перечисленных областях.

Как же обрабатываются информационные активы?

Давайте рассмотрим один из возможных алгоритмов:

1. Выявляются информационные активы, существующие в любом виде (электронные и бумажные документы, потоки данных, флешки и тому подобное), что циркулируют между подразделениями в организации. Все это собирается, уточняется, и строится большая схема, на которой все отображено.
2. Делаем все то же, но уже по отношению к каждому отдельному подразделению.
3. Информационные активы привязываются к инфраструктуре, в которой хранятся, отмечается, по каким каналам передаются, где и в каких системах содержатся и тому подобное. Здесь есть один важный момент! Этот пункт предусматривает работу с каждым отдельным информационным активом. Для него рисуется вся среда обитания (чем более детализовано, тем лучше, ведь легче будет выявить угрозы). Нужно отобразить порты передачи, каналы и прочее.
4. Берем все наработки и повторно классифицируем их, используя такие характеристики, как конфиденциальность, доступность, целостность.

Жизненный цикл

Вот такой путь проходит перед своей классификацией этот ценный актив. Информационная безопасность, поверьте, играет немалую роль, и не нужно пренебрегать ею. При этом значительное внимание необходимо уделять жизненному циклу. Что это такое? Жизненный цикл – это набор определенных периодов, по истечении которых важность объекта, как правило, понижается. Условно можно выделить такие стадии:

1. Информация используется в операционном режиме. Это значит, что она принимает участие в производственном цикле и востребована постоянно.
2. Информация используется в архивном режиме. Это значит, что она не принимает непосредственного участия в производственном цикле, хотя периодически требуется для совершения аналитической или иной деятельности.
3. Информация хранится в архивном режиме.

Вот, пожалуй, и все. Какие данные хранятся – информационная база активов или что-то другое – это не важно. Главное – обеспечить конфиденциальность, доступность, целостность. Тогда не придется переживать за репутацию и считать убытки.

• 22.02.2018
• 0
• Юридические тонкости

Источник: https://BusinessMan.ru/chto-takoe-informatsionnyie-aktivyi-primeryi.html

Оценка стоимости информационных активов

Материал продолжает начатный цикл статей, в который информационную безопасность рассматривается с точки зрения ее экономической составляющей. В данной публикации остановимся на вопросах определения информации как ценного актива компании, а также рассмотрим методику оценки его стоимости. По мнению автора данная методика позволяет наиболее объективно измерить информационные активы, и является связующим звеном между информационной безопасностью, как прикладной сферой деятельности, и её финансово-экономической базой.

1. Введение

2. Информация как самостоятельный актив

3. Проблемы оценки стоимости информационных активов

4. Методика оценки стоимости

5. Выводы

Введение

Наряду с классическими факторами производства, такими как труд, земля, капитал, информация становится одним из основных ресурсов, обеспечивающих деятельность компании. Более того, информация, зачастую, сама является исходным сырьем или результатом производства – товаром, предлагаемым конечному потребителю. С данной позиции информация становится активом компании, который нуждается, в каком то измерении, учете и выражении в общепринятых количественных показателях.

В отличие от других фундаментальных ресурсов, теоретическому и практическому рассмотрению которых уделено много научных работ, информационные активы это своего рода феномен современного общества. Поэтому столь долгое время отсутствовали инструменты их оценки и учета. А, тем временем, информационные активы – это тоже поддающийся измерению результат деятельности компании за определённый период времени. Применяя достижения в области информационных технологий и опыт бухгалтерского учета, автор попытается изложить новую точку зрения на следующие вопросы:

Насколько же ценен информационный актив для собственника? Какой ущерб может понести компания в случае его компрометации? Каким образом выразить ценность информации в общепринятых количественных параметрах (денежном выражении)?

Информация как самостоятельный актив

В независимости от форм собственности и вида деятельности учреждения информация является основой для принятия важнейших управленческих решений, например, определения стратегии поведения на рынке, планов дальнейшего развития, инвестирования в проект, заключений сделок.

Одним из основных поставщиком такой информации для руководства компании является бухгалтерия.

проблема заключается в том, что, как правило, в итоговом балансе основное внимание уделяется материальным составляющим – имуществу, оборотным активам, обязательствам, дебиторской и кредиторской задолженности, и мало внимания уделяется нематериальным активам.

А, тем временем, информация может являться едва ли не самым ценным фактором, приносящим прибыль. Проиллюстрировать подобную ситуацию можно на примере брокерского обслуживания, оказывающего услуги по управлению ценными бумагами на международных биржах. Любая информация, даже неправдоподобные слухи, мгновенно могут изменить картину происходящего на рынке.

Что говорить, если, к примеру, произойдет утечка информации о заключении сделки или судебном разбирательстве, просочится инсайдерская информация о новинках выпускаемой продукции — акции мгновенно рухнут или взлетят. Или компании разработчики программного обеспечения, для которых информация это одновременно и рабочий материал и итоговый продукт.

Новые технологии, инновационные идеи, производственные ноу-хау, исходный код программного продукта, – это все информация, и ее использование как ресурса значительно влияет на итоговые результаты деятельности. Следовательно, информация перестает быть просто сведениями, она становится ценным информационным активом компании. И для защиты интересов собственника такой информации существует федеральный закон от 29.07.

2004 N 98-ФЗ «О коммерческой тайне», позволяющий законными методами защищать часть таких активов в режиме коммерческой тайны.

Поскольку вся информация обрабатывается с использованием информационных технологий, она  неразрывно связана с вычислительной техникой и сотрудниками, которые ее используют.

Итак, под информационными активами организации будем понимать все ценные информационные ресурсы собственника, способные приносить ему экономическую выгоду, в которых аккумулированы знания, умения и навыки персонала, и реализованные с использованием современных информационных технологий.

Иначе говоря, информационные активы необходимо рассматривать как неотделимую совокупность самих сведений, средств их обработки и персонала, имеющих к ней доступ и непосредственно их использующие. И, соответственно, конечная стоимость информационных активов тоже будет формироваться суммарной стоимостью всех составляющих описанных выше.

И, раз есть информационные активы, необходимо иметь механизмы по оценке и учёту такого рода активов. Из-за специфичности эта функцию часто перекладывают на службу информационной безопасности, где процесс учета и оценки является составной частью риск-менеджмента, хотя данный вопрос уже давно выходит за рамки одной лишь службы.

Правильно учтенные и оцененные активы позволяют, во-первых эффективно управлять уже имеющимися выгодами и оценить потенциал использования их в будущем, и, во-вторых, учитывать эти параметры в итоговом балансе, что может значительно сказаться на  показателях и индексах общей кредитоспособности, инвестиционной привлекательности, финансовой устойчивости компании.

Проблемы оценки стоимости информационных активов

Информационные активы являются нематериальными и, поэтому, первой из проблем является их формирование как объекта. Выделение именно ценных и полезных в коммерческом плане сведений из всего массива информации вовлеченной в бизнес-процессы компании.

Вопрос решается путем создания экспертной комиссии, в состав которой входят непосредственно сами участники бизнес-процесса – руководители, узкоквалифицированные специалисты, способные  определить на каком этапе производства какие именно сведения используются как ценный ресурс. Качество и достоверность полученных результатов напрямую зависит от компетентности и профессионального опыта комиссии.

Общий перечень возможных конфиденциальных сведений представлен в приложении N. Однако, формируя такой перечень, необходимо помнить о том, что не все сведения могут защищаться в режиме коммерческой тайны. ограничения установлены ст. 5  98-ФЗ «О коммерческой тайне».

Другой, более сложной и глобальной проблемой, является определение ценности информационного актива и объективное выражение его в общепринятом количественном показателе – денежном выражении. Задача является слабо формализуемой, поэтому все значения, полученные в результате оценки будут приближенными. Только собственник информационного актива или другое лицо, извлекающего с его помощью прибыль, может объективно выразить его денежную стоимость.

Для определения стоимости актива применяются различные методы. Самый простой – это определение стоимости путем расчета трудозатрат на единицу полученной ценной информации. К примеру, произведение среднечасовой ставки сотрудника на затраченное им время для получении этих сведений. Однако такой метод не позволяет оценивать уже имеющиеся активы или активы, полученные иным путем.

Как определились считать ранее, информационный актив – это не просто ценные сведения, его нужно рассматривать как неотделимую совокупность вышеуказанных элементов.

Поэтому, более прогрессивный подход предполагает комбинированную оценку стоимости путем учета многих факторов, среди которых, например, стоимость получения информации, ее обработки и хранения с использованием вычислительной техники, человеческие трудозатраты.

Еще одной проблемой является то, что, по сравнению другими объектами, например, основными средствами организации, информационные активы являются очень динамической структурой, срок полезного использования которых, в виду быстрой потери актуальности информации, крайне неопределенный и стоимость которых также может значительно меняться в очень короткие промежутки времени. Это требует их периодической переоценки. Причем оценка по резервному значению, которая берется на начало и конец года не отражает реальной картины, эффективным вариантом признан метод оценка исходя из среднего значения по всем дням в течении отчетного года.

В виду своей специфичности обладание ценными сведениями также не всегда ведет к прямому росту прибыли, к примеру, большое значение может иметь имиджевое положение компании (англ. goodwill). В данном случае, упрощая, можно сказать, что порой неоправданные с экономической точки зрения действия дают определенные выгоды компании.

Это, к примеру, больше всего распространено среди азиатских стран, где дань уважения и сохранения традиций имеет гораздо больший смысл, чем сугубо экономические преимущества. Такой имиджевый показатель как рейтинг очень сложно измерить и выразить его стоимость в денежном эквиваленте.

Однако в определенный момент именно эти критерии могут оказать существенное влияние в пользу увеличения статуса компании, совершения крупной сделки с компанией-партнером и т.д.

Методика оценки стоимости

Первоначальным этапом необходимо сформировать информационные активы как объект учета и оценки. Алгоритм оценки имеющихся корпоративных информационных активов включает в себя их описание по следующим категориям:

1. человеческие ресурсы;
2. информационные активы (открытая и конфиденциальная информация);
3. программные ресурсы (программные продукты, базы данных, корпоративные сервисы, например, 1С, Банк-клиент и др, а также зависимое аппаратное обеспечение);
4. физические ресурсы (сервера, рабочие станции, сетевое и телекоммуникационное оборудование, в том силе мобильные устройства);
5. сервисные ресурсы (электронная почта, веб ресурсы, онлайн-хранилища, каналы передачи данных и т.п.);
6. помещения (в которых обрабатывается и хранится информация).

Далее экспертная комиссия, сформированная по приказу директора и состоящая из узкоквалифицированых специалистов – экспертов, проводит детальную категоризацию имеющейся корпоративной информации, т.е. выделение защищаемой информации из всего объема информационных активов, а далее из категории защищаемых информационных активов – выделение конкретно ценой конфиденциальной информации (см. приложение 1).

Категоризация заключается в определении уровня ценности информации, его критичности. Под критичностью понимается степень влияния информации на эффективность функционирования хозяйственных процессов компании. Различные варианты методик категоризации приведены в международном стандарте ISO/IEC TR 13335 отечественным аналогом которого является ГОСТ Р ИСО/МЭК ТО 13335-х.

Например, определение ценности информации по вышеназванным параметрам может быть отражено в таблице 1, где сумма баллов, расположенных на пересечении столбцов и строк таблицы, указывает на ценность информации в целом для организации, включающей в себя вид информации с точки зрения ограниченности доступа к ней и критичность информации для компании.

Таблица 1. Определение ценности информации

Параметр/значение	Критичность информации
Ценность вида информации	Критичная (3 балла)	Существенная(2 балла)	Незначи-тельная(1 балл)
Строго конфиденциальная (4 балла)	7	6	5
Конфиденциальная (3 балла)	6	5	4
Для внутреннего пользования (2 балла)	5	4	3
Открытая (1 балл)	4	3	2

Можно использовать отраслевой дифференцированный подход: присвоить параметру ценности информации определенное весовое значение для определения уровня значимости ресурса с точки зрения его участия в деятельности компании. Например, можно определить коэффициент ценности различных категорий информации, отраженных в таблице 2.

Таблица 2. Коэффициент ценности информации

Категорияинформации	Открытая информа-ция	Конфиденциальная информация
Управленч., коммерч.	Технологи-ческая	Финансовая, бухгалтер.	Персональ-ные данные
Коэффициент ценности	1	1,4	1,3	1,2	1,1

Также имеется еще один подход к определению ценности информации (в результате возможности восполнения потерь в случае реализации угроз) в соотношении с вероятностью проявления угроз (таблица 3).

Таблица 3. Определение потерь и вероятности реализации угроз

Потери	Вероятности реализации угроз
Несущественная,

Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/informational_assessment

Информационные активы предприятий

22.11.2005 Алексей Чернобровцев

Информация — один из наиболее важных производственных активов, не только определяющих эффективность деятельности предприятий, но и в значительной степени влияющих на их жизнеспособность.

Вопросы хранения данных и управления ими уже не могут больше рассматриваться, как сугубо технологические и инфраструктурные проблемы, поскольку непосредственно влияют на бизнес компаний, развитие которого требует доступа к постоянно растущим объемам информации.

По оценкам экспертов, ежегодно объем информации увеличивается от 50 до 100%. В текущем году суммарный объем хранимых организациями всех стран мира данных превысит 40 млн. экзабайт (экзабайт — миллиард гигабайт).

Создание систем хранения, отвечающих требованиям бизнеса предприятий и обеспечивающих непрерывность бизнес-процессов, резервное копирование и восстановление информации, консолидация данных и управление ими, критерии выбора компонентов инфраструктуры — все эти вопросы обсуждались на четвертой ежегодной конференции «Системы хранения данных и управление информационными активами предприятия», проведенной в рамках IDC Storage Roadshow CEMA 2005 компанией IDC и издательством «Открытые системы».

Российский рынок

По данным IDC Russia, объемы данных, хранимых отечественными предприятиями, ежегодно увеличиваются приблизительно вдвое, чему в значительной степени способствует все более широкое использование бизнес-приложений, а также доступность устройств на основе таких относительно недорогих накопителей, как Serial ATA.

В 2004 году было отмечено заметное повышение спроса на накопители низшей ценовой категории стоимостью менее 10 тыс. долл. Доля продаж таких систем составила 27,8% по сравнению с 2% в 2003 году. Это в значительной степени связано с удовлетворением потребностей предприятий малого и среднего бизнеса, а также с использованием подобных устройств в филиалах крупных компаний.

Поставки дисковых массивов среднего и старшего классов составили в 2004 году соответственно 43,8 и 28,4% рынка систем хранения.

Ежегодный рост продаж систем хранения превышает средние показатели отечественной ИТ-отрасли, составляя 30-35%. В IDC полагают, что измеренный в терабайтах объем поставок дисковых систем хранения должен возрасти с 3,7 тыс. в 2004 году до 37,3 тыс. в 2008 году. Ожидается, что в течение этого периода стоимость хранения одного гигабайта данных будет снижаться ежегодно на 30-40%.

Увеличение объемов накопленных данных приводит к усложнению управления ими. Консолидация информационных ресурсов предприятий стимулирует все более широкое распространение объединяющих дисковые и ленточные подсистемы сетей хранения, упрощающих масштабирование, управляемость устройствами и информацией, повышающих безопасность. В 2004 году доля SAN-решений достигла в денежном исчислении 79% российского рынка систем хранения (мировой показатель составлял 53%), что объясняется популярностью новейших решений в области сетей хранения.

К факторам роста данного рынка в IDC относят развитие технологий, увеличение числа производителей, доступность систем хранения для предприятий среднего и малого бизнеса, развитие банковских онлайновых услуг, грядущий переход на электронные паспорта, иные государственные программы.

Как подчеркнул начальник отдела инновационных технологий и мониторинга Федерального агентства информационных технологий РФ Сергей Трофимов, в рамках подобных программ решается задача формирования единого информационного пространства страны, требующего унификации форматов данных и совершенствования систем их хранения. В ближайшие два-три года могут появиться нормативные акты, регламентирующие правила хранения и предоставления данных, в какой-то мере подобные требованиям известного американского закона Сарбейнса-Оксли.

Проблема выбора

В России представлены все ведущие производители систем хранения и компонентов, предназначенных для создания сетевых структур на их основе. Перед пользователями возникает естественная проблема выбора производителей, чьи продукты в максимальной степени соответствуют требованиям их бизнеса.

По мнению директора подразделения HP Storage Works Пола Хеберкорна, существует несколько основных критериев, позволяющих избежать ошибок как в результате эмоциональных оценок качества различных продуктов, так и вследствие вполне естественного желания минимизировать ИТ-расходы.

Прежде всего, необходимо иметь представление об уровне надежности приобретаемых устройств, принимая во внимание, что в большинстве случаев следствием потери данных является крах бизнеса.

Поскольку любое оборудование время от времени выходит из строя, важно понять, какие ресурсы расходуются производителем не только на его разработку, но и на тестирование, позволяющее определить потенциальные проблемы еще до поставки решения заказчикам.

Очень важен также собственный опыт работы с устройствами данного производителя, консультации с его техническими специалистами и мнения сотрудников организаций, уже применяющих аналогичную продукцию.

Кроме того, весьма существенно понять, какое время потребуется для устранения возникающих проблем. К наиболее эффективным методам решения этого вопроса можно отнести покупку «небольшой» системы с последующей оценкой в процессе ее эксплуатации продуктивности служб технической поддержки. Положительный эффект дает также заключение соглашений об уровне обслуживания. Следует учитывать, что чем шире модельный ряд продуктов данного производителя, тем больше специалистов, имеющих опыт работы с ними.

Следующий по значимости вопрос — вопрос масштабируемости, то есть способности инфраструктуры достаточно быстро реагировать на изменения бизнеса. Здесь следует обращать внимание не только на возможность наращивания емкости дисковых массивов, но и на проверку реальной способности горячей замены накопителей в «полевых» условиях, а также на обновление встроенного программного обеспечения. Не менее важно проверить удобство управления на прототипе системы. Экономия на времени администрирования позволит эффективнее использовать ИТ-персонал.

Достижение оптимального соотношения производительности и стоимости решается рациональным использованием различных технологий хранения данных в многоуровневых системах, содержащих накопители Fibre Channel, SCSI, Serial ATA, а также ленточные подсистемы.

И, наконец, для проверки реальной совместимости всех компонентов инфраструктуры хранения необходимо, несмотря на заявления производителей о поддержке стандартов, провести тестирование наиболее полной конфигурации предлагаемой для применения системы.

Резюмируя сказанное, следует отметить, что создание системы хранения сводится, фактически, к выбору решения, компонентами которого являются оборудование, программное обеспечение, а также услуги, предоставляемые производителями и работающими совместно с ними интеграторами.

Обеспечение непрерывности

Поскольку системы хранения данных становятся базовыми компонентами информационной инфраструктуры, обеспечивающими необходимой информацией жизненно важные приложения предприятий, их надежность и работоспособность в значительной степени определяет непрерывность бизнес-процессов. Впрочем, не в меньшей степени на сохранность информации влияют также неисправности, возникающие в каналах связи, инженерных системах, человеческий фактор. Поскольку система хранения является только одним из элементов инфраструктуры, обеспечение непрерывности бизнеса требует разработки программы комплексных мероприятий.

По мнению директора департамента систем хранения представительства компании Hewlett-Packard Дмитрия Ретюнского, системы хранения относятся к важнейшим компонентам информационных систем предприятий, поэтому было бы неправильно при реализации проектов создания систем хранения, фокусироваться только на дисковых массивах.

«Это комплексная задача, решение которой требует тесного взаимодействия с заказчиком», — считает он. В ходе совместной работы анализируются бизнес-процессы, вырабатываются требования к основным параметрам, включая, например, предельно допустимое время простоя, предлагается решение, не только поддерживающее заданную функциональность, но и обеспечивающее наибольшую простоту эксплуатации.

Менеджер по продажам систем хранения Sun Microsystems Римма Владимирова считает, что в достижении высокой степени готовности систем хранения данных большую роль играет уровень доверия между руководителями ИТ-подразделений и администрацией предприятий. Это особенно важно в современных условиях, когда еще в большинстве российских компаний не научились заключать внутренние соглашения об уровне обслуживания.

«Руководители организаций хотят иметь постоянный доступ к информации, не имея представления о необходимых для этого ресурсах. Они требуют, как правило, от ИТ-департаментов непомерно объемных обоснований, приводящих в конечном итоге лишь к значительным временным затратам», — полагает Владимирова.

Одна из задач, которую довольно часто приходится решать пользователям, — проверка надежности систем хранения и возможность эмуляции сбойных ситуаций в процессе их приобретения для применения в составе информационных комплексов предприятий. Здесь не возникает особых проблем с оборудованием начального уровня и среднего класса, поскольку практически все крупные производители предоставляют его для бесплатного тестирования.

Сложнее с системами наиболее высокой производительности, поскольку их тестирование требует создания такой конфигурации вычислительных средств, которую можно обеспечить в крупных центрах обработки данных. Для реализации подобных проектов предлагается использовать либо российские центры компетенции, в частности, созданный в нашей стране HP Solution Center, либо центры, расположенные в Европе и США, которыми, в частности, располагает компания Sun.

Андрей Кельманзон, директор по информационным технологиям компании ЮКОС, полагает, что даже средним российским предприятиям вполне доступна отработка решений на базе аренды вычислительных ресурсов в европейских центрах обработки данных. По приведенным им данным, месячная командировка двух-трех специалистов, включая расходы на аренду, может обойтись в сумму около 20 тыс. долл.

«Вполне приемлемые условия аренды европейских вычислительных средств позволяют использовать их в режиме аутсорсинга. Однако по-прежнему трудно преодолимой преградой остается качество каналов связи», — поясняет он.

По мнению Кельманзона, наилучшей гарантией реализации заявленных вендором параметров (это относится и к системам хранения) является его финансовая ответственность в случае их несоблюдения. Однако заключению такого рода соглашений, определяющих области разграничения ответственности и выполнение ряда требований заказчиком (включая подготовку персонала, обеспечение работы инженерных систем и т. п.) приводит к затяжным переговорам, превышающим по времени сроки осуществления проекта.

«Тем не менее именно финансовые обязательства являются одним из наиболее универсальных способов поддержания заданных параметров качества функционирования информационных систем», — резюмировал дискуссию ее ведущий, шеф-редактор агентства OSP-Con Павел Иванов.

Поделитесь материалом с коллегами и друзьями

Источник: https://www.osp.ru/cw/2005/43/372571