Для оценки целесообразности многомиллионных расходов госкорпорации на аппаратно-программные средства для охраны информации можно использовать методику совокупной стоимости владения (TCO). 1 Она позволяет рассчитать всю расходную часть информационных активов компании, включая прямые и косвенные затраты на аппаратно-программные средства, организационные мероприятия, обучение и повышение квалификации сотрудников. 1

Некоторые шаги оценки:

1. Оценка текущего уровня TCO. 1 В ходе неё собирают информацию и рассчитывают показатели по следующим направлениям: существующие компоненты системы защиты информации и информационные активы компании (серверы, клиентские компьютеры, периферийные устройства, сетевые устройства), расходы на аппаратные и программные средства защиты информации (расходные материалы, амортизация). 1
2. Аудит информационной безопасности. 1 По результатам собеседования с топ-менеджерами компании и инструментальных проверок уровня защищённости организации анализируют политику безопасности, организацию защиты, классификацию и управление информационными ресурсами, управление персоналом, физическую безопасность, администрирование компьютерных систем и сетей и другие аспекты. 1
3. Сравнение показателя TCO с аналогичными показателями по отрасли. 1 Это позволяет объективно и независимо обосновать затраты компании на информационную безопасность. 1

Также для оценки затрат на обеспечение информационной безопасности можно использовать методику Economic Value Added (EVA), которая позволяет варьировать стоимость и количество предлагаемых мер по информационной безопасности в зависимости от конкретных задач и условий организации. 3

Для точной оценки целесообразности расходов рекомендуется обратиться к специалистам.