Сколько стоит информация?

Сколько стоит информация?
Недавно пришел в голову да так и не уходит следующий вопрос: "Сколько стоит информация?" Понятно, что в университете нас учили, что стоимость складывается из ущерба, в который могут входить часы простоя организации, недополученная выгода, моральный вред и т.д. Это все хорошо и понятно, но никак не помогает оценить РЕАЛЬНУЮ стоимость информации для предприятия. Хочется учесть все, в результате сумма получается сильно завышенной. 
Допустим, клиентская база. Ее можно случайно удалить, а может сотрудник скопировать и продать конкурентам. Это совершенно разные риски. В первом случае мы можем подстраховаться и хранить резервную копию (да и должны так сделать), так что нам будут страшны только стихийные бедствия и всяческие форс-мажоры. Если все-таки все компьютеры сгорят при пожаре стоимость клиентской базы будет равна стоимости работ по ее восстановлению. Тут вроде все просто берем количество специалистов, умножаем на время их работы и на стоимость часа работы одного специалиста. Этим можно ограничиться, если Ваша база никакому конкуренту не нужна, например если ваши клиенты все равно ваши и ни к кому не убегут (допустим, вы компания, поставляющая в дома электроэнергию). С другой стороны, если персональные данные, содержащиеся в этой базе опубликуют, то у пострадавших субъектов может возникнуть сильное желание взыскать с Вас моральный ущерб. Здесь уже все совсем сложно...
А если база еще и уникальная? И там допустим 100 коллекционеров резиновых уточек, а резиновыми уточками торгуете не только Вы, но и фирма через дорогу... Какой тогда будет ущерб от копирования базы? Можно предложить посчитать затраты на создание новой базы из 100 коллекционеров и ущерб от упущенной выгоды. А если переметнется только часть клиентов или даже ни одного (допустим ваши уточки объективно лучше)? Можно посчитать максимальный ущерб - у вас ни осталось ни одного клиента и вы начинаете дело с нуля, минимальный ущерб - у вас остались все клиенты, но ваша база потеряла уникальность и взять средний ущерб. Вот правда как оценить уникальность в рублях непонятно... Будем искать :)
P.S. Интересная статья на тему оценки стоимости информации -  http://www.management.com.ua/finance/fin170.html .
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета