Комплексный подход к экономической оценке возможности применения перспективных информационно-коммуникационных технологий в деятельности таможенных органов

Размещено на http://www.allbest.ru/

Комплексный подход к экономической оценке возможности применения перспективных информационно-коммуникационных технологий в деятельности таможенных органов

Ю.И. Сомов

В статье представлены результаты анализа методов экономической оценки возможности применения перспективных информационно-коммуникационных технологий в деятельности таможенных органов. Разработан комплексный подход к определению себестоимости программных продуктов и методов оценки инвестиций в проекты, связанные с созданием и внедрением информационно-коммуникационных технологий.

Ключевые слова: информационно-коммуникационные технологии; методы определения затрат; производство информационных и программных продуктов; методы оценивания; инвестиции в информационно-коммуникационные технологии; таможенные органы.

Integrated approach to the economic assessment of the possibility of using advanced information and communication technologies in the activities of customs authorities

Yu. I. Somov

The results of the analysis of methods of economic assessment of of the possibility of using advanced information and communication technologies in the activities of customs authorities are presented in the article. An integrated approach to determine the cost of software products and methods for assessing investments in the projects related to the creation and implementation of information and communication technologies has been worked out.

Keywords: information and communication technologies; methods of determining costs; production of information and software products; methods of assessment; investments in information and communication technologies; customs authorities.

Таможенные органы Российской Федерации (РФ) применяют в своей деятельности широкий спектр информационно-коммуникационных технологий, которые позволяют им эффективно решать поставленные государством задачи. Использование автоматизированных систем способствует более эффективному расходованию временных, материальных и других ресурсов как участников внешнеэкономической деятельности (ВЭД), так и специалистов таможенных органов. Такие системы позволяют таможенным органам применять технологии электронного декларирования, автоматического выпуска товаров, удаленной уплаты таможенных платежей, осуществлять межведомственный и межгосударственный обмен данными и электронными документами, в том числе реализуя процессы взаимодействия в рамках Евразийского экономического союза (ЕАЭС).

Совершенствование таможенных технологий продолжается непрерывно. В основу этого процесса положены следующие принципы: информационно-аналитическая поддержка пользователей уполномоченных органов государств - членов ЕАЭС, формирование общих информационных ресурсов Евразийской экономической комиссии (ЕЭК), осуществление на безвозмездной основе информационного обмена данными, использование механизма «единое окно», электронная форма взаимодействия уполномоченных органов между собой и ЕЭК при осуществлении различных видов государственного контроля [1].

На современном этапе предстоит реализовать положения «Цифровой повестки Евразийского экономического союза до 2025 года», в которой отмечается, что внедрение цифровых технологий ведет к размыванию географических и физических границ и открывает новые перспективы экономического, социального и культурного развития ЕАЭС, а также роста региональной и глобальной конкурентоспособности [2].

В публикациях последних лет рассматриваются таможенные технологии, которые будут внедрены в ближайшем будущем, например: автоматический расчет таможенных платежей и возможность их уплаты с использованием современных электронных банковских инструментов; ведение цифровой торговли посредством Интернета; организация цифровых транспортных коридоров и создание единой системы таможенного транзита; применение электронных навигационных пломб [1].

Дальнейшее развитие информационных таможенных технологий также связано с исследованиями возможностей использования методов интеллектуальных систем при решении задач таможенного дела [3].

Перспективные цифровые технологии, применяемые в таможенной сфере, позволяют, с одной стороны, повысить эффективность контроля деятельности участников ВЭД, а с другой - значительно сократить время совершения таможенных операций и процедур таможенного контроля, что обеспечивает увеличение товарооборота, следовательно, и пополнение доходной части бюджета государства.

В связи с вышеизложенным актуальным вопросом является проведение оценки затрат на внедрение перспективных информационно-коммуникационных технологий (ИКТ) таможенных органов при подготовке технико-экономических обоснований бюджета на их разработку и эксплуатацию, а также условий их окупаемости.

Оценку затрат на обоснование необходимости внедрения новой ИКТ целесообразно осуществлять исходя из предложенной ниже последовательности действий.

Каждая ИКТ производится для получения информационного продукта, под которым понимается информация, специально подготовленная для применения (удовлетворения потребности в совокупности с некоторыми другими ресурсами, необходимыми в каждом конкретном случае) [4]. В таможенной деятельности информационные продукты в основном используются для принятия решения о соответствии контролируемых параметров и действий требованиям таможенного законодательства.

Для принятия решения о переходе к новой таможенной ИКТ необходимо провести экономическую оценку, сравнив полезность (экономический эффект от применения) и затраты на создание информационных продуктов, полученных в результате существующей и перспективной технологий. Новая технология должна превосходить существующую либо по приносимой пользе, либо по снижению затрат, либо по двум этим направлениям.

Полезность информационного продукта имеет следующие основные свойства:

- достоверность (получен из надежного источника);

- достаточность (обладает полнотой сведений);

- точность (позволяет исключать ошибки при принятии решений);

- своевременность (доставляется потребителю в заданные (требуемые) временные сроки);

- понятность (имеет форму, подходящую для восприятия лицом, принимающим решение);

- защищенность (обеспечивается информационной безопасностью).

Общая себестоимость (затраты) на производство информационного продукта (Total Cost - ТС) определяется как сумма себестоимостей нескольких стадий, составляющих процесс его производства [5]:

ТС=?ТС _n

где n - стадии создания информационного продукта таможенных органов.

К составляющим общей себестоимости, соответствующим стадиям создания информационного продукта, можно отнести следующие:

1. Себестоимость информационной основы продукта (для производных от уже находящейся у таможенных органов информации) (TC₁).

2. Себестоимость сбора информации (TC₂).

3. Себестоимость обработки информации (TC₃).

4. Себестоимость накопления информации (TC₄).

5. Себестоимость хранения информации (TC₅).

6. Себестоимость формирования информационного продукта (TC₆).

7. Себестоимость распространения информационного продукта (TC₇).

Особое значение в информационной среде таможенных органов приобретают специально разработанные информационные продукты программного характера (программные продукты), которые используются для выполнения таможенными органами их функций, в частности для решения задач таможенного оформления, контроля и регулирования внешнеторговой деятельности. В связи с этим определение затрат на их производство является следующим этапом оценивания ИКТ.

В источнике [6] предлагается следующая классификация затрат на создание программных продуктов (компьютерных программ) (табл.).

Определение себестоимости программных продуктов осуществляется на основе применения аналитического, эмпирического и экспертного подходов [7].

Аналитический подход базируется на идее о том, что определить стоимость программного средства можно исходя из его размера. При этом для измерения программного средства используются количественные характеристики его кода и предусмотренные функциональные возможности. Наиболее известным способом измерения созданного программного продукта являются функциональные точки - блоки программы, выполняющие самостоятельную функцию и по этой причине способные рассматриваться отдельно от прочих. В 1986 г. была создана Международная ассоциация пользователей функциональных точек (International Function Point User Group - IFPUG), которая на своем сайте публикует справочную информацию, в том числе о методах, позволяющих измерять и оценивать программные средства [8].

Эмпирический подход основывается на использовании сведений о ранее разработанных продуктах. Базой оценки являются фактические данные и стоимостные результаты предыдущих проектов. Обычно эмпирический подход применяют, когда от заказчика требуется обоснование затрачиваемых на закупку денежных сумм, но собственных специалистов в сфере разработки программных средств организация не имеет.

Специфика экспертного подхода заключается в том, что объем трудозатрат определяют эксперты - лица и организации, обладающие значительным опытом работы в рассматриваемой сфере. Примером экспертного метода является техника PERT (Program (Project) Evaluation and Review Technique) - метод оценки и анализа проектов. Математически данный метод можно выразить с помощью формулы:

где S - размер программного средства (строки кода);

Ц - нижняя оценка размера (строки кода);

H - верхняя оценка размера (строки кода);

M_t - наиболее вероятный размер (строки кода);

г - номер строки (1 ... N);

N - количество строк.

Таблица 1. Классификация затрат на создание программных продуктов

Классическим примером метода, основанного на экспертном подходе, является метод Дельфи, который базируется на экспертных оценках направлений развития технологических способов производства и изменения характера потребления. Эти оценки представляются квалифицированными специалистами в исследуемой области науки и служат важным источником научно-технической и технико-экономической информации для разработки перспективных проектов [9].

Особый интерес представляет предложенная в работе [7] функционально-стоимостная оценка программного продукта, которая математически может быть отражена формулой:

Cd=pltw

где Cd - стоимость разработки программного продукта;

p - количество функциональных точек, полученное в результате применения метрики FPA IFPUG;

l - число строк кода, соответствующее одной функциональной точке для данного языка программирования и направления внедрения программного средства;

t - время, необходимое программисту на написание одной строки кода на данном языке или системе программирования, ч;

w - стоимость одного трудочаса работы программиста, руб./ч.

При этом функциональные точки дают возможность перевести в строки кода полученные эмпирическим путем сведения. Время, необходимое программисту на написание одной строки кода, рассчитывается на основании эмпирической выборки. При этом учитывается язык программирования и квалификация программиста. Стоимость одного трудочаса работы программиста определяется исходя из сведений, предоставляемых Федеральной службой государственной статистики.

Для принятия решения о необходимости внедрения ИКТ с учетом их дальнейшей эксплуатации представляется целесообразным использовать методы оценки инвестиций. С учетом затрат на обеспечение информационной безопасности предлагаются следующие методы:

- чистая приведенная стоимость (Net Present Value - NPV);

- рентабельность инвестиций (Return on Investment - ROI);

- рентабельность инвестиций в обеспечение безопасности (Return on Security Investment - ROSI);

- совокупная стоимость владения (Total Cost of Ownership - TCO).

Чистая приведенная стоимость (NPV) проекта или инвестиций определяется как сумма стоимости ежегодных дисконтированных денежных потоков минус первоначальные инвестиции.

Ежегодные денежные потоки представляют собой чистые выгоды (доходы минус расходы), полученные от инвестиций в течение жизни проекта. Эти денежные потоки дисконтируются или корректируются для учета изменения стоимости денег с течением времени и приведения ее к одному моменту.

Формула расчета NPV представлена ниже:

где CF_t - чистый денежный поток для t-го года проекта (доходы минус расходы);

IC (Invested Capital) - инвестиции, вложенные в начале проекта;

r - ставка дисконтирования (эффект проекта и размер капиталовложений рассчитываются с учетом их обесценивания во времени - дисконтирования);

N - последний год жизни проекта.

Положительное значение NPV представляет прибыли, а отрицательное NPV означает потери. Проект эффективен, если NPV больше или равна нулю.

Рентабельность, или окупаемость, инвестиций (рентабельность инвестированного капитала - ROI) является прямым финансовым инструментом, который измеряет экономическую отдачу от проекта или инвестиций.

Существует несколько вариантов расчета ROI, учитывающих особенности различных отраслей народного хозяйства. Ниже приведены наиболее распространенные варианты расчета ROI:

где чистая прибыль - доходы минус расходы;

расходы - первоначальные и периодические (или текущие) затраты.

Возврат от инвестиций с использованием чистой приведенной стоимости учитывает изменение стоимости денег во времени:

где NPV - чистая приведенная стоимость;

PV - приведенная стоимость инвестиций.

Заметим, что если NPV показывает абсолютное значение превышения полученной выгоды над первоначальными капиталовложениями, то ROI - относительное значение этой выгоды.

Рентабельность инвестиций (ROI) часто используется для сравнения альтернативных инвестиционных стратегий. Но при этом не учитываются специфические показатели безопасности (например, угрозы, уязвимости, риски). Это привело к разработке новых моделей экономических расчетов и к появлению методики ROSI. Данный подход основан на вычислении ущерба от нарушений безопасности и его сравнении с затратами на защиту информации.

Расчет ROSI включает следующие этапы [10]:

1. Определение и оценка информационных активов организации (Asset Value - AV). Например, для сервера стоимость актива равна сумме стоимости

2. замены информации, потери доступности, потери конфиденциальности и целостности данных, а также расходов на замену программного и аппаратного обеспечения и реконфигурацию. Значение стоимости активов варьируется в зависимости от вида нападения. Например, DDoS-атакавестник российской таможенной академии * № 3 * 2019 не влечет замену оборудования, тогда как кража сервера включает множество затрат, связанных не только с утратой конфиденциальности и целостности информации, но и с потерей оборудования.

3. Оценка фактора подверженности неблагоприятному воздействию информационных активов (Exposure Factor - EF). Определяется список угроз, которым могут быть подвержены информационные активы организации, затем оценивается ущерб, который может возникнуть в результате реализации выявленной угрозы. Фактор EF определяет процент активов, которые были бы потеряны при возникновении определенного типа угрозы.

4. Определение ожидаемого ущерба от одной угрозы (Single Loss Exposure - SLE) - затраты, связанные с одной атакой на конкретный информационный актив. Он может быть определен как произведение общей стоимости защищаемых информационных активов AV на коэффициент их разрушения, при возникновении определенного типа угрозы EF. Показатель SLE оценивает влияние одного нарушения информационной безопасности по следующей формуле:

SLE = AV х EF.

5. Определение годовой частоты возникновения угроз (Annual Rate of Occurrence - ARO). Показатель ARO представляет собой вероятность атаки в течение одного года. Чаще всего этот показатель определяется экспертным способом или с помощью статистических данных, публикуемых правительственными или институциональными организациями сбора информации. При различных статистических данных из разных источников берутся более пессимистичные.

6. Определение ожидаемых ежегодных потерь (Annual Loss Exposure - ALE). ALE может использоваться в процессе составления бюджета организации, при рассмотрении инвестиций в оборудование. Ежегодные потери рассчитываются по формуле:

ALE = SLE х ARO = (AVх EF) х ARO.

Непосредственный эффект от внедрения средств защиты информации будет проявляться в том, что отрицательные последствия реализации каждой угрозы будут меньше, чем до внедрения мер защиты, а частота возникновения угроз уменьшится.

7. Оценка ежегодных расходов на обеспечение безопасности (Solution Cost - SC). Чтобы предотвратить ожидаемые потери, необходимо инвестировать средства в программные или аппаратные технологии безопасности, например, в межсетевые экраны, системы обнаружения вторжений, антивирусные программы. Обобщенно стоимость защиты информации будет складываться из единовременных и периодических затрат, которые можно рассчитать с помощью приведенной совокупной стоимости владения, о которой будет сказано ниже.

8. Расчет показателя рентабельности инвестиций в обеспечение безопасности (ROSI) в процентах по следующей формуле:

По этой формуле может быть определен эффект от реализации мер защиты информации и показано, насколько оправданными являются инвестиции в те или иные средства защиты с учетом сделанных допущений и предположений. Также нужно учитывать тот факт, что рентабельность инвестиций в обеспечение безопасности невозможно вычислить точно, потому что трудно оценить вероятность возникновения инцидента.

Считается, что инвестиция в обеспечение безопасности будет выгодной, если экономический эффект от снижения рисков больше, чем ожидаемые затраты. Данная формула помогает при принятии решений об одной инвестиции, но при установлении приоритетов из нескольких альтернатив.

Совокупная стоимость владения (TCO) - это методика, предназначенная для систематической количественной оценки всех затрат в течение всего жизненного цикла проекта. Модель совокупной стоимости владения позволяет определить показатель, который отражает общую стоимость инвестиций, включая единовременные и текущие расходы, а не только первоначальные затраты [11]:

где единовременные расходы - разовые расходы, которые могут включать обучение персонала, внедрение новых процессов или инвестиции в активы;

текущие расходы - повторяющиеся расходы, например, непрерывный мониторинг производительности;

N - срок жизни проекта или стандартный срок, который используется для нормализации всех расчетов TCO в организации.

Каждый из рассмотренных выше подходов имеет свои достоинства и недостатки, поэтому выбирается исходя из конкретных условий, в которых будет разрабатываться и применяться исследуемая ИКТ.

Таким образом, рассмотренный в статье комплексный подход к экономической оценке возможности применения перспективных ИКТ в деятельности таможенных органов предполагает выполнение следующих действий:

? сравнение полезности информационных продуктов и затрат на их производство, полученных с применением перспективной и существующей технологий;

? определение себестоимости программных продуктов;

? использование методов оценки инвестиций в проекты по созданию и внедрению ИКТ с учетом обеспечения информационной безопасности.

Предлагаемый подход является основой для обоснования принятия решения на применение в деятельности таможенных органов перспективных ИКТ.

информационно-коммуникационный таможенный бюджет

Использованные источники

1. Сазонова Т. Таможенные органы государств - членов ЕАЭС - самые автоматизированные структуры: [интервью с начальником ЦИТТУ ФТС России В.Ю. Скибой] // Таможня. 2019. № 3. С. 22-27.

2. Цифровая повестка Евразийского экономического союза до 2025 года: перспективы и рекомендации

3. Никитченко И.И., Филиппова Л.А. Направления актуальных исследований в информационных технологиях таможенного дела // Актуальные проблемы информационных технологий в таможенном деле: сборник материалов научно-практической конференции кафедры информатики и информационных таможенных технологий, 25 марта 2015 года / под ред. канд. техн. наук И.И. Никитченко. М.: РИО Российской таможенной академии, 2015. С. 3-5.

4. Агамагомедова С.А., Курдина Н.В. Развитие информационных технологий в таможенном деле // Таможенное дело и внешнеэкономическая деятельность компаний: электронный научный журнал.

5. Купринов Э.П., Бизин С.В., Сомов Ю.И. Информационные продукты таможенных органов: стоимость, потребительская ценность, конфиденциальность. М.: РИО Российской таможенной академии, 2011. 111с.

6. Сомов Ю.И., Купринов Э.П., Курихин С.В., Зайцева Л.Д. Экономическая оценка и оптимизация затрат на разработку программных продуктов и средств защиты информации таможенных органов: монография. М.: РИО Российской таможенной академии, 2014. 185 с.

7. Первій І.В. Витрати на створення комп'ютерних програм як об'єкт обліку: сутність і класифікація // Вісник Житомирського державного технологічного університету. Серія: Економічні науки. 2015. № 4 (74). С. 62-68.

8. International Function Point User Group - IFPUG

9. Энциклопедия по экономике

10. Sonnenreich W. Return on Security Investment (RoSI): a Practical Quantitative Model // Journal of Research and Practice in Information Technology. 2006. Vol. 38. № 1

11. Robinson P., Stephenson B. TCO - a ware provisioning of information security infrastructure. HP Laboratories, 2008. P. 21-41.

Размещено на Allbest.ru