Вибір і обґрунтування інтегрального показника і критеріїв ефективності цільового застосування комплексів інформаційної безпеки програмного забезпечення

Метрики інформаційної безпеки розглядаються як важливий чинник прийняття обґрунтованих рішень щодо різних аспектів безпеки, починаючи від розробки архітектури безпеки та контролів, закінчуючи ефективністю процесів захисту інформації. Для оцінювання якості функціонування складних технічних систем, таких як комплекси програмних засобів захисту інформації, в різних умовах протистояння і впливу зовнішнього середовища, і порівняння їх між собою, використовують показники і критерії якості та ефективності. Рівень захисту може бути забезпечений різними способами, нерівномірними між собою з точки зору їх ефективності, вартості і часових витрат на їх реалізацію. Виникає завдання вибору раціональних способів з ряду можливих на основі певних показників успішності – показників ефективності захисту. Дані показники повинні служити мірою прояву якості захисту, кількісно виражати можливість нормального функціонування системи в умовах впливу загроз різного характеру. У роботі проведений аналіз показників та критеріїв для оцінки результатів функціонування реальних комплексів програмних засобів захисту інформації. В ході цільового застосування таких складних технічних систем для досягнення мети витрачається час і залучаються ресурси. Тому якість цільового застосування не може бути повно охарактеризовано жодною з його операційних властивостей окремо. Для представлення багатовимірного вектора, котрий враховує різні операційні властивості системи, у вигляді багатокомпонентного одновимірного вектора застосовано різні види згорток. Відповідно до сформованих вимог, запропоновано інтегральний показник для оцінки ефективності цільового застосування комплексів програмних засобів захисту інформації в умовах динамічного інформаційного протистояння, що дозволяє використовувати динамічний підхід до управління ресурсами захисту інформаційних систем.