Журнал Современные проблемы науки и образования 2070-7428 Общество с ограниченной ответственностью "Издательский Дом "Академия Естествознания" ART-9131 ПОДХОДЫ И МЕТОДЫ ОБОСНОВАНИЯ ЦЕЛЕСООБРАЗНОСТИ ВЫБОРА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Нурдинов Р.А. Nurdinov R.A. scar3000@mail.ru Батова Т.Н. Batova T.N. scar3000@mail.ru Национальный исследовательский университет информационных технологий, механики и оптики Research university of information technologies, mechanics and optics 13 02 2013 2 393 393 This is an open-access article distributed under the terms of the CC BY 4.0 license. https://science-education.ru/ru/article/view?id=9131

Для решения проблемы выбора средств защиты информации (СЗИ) предлагается использовать два подхода: первый основан на оценке конкурентоспособности, второй – на оценке целесообразности их использования для конкретного объекта защиты. Проведён обзор методов оценки конкурентоспособности СЗИ, среди которых наиболее подходящими являются: метод, основанный на нахождении интегрального показателя конкурентоспособности, метод экспертных оценок и метод тестирования. Разработано два метода оценки целесообразности использования СЗИ для конкретного объекта защиты: метод определения коэффициента нейтрализации угроз и метод анализа рисков информационной безопасности. Метод нахождения коэффициента нейтрализации угроз основан на экспертных оценках и носит субъективный характер. Метод, основанный на анализе рисков, предполагает определение экономической выгоды от использования СЗИ. Кроме того, на основании значения затратоёмкости информационных активов принимается решение о выборе оптимального набора средств защиты информации для конкретного объекта защиты.

For a solution of a problem of choosing information protection facilities (IPF) two approaches are offered: the first one is based on the assessment of competitiveness, the second one is based on the assessment of the advisability of their using for a particular object of protection. We made review of the methods which evaluate competitiveness of the IPF. The most appropriate methods are: the first - finding of an integral index of the competitiveness, the second – expert evaluations, the third - testing method. For assessment of advisability of using the IPF for a particular object of protection two methods were developed: the method of determining the coefficient of threats neutralization and the method of risk analysis. The method of determining the coefficient of threats neutralization is subjective and based on expert evaluation. The method based on risk analysis assumes the determination of economic benefit from using IPF. Besides, the decision on choosing optimal set of information protection facilities for a particular object is based on the input intensities of information assets.

 информационный актив средства защиты информации (СЗИ) риск информационной безопасности объект защиты модель угроз коэффициент нейтрализации угроз коэффициент экономической эффективности рискоёмкость затратоёмкость обеспечения безопасности information asset information protection facilities (IPF) risk of information security object of protection model of threats coefficient of threats neutralization economic efficiency ratio input intensities of information assets risk involved

1. Васюхин О. В. Основы ценообразования. – СПб.: СПбГУ ИТМО, 2010. – 56 с.

2. ГОСТ Р ИСО/МЭК 50922-2006 «Защита информации. Основные термины и определения»

3. Ларина И. Е. Экономика защиты информации: Учебное пособие. – М.: МГИУ, 2007. – 92 с.

4. Международный стандарт ИСО/МЭК 27005-2008 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности», 70 с.

5. Молочнова К. Н. Доклад «Методы оценки технико-экономических показателей проектов программных средств» / руководитель д-р техн. наук, проф. Попов Ф. А. – Бийск, 2008.