Главная
АИ #27 (313)
Статьи журнала АИ #27 (313)
Обоснование необходимости учета процессов практического применения средств защит...

Обоснование необходимости учета процессов практического применения средств защиты информации при оценке их эффективности

Цитирование

Дёмин Н. А. Обоснование необходимости учета процессов практического применения средств защиты информации при оценке их эффективности // Актуальные исследования. 2026. №27 (313). URL: https://apni.ru/article/15667-obosnovanie-neobhodimosti-ucheta-processov-prakticheskogo-primeneniya-sredstv-zashity-informacii-pri-ocenke-ih-effektivnosti

Аннотация статьи

В статье проведен анализ существующих подходов к оценке эффективности средств защиты информации. Показано, что современные подходы ориентированы преимущественно на оценку технических характеристик средств защиты информации, полноты реализации функций безопасности и показателей снижения риска реализации угроз. Установлено, что процессы практического применения средств защиты информации учитываются недостаточно. Обоснована необходимость учета организационных и временных потерь, возникающих в процессах практического применения средств защиты информации. В качестве перспективного направления совершенствования оценки эффективности применения средств защиты информации предложено использование технологий бережливого управления.

Текст статьи

В условиях возрастающей интенсивности компьютерных атак и расширения спектра угроз информационной безопасности особую актуальность приобретает задача оценки эффективности средств защиты информации (СЗИ), применяемых в автоматизированных системах различного назначения [1]. Результаты оценки эффективности СЗИ используются при проектировании систем защиты информации, выборе состава и структуры комплекса средств защиты, а также при принятии решений по совершенствованию механизмов обеспечения информационной безопасности [2]. В настоящее время разработан широкий спектр подходов к оценке эффективности СЗИ [4; 5, с. 132-138; 6, с. 45-58].

Анализ существующих подходов к оценке эффективности средств защиты информации

Классификация существующих подходов к оценке эффективности средств защиты приведена ниже (рис. 1) и разделена на четыре основные группы: вероятностно-временные, риск-ориентированные, функциональные и управленческие. Вероятностно-временной подход ориентирован на вероятность предотвращения угроз и временные характеристики функционирования системы защиты [4]. Риск-ориентированный подход определяет эффективность через степень снижения риска реализации угроз [3]. Функциональный подход основан на оценке полноты реализации функций безопасности [2]. Управленческий подход рассматривает эффективность через процессы управления системой защиты информации [5, с. 132-138].

image.png

Рис. 1 Классификация существующих подходов к оценке эффективности средств защиты информации

Сравнительный анализ существующих подходов к оценке эффективности средств защиты информации описаны в таблице (рис. 2).

image.png

Рис. 2

Анализ учета процессов практического применения средств защиты информации в существующих подходах к оценке эффективности средств защиты описаны в таблице (рис. 3).

image.png

Рис. 3

Обоснование необходимости учета процессов практического применения средств защиты информации

Практическое применение СЗИ представляет собой совокупность взаимосвязанных процессов, включающих мониторинг событий информационной безопасности, обнаружение компьютерных атак, анализ событий безопасности, принятие решений по реагированию, реализацию мер реагирования, а также сопровождение и администрирование средств защиты информации [3; 4; 5, с. 132-138]. Эффективность функционирования средств защиты определяется не только функциональными возможностями, но и эффективностью организации указанных процессов. Дублирование функций различными СЗИ может приводить к увеличению нагрузки на персонал и росту времени реагирования.

Заключение

Проведен анализ существующих подходов к оценке эффективности средств защиты информации. Обоснована необходимость разработки модели оценки эффективности применения средств защиты информации, учитывающей организационные и временные потери, возникающие в процессах практического применения СЗИ.

Список литературы

  1. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448.
  2. ГОСТ Р ИСО/МЭК 15408-1–2023. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М.: Российский институт стандартизации, 2023.
  3. ГОСТ Р ИСО/МЭК 27001–2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2021.
  4. Коцыняк М.А., Кулешов И.А., Кудрявцев А.М., Лаута О.С. Киберустойчивость информационно-телекоммуникационной сети: монография. СПб.: Бостон-спектр, 2015. 150 с.
  5. Заворитько Е.В. Управление информационной безопасностью в организации на основе оценки эффективности системы защиты информации // Вестник Воронежского института МВД России. 2016. № 4. С. 132-138.
  6. Митяков Е.С., Митяков С.Н. Модель оценки эффективности систем защиты информации // Безопасность информационных технологий. 2024. Т. 31, № 2. С. 45-58.

Поделиться

6
Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru

Похожие статьи

Другие статьи из раздела «Информационные технологии»

Все статьи выпуска
Актуальные исследования

#27 (313)

Прием материалов

27 июня - 3 июля

Остался последний день

Размещение PDF-версии журнала

8 июля

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

22 июля