В условиях возрастающей интенсивности компьютерных атак и расширения спектра угроз информационной безопасности особую актуальность приобретает задача оценки эффективности средств защиты информации (СЗИ), применяемых в автоматизированных системах различного назначения [1]. Результаты оценки эффективности СЗИ используются при проектировании систем защиты информации, выборе состава и структуры комплекса средств защиты, а также при принятии решений по совершенствованию механизмов обеспечения информационной безопасности [2]. В настоящее время разработан широкий спектр подходов к оценке эффективности СЗИ [4; 5, с. 132-138; 6, с. 45-58].
Анализ существующих подходов к оценке эффективности средств защиты информации
Классификация существующих подходов к оценке эффективности средств защиты приведена ниже (рис. 1) и разделена на четыре основные группы: вероятностно-временные, риск-ориентированные, функциональные и управленческие. Вероятностно-временной подход ориентирован на вероятность предотвращения угроз и временные характеристики функционирования системы защиты [4]. Риск-ориентированный подход определяет эффективность через степень снижения риска реализации угроз [3]. Функциональный подход основан на оценке полноты реализации функций безопасности [2]. Управленческий подход рассматривает эффективность через процессы управления системой защиты информации [5, с. 132-138].

Рис. 1 Классификация существующих подходов к оценке эффективности средств защиты информации
Сравнительный анализ существующих подходов к оценке эффективности средств защиты информации описаны в таблице (рис. 2).

Рис. 2
Анализ учета процессов практического применения средств защиты информации в существующих подходах к оценке эффективности средств защиты описаны в таблице (рис. 3).

Рис. 3
Обоснование необходимости учета процессов практического применения средств защиты информации
Практическое применение СЗИ представляет собой совокупность взаимосвязанных процессов, включающих мониторинг событий информационной безопасности, обнаружение компьютерных атак, анализ событий безопасности, принятие решений по реагированию, реализацию мер реагирования, а также сопровождение и администрирование средств защиты информации [3; 4; 5, с. 132-138]. Эффективность функционирования средств защиты определяется не только функциональными возможностями, но и эффективностью организации указанных процессов. Дублирование функций различными СЗИ может приводить к увеличению нагрузки на персонал и росту времени реагирования.
Заключение
Проведен анализ существующих подходов к оценке эффективности средств защиты информации. Обоснована необходимость разработки модели оценки эффективности применения средств защиты информации, учитывающей организационные и временные потери, возникающие в процессах практического применения СЗИ.

