ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В статье рассматривается методический подход к построению моделей оценки эффективности программы (проекта) создания или модернизации системы информационной безопасности в интересах обеспечения устойчивости и конкурентоспособности компании в условиях обострения угроз нарушения целостности, конфиденциальности, доступности и достоверности информации, имеющей существенное значение для ее деятельности. При этом под эффективностью программы (проекта) понимается степень использования возможностей, выделенных на их реализацию материальных, нематериальных и временных ресурсов для достижения поставленных целей. При математической формализации обобщенного показателя эффективности учитывается, что реализация включаемых в эту программу (проект) технических, технологических, организационных и др. элементов (мероприятий) сопровождается воздействием множества случайных факторов, влияющих на достижение их частных целей. Предлагаемый обобщенный показатель обеспечивает доминирующую оценку эффективности программ (проектов) с учетом рисков при их реализации.

The article discusses a methodological approach to building models for evaluating the effectiveness of programs (projects) for creating or upgrading an information security system in order to ensure the stability and competitiveness of a company in the face of increasing threats to violate the integrity, confidentiality, availability and reliability of information that is essential for its activities. At the same time, the effectiveness of programs (projects) is understood as the degree of use of the opportunities allocated for their implementation of material, intangible and temporary resources to achieve the goals. In the mathematical formalization of the generalized performance indicator, it is taken into account that the implementation of technical, technological, organizational and other elements (activities) included in this program (project) is accompanied by the impact of many random factors affecting the achievement of their particular goals. The proposed generalized indicator provides a dominant assessment of the effectiveness of programs (projects), taking into account the risks in their implementation.

Publisher
Федеральное государственное автономное образовательное учреждение высшего образования Санкт-Петербургский политехнический университет Петра Великого
Number of issue
4
Language
Russian
Pages
9-19
Status
Published
Year
2022
Organizations
  • 1 Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)
  • 2 Российский университет дружбы народов
Keywords
information security system of the company; modernization; program (project); performance indicator; система информационной безопасности компании; модернизация; программа (проект); показатель эффективности
Share

Other records