Показатели эффективности
Главная » Комплексная ЗИ » Комплексная система защиты информации » Показатели эффективности

Показатели эффективности и критерии оптимальности систем


Под эффективностью системы понимают степень достижения цели этой системой. Целями создания КСЗИ являются предотвращение и/или минимизация воздействия угроз информационной безопасности, обеспечение непрерывности ведения бизнеса. Эффективность КСЗИ оценивается как на этапе разработки, так и в процессе эксплуатации.


Эффективность оценивается для решения следующих задач:

  • принятие решения о допустимости практического использования СЗИ в конкретной ситуации;
  • выявление вкладов различных факторов в достижение цели;
  • установление путей повышения эффективности СЗИ;
  • сравнение альтернативных вариантов систем.

Методы выбора показателей эффективности и критериев оптимальности КСЗИ


В оценке эффективности КСЗИ, (показатели и способов их получения), можно выделить 3 подхода:

  • вероятностный (использование критериев эффективности, полученных с помощью показателей эффективности.) ;
  • оценочный (проверка соответствия системы защиты требованиям; требования могут быть установлены государством или иным собственником информационных ресурсов);
  • экспертный (попытка преодоления защитных механизмов системы специалистами фирмы, выступающими в роли злоумышленников)

Показатель эффективности должен быть достаточно простым (при необходимой комплексности), чтобы его вычисление и последующий анализ эффективности операции могли быть реализованы в приемлемые сроки и имели бы наглядную интерпретацию.


Показатель эффективности – представляет собой вероятность достижения цели операции (или вероятность выполнения задачи КСЗИ) -- Pдц.


Критерий оптимальности:

Оптимальным считается решение, доставляющее экстремум некоторому функционалу. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.

Свойства параметров исследуемых объектов подразделяются на внутренние и внешние. При проектировании системы ее внешние параметры задаются заказчиком или потребителем, а внутренние выбираются разработчиками в процессе проектирования.

После того как каждый параметр компонентов получил количественную оценку, формулируется задача оптимального проектирования. Когда все параметры оценены количественно, она превращается в задачу многокритериальной оптимизации, которая может быть решена математическими методами (линейное, векторное, динамическое программирование).

Критерий оптимальности In= min L(Y,Yтр) формулируется на основе целевой функции L(Y,Yтр), включающей систему показателей (требований), а также указания по поиску ее экстремума (min, max, min max, max min и др.).

В настоящее время используются следующие основные виды целевых функций:

  • простая L = (Y - Ymp)
  • модульная L = |Y - Ymp|
  • квадратичная L = [Y - Ymp]2 .


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»