Под эффективностью системы понимают степень достижения цели этой системой. Целями создания КСЗИ являются предотвращение и/или минимизация воздействия угроз информационной безопасности, обеспечение непрерывности ведения бизнеса. Эффективность КСЗИ оценивается как на этапе разработки, так и в процессе эксплуатации.
Эффективность оценивается для решения следующих задач:
В оценке эффективности КСЗИ, (показатели и способов их получения), можно выделить 3 подхода:
Показатель эффективности должен быть достаточно простым (при необходимой комплексности), чтобы его вычисление и последующий анализ эффективности операции могли быть реализованы в приемлемые сроки и имели бы наглядную интерпретацию.
Показатель эффективности – представляет собой вероятность достижения цели операции (или вероятность выполнения задачи КСЗИ) -- Pдц.
Критерий оптимальности:
Оптимальным считается решение, доставляющее экстремум некоторому функционалу. Оптимальность решения достигается за счет наиболее рационального распределения ресурсов, затрачиваемых на решение проблемы защиты.
Свойства параметров исследуемых объектов подразделяются на внутренние и внешние. При проектировании системы ее внешние параметры задаются заказчиком или потребителем, а внутренние выбираются разработчиками в процессе проектирования.
После того как каждый параметр компонентов получил количественную оценку, формулируется задача оптимального проектирования. Когда все параметры оценены количественно, она превращается в задачу многокритериальной оптимизации, которая может быть решена математическими методами (линейное, векторное, динамическое программирование).
Критерий оптимальности In= min L(Y,Yтр) формулируется на основе целевой функции L(Y,Yтр), включающей систему показателей (требований), а также указания по поиску ее экстремума (min, max, min max, max min и др.).
В настоящее время используются следующие основные виды целевых функций: