Оценка эффективности системы информационной безопасности

В статье рассматривается методический подход к построению моделей оценки
эффективности программы (проекта) создания или модернизации системы информационной
безопасности в интересах обеспечения устойчивости и конкурентоспособности компании
в условиях обострения угроз нарушения целостности, конфиденциальности, доступности и до-
стоверности информации, имеющей существенное значение для ее деятельности. При этом
под эффективностью программы (проекта) понимается степень использования возможностей,
выделенных на их реализацию материальных, нематериальных и временных ресурсов для
достижения поставленных целей. При математической формализации обобщенного показа-
теля эффективности учитывается, что реализация включаемых в эту программу (проект) тех-
нических, технологических, организационных и др. элементов (мероприятий) сопровождается
воздействием множества случайных факторов, влияющих на достижение их частных целей.
Предлагаемый обобщенный показатель обеспечивает доминирующую оценку эффективности
программ (проектов) с учетом рисков при их реализации