Зибін, С.В.Zybin, S.2019-02-052019-02-052017http://elar.naiau.kiev.ua/jspui/handle/123456789/13634Розглядається задача підвищення ефективності процесів формування системи інформаційної безпеки. Описано основні критерії оцінки ефективності процесів формування системи інформаційної безпеки в умовах обмежень і невизначеностей. Інтегральний критерій ефективності складається з підкритеріїв: оперативності, якості, безперервності, надійності, однозначності, ризику. У статті пропонується використовувати критерій ризику реалізації загроз для оцінки ефективності. Запропонована методика аналізу ризиків дозволяє визначити ефективність прийнятих або запланованих рішень. Крім того, значення ймовірності реалізації загрози залежить від рівня ешелонування захисту. Результат застосування СППР - підвищення ефективності прийнятих рішень і знюісення витрат при створенні і експлуатації систем захисту інформації. Рассматривается задача повышения эффективности процессов формирования системы информационной безопасности. Описаны основные критерии оценки эффективности процессов формирования системы информационной безопасности в условиях ограничений и неопределенностей. Интегральный критерий эффектив¬ности состоит из подкритериев: оперативности, качества, непрерывности, наделсности, однозначности, риска. В данной статье предлагается использовать критерий риска реализации угроз для оценки эффективности. Предложенная методика анализа рисков позво¬ляет определить эффективность принятых или планируемых решений. Кроме того, значение вероятности реализации угрозы зависит от уровня эшелонирования защиты. Результатом применения СППР является повышение эффективности прини-маемых решений и снижение затрат при создании и эксплуатации систем защиты информации.The task of increasing processes effectiveness of forming an information security system is considered. The main criteria for assessing the processes of effectiveness offowling an infoimation secwity system in conditions of limitations and uncertainties are described. The integral criterion of effectiveness consists of sub-aiteria: efficiency, quality, continuity, reliability, uniqueness. In this paper, the author suggests using a risk criterion for implementing threats to assess effectiveness. The offered method of risk analysis allows to determine the efficiency of the adopted or planned solutions. In addition, the probability of realizing the threat depends on the level of security separation. The result of the DSS application is to increase the efficiency of the taken decisions and reduce costs in the creation and operation of infoimation security.uk-UAінформаційна безпекаавтоматизована інформаційна системазахист інформаціїсистема підтримки прийняття рішеньбагатокрите- ріальна оптимізаціясистема керуваннямоделювання процесівінформаційний впливкеруюче рішеннякомплексна система захисту інформаціїинформационная безопасностьавтоматизированная информационная системазащита информациисистема поддержки принятия решениймногокритериальная оптимизациясистема управлениямоделирование процессовинформационное воздействиеуправляющее решениекомплексная система защиты информацииinformation securityautomated information systeminformation protectiondecision support systemmulti-criteria optimizationcontrol systemprocess modelinginfoimation impactcontrol solutionintegrated information security systemArticle