Значимость оценки эффективности комплексных систем защиты информации в телекоммуникациях трудно переоценить. Анализ затрат и результатов внедрения, безубыточности или целесообразности создаваемой комплексной системы защиты информации в телекоммуникациях является совершенно бесполезным, если отсутствует научная концепция и теоретически обоснованная методология оценки эффективности, раскрывающая степень ее зависимости от различных атрибутов проекта, характеристик изделий, аппаратных и программных средств и систем, а также условий проведения работ.
Отсутствие научной концепции и теоретически обоснованной методологии порождает следующие проблемы:
1. Интуитивный анализ целесообразности новой разработки приводит к переоценке собственных выгод и недооценке роли конкурирующих проектов, влекущих за собой перерасходы и невысокое качество комплексной системы.
2. Необоснованный анализ служит основной причиной дисбаланса между затратами на аппаратное и программное обеспечение.
3. Руководители проекта в силу его сложности не могут объективно определить бюджет комплексной системы защиты информации в телекоммуникациях и сроки ее создания, что срывает выполнение календарного и финансового планов работ.
4. При разработке, создании и сопровождении комплексной системы защиты информации в телекоммуникациях возникают непредвиденные ситуации, вынуждающие к напряженной работе задействованного персонала, или требующие колоссальных финансовых вложений.
5. Сопровождаемая комплексная система защиты информации в телекоммуникациях может оказаться несостоятельной в функциональном отношении даже в пределах гипотетически запланированного поля угроз.
6. Внедренная комплексная система защиты может стать достаточно быстро бесперспективной, не окупив вложенных средств.
Бесспорно, изложенные проблемы не исчерпывают весь спектр отрицательных последствий отсутствия научной концепции и теоретически обоснованной методологии оценки эффективности комплексной системы защиты информации в телекоммуникациях, они лишь отчетливо демонстрируют острую потребность в их разработке. Представляемая концепция разработана на основе теории эффективности и анализа методик ее оценки применительно к исследованию организационных и технических систем [1–9, 52–118].
Концепция оценки эффективности коренным образом изменяет сущность постановки задачи построения комплексной системы защиты информации в телекоммуникациях, которая является первоочередной в триаде задач – проектирование, создание, сопровождение. При отсутствии концепции задача сводится к следующему: задаются требования к характеристикам комплексной системы защиты информации исходя из анализа поля угроз, требований руководящих документов и заказчиков, потребностей абонентов, географичеких и экономических условий и ограничений. Затем строится система, которая удовлетворяет требованиям и ограничениям.
В альтернативном случае на научной основе выбирается критерий эффективности и теоретически обоснованно формируется система ограничений, после чего разрабатывается комплексная система, при использовании которой достигается максимум эффективности при удовлетворении выставленных ограничений, учитывающих реальное состояние окружающей среды.
В представляемой концепции эффективность является отражением полезности разработки, создания и применения комплексной системы защиты информации в телекоммуникациях.
Переосмысление основных направлений развития общества, интенсивное совершенствование информационных и телекоммуникационных технологий и непрерывное расширение сферы их применений оказывают существенное влияние на понимание эффективности комплексных систем защиты информации в телекоммуникациях. Определяющую роль в трансформации понимания играет социальный фактор, значимость которого усиливается по мере увеличения степени информатизации общества.
Информированность общества является неотъемлемой чертой общественного интеллекта и социальной воли, позволяющей действовать системно и целенаправленно.
В настоящее время теоретические и практические проблемы разработки, создания и эксплуатации телекоммуникационных систем рассматриваются в контексте жизненного цикла социально-технических объектов, что обусловливает необходимость использования подобной интерпретации и при представлении аналогичных аспектов комплексных систем защиты информации. Указанные обстоятельства послужили основной причиной многопланового толкования термина эффективность.
В широком смысле слова эффективность комплексной системы защиты информации может быть представлена как комплексная категория, охватывающая генеральную совокупность ее ролевых функций в социальном применении. Такое толкование согласуется с генетическим смыслом термина эффективность, раскрытым в [1].
Эффективная деятельность государственно-правовых органов, министерств, ведомств, исполнение законов, налогопослушность социума, его законопослушность; социальная активность населения; отсутствие коррупции и бюрократизма возможны в информированном обществе, где практически сведено к нулю воздействие угроз, приводящих к краже информации, нарушению ее конфиденциальности и целостности, а также работоспособности телекоммуникаций.
Комплексные системы защиты информации в телекоммуникациях должны гарантировать требуемый уровень коэффициента полезного действия социума независимо от реального состояния окружающей среды, где проявляется активность угроз.
По мере расширения услуг, предоставляемых организациям (общественным, государственным, коммерческим) и населению со стороны телекоммуникационных систем, комплексные системы защиты информации должны обеспечивать соответственно необходимый или востребованный уровень конфиденциальности информации как для любой из организаций, так и для любого человека с соблюдением законодательства и правовых норм. Подобные услуги должны распространяться на всю территорию государства.
Исходя из социально-экономической концепции развития телекоммуникаций, комплексные системы защиты информации в телекоммуникациях должны обеспечивать в любых условиях устойчивое решение социальных задач, основными среди которых считаются повышение национального дохода и уровня жизни населения благодаря активизации общества, экономии социального времени, стимулированию профессиональности и компетентности, росту коэффициента полезного действия общественного труда, а также увеличение прибыльности систем телекоммуникаций.
В определенном смысле защищенность информации коррелированна с социальной защищенностью населения, поскольку один из путей повышения доходности связан со снижением потерь от чрезвычайных ситуаций. Деструктивное воздействие проявляющихся угроз фактически является некоторой разновидностью чрезвычайной ситуации. Ярким подтверждением указанных обстоятельств могут служить последствия распространения по электронной почте в глобальной сети Internet вирусных программ, реализующих деятельность компаний, ведомств, государственных учреждений и, как следствие, приносящих колоссальные убытки.
В узком смысле слова эффективность комплексной системы защиты информации в телекоммуникациях отражает степень соответствия своему назначению, ее техническое совершенство и экономическую целесообразность. Приведенное описание соответствует традиционному представлению рассматриваемого семантического вопроса в сфере сложных систем, частным случаем которых, в определенной мере, может считаться и комплексная система защиты информации в телекоммуникациях.
Приведенные терминологические определения, имеющие свои собственные философские основания, не только не противоречат друг другу, но и позволяют с различных позиций подойти к освещению проблем разработки, создания и сопровождения комплексных систем защиты информации в телекоммуникациях.
Растущее многообразие новых возможностей, открываемых стремительным развитием информационных и телекоммуникационных технологий, приводит к осознанию необходимости разработки концепции оценки эффективности комплексных систем защиты информации в телекоммуникациях.
Разработка указанной концепции предполагает определение системы научных взглядов на построение и применение оценок в жизненном цикле комплексных систем защиты информации, расширяющих и углубляющих понимание тех явлений и процессов, которые наблюдаются в цикле. В логическом смысле основанием системы научных взглядов является некоторая совокупность принципов, представляющих обобщение и распространение ряда положений относительно оценки эффективности. Под оценкой эффективности подразумевается комплекс мероприятий, включающих выбор критериев и показателей, выбор или разработку методов определения количественных значений этих показателей, установление базовых значений показателей, расчет реальных значений показателей и сравнение базовых значений с расчетными.
Исходя из описаний определяющих свойств комплексных систем защиты информации в телекоммуникациях и представлений многопланового толкования понятия эффективность сформирована следующая система принципов:
1. Принцип многокомпонентности. По характеру компонент различаются техническая, экономическая, коммерческая, бюджетная и социальная составляющие эффективности. Каждая из составляющих определяется некоторой совокупностью свойств комплексной системы защиты информации в телекоммуникациях. В целом генеральная совокупность свойств представляет собой иерархию, на каждом уровне которой группируются отдельные свойства, объединенные по выделенному признаку общности. Согласно этому эффективность отражает проявление всех свойств в полной мере. Промежуточную позицию между эффективностью и перечисленными компонентами занимают технико-экономическая и социально-экономическая составляющие. В условиях рыночной экономики эти составляющие занимают лидирующие позиции при решении проблем проектирования, создания и сопровождения комплексных систем защиты информации.
2. Принцип комплексности. С системных позиций при оценке эффективности должны учитываться все возможные связи, чтобы избежать противоречивости при определении совокупной оценки.
3. Принцип императивности. Отражение степени проявления тех или иных свойств должно быть увязано с явно выраженным их соподчинением в пределах иерархии. На каждом из этапов жизненного цикла комплексной системы защиты информации в телекоммуникациях императивным (доминантным) компонентом должен быть тот, который является наиболее значимым в контексте решаемой задачи.
4. Принцип масштабности. В зависимости от того, на какой ступени развития анализируется эффективность, должна соблюдаться определенная степень детализации.
5. Принцип сквозной связности. Разрабатываемые модели оценки эффективности, в широком смысле слова, должны иметь связи с моделями, которые строятся с целью оценки эффективности в узком смысле слова.
6. Принцип имманентности. При выборе решений должен использоваться внутренний критерий, определяющий деятельность и перспективность комплексной системы защиты информации в телекоммуникациях.
7. Принцип полиморфизма. Отображение всех свойств комплексной системы защиты информации и предъявляемых к ней требований должно осуществляться с помощью выбираемого критерия эффективности, охватывающего весь спектр возможных противоречивых ситуаций.
8. Принцип преемственности. Модели, разрабатываемые для оценки эффективности, должны быть открытыми для последующего совершенствования, при котором построенные формализации не отрицаются, а дополняются и расширяются.
9. Принцип конструктивности. Конструктивность должна проявляться как в методологии анализа эффективности, так и в характере рекомендаций, которые определяются по результатам анализа. Критерий эффективности должен убедительно и наглядно обнаруживать недостатки комплексной системы защиты и определять пути их устранения.
10. Принцип опережения. С целью исключения бесполезных затрат оценка эффективности должна в определенной степени опережать реализацию ресурсоемких технологических решений.
11. Принцип полноты. В соответствии с теорией эффективности комплексным системам защиты информации в телекоммуникациях, относящимся к разряду социально-технических систем, присущи два аспекта проблемы эффективности: критериальный и оценочный. При этом возможны два вида критериев: функциональный (вычислительный) и физический (измеримый). При решении проблем эффективности должны использоваться оба класса. Оценка эффективности комплексной системы защиты информации в телекоммуникациях должна проводиться в течение ее полного жизненного цикла.
12. Принцип этапности. По сути, комплексная система защиты информации в телекоммуникациях. Является распределенной системой, что обуславливает необходимость поэтапного формирования моделей оценки эффективности.
13. Принцип развития. Модели и методология оценки эффективности должны развиваться с течением времени и по мере появления и внедрения новых технологий.
14. Принцип двойственности критерия. Выбираемый или впервые формируемый критерий должен быть, с одной стороны, вычисляемым при проектировании и создании комплексной системы защиты информации в телекоммуникациях, а с другой стороны, – измеряемым при ее сопровождении.
15. Принцип реальности. Критерий эффективности должен учитывать наиболее характерные черты современного состояния и перспектив развития комплексных систем защиты информации в телекоммуникациях России, которым присущи ряд особенностей, специфических обстоятельств и условий, а также социальных и ведомственных факторов и потребностей, раскрытых [1].
16. Принцип соизмеримости. Точность и совершенство математических методов, задействованных при оценке эффективности, должны быть соизмеримы с точностью исходных предпосылок.
Основной причиной столь пристального внимания, уделяемого принципам, является то, что их генезис обеспечивает крайне необходимую связь понятий и методов анализа эффективности с жизненным циклом комплексной системы защиты информации в телекоммуникациях.