Исходя из разработанной концепции, эффективность комплексных систем защиты информации в телекоммуникациях не может быть исчерпывающим образом охарактеризована с помощью лишь одного критерия. Объяснением подобного обстоятельства является тот факт, что комплексные системы защиты информации в телекоммуникациях, как и телекоммуникационные системы, обладают техническими, социальными, экономическими, политическими, культурными, эмоциональными и экологическими свойствами. Впервые серьезное внимание к полному спектру свойств телекоммуникационных систем привлек внимание Шехтман Л. И.
Каждая из перечисленных групп свойств комплексных систем защиты информации в телекоммуникациях многопланова, разнохарактерна и может быть группирована в виде иерархической системы свойств с определением их соподчиненности.
Группу технических свойств комплексных систем защиты информации заполняют, по существу, свойства распределенных систем, что обусловлено масштабностью и сложностью решаемых задач и их архитектурой.
Не менее представительна группа социальных свойств. Комплексные системы защиты информации в телекоммуникациях должны гарантировать выполняемость условий безопасного использования телекоммуникаций с целью удовлетворения личных и общественных потребностей в общении, а также реализации деловых задач. При этом решение открывать или закрывать сведения, относящиеся к персональной информации, должно быть предоставлено самим людям. Граждане должны иметь доступ к новейшим технологиям по защите личной тайны. Защита персональных сведений и личной жизни считается центральным пунктом политики, обеспечивающей право на анонимность.
|
Группа экономических свойств обусловливается тем, что комплексная система защиты информации в телекоммуникациях, как техническая система, тесно связана с экономикой. Удовлетворение качественно новых потребностей каждой личности в отдельности и общества в целом, экономия затрат и умножение капитала является главной пружиной развития комплексных систем защиты информации в телекоммуникациях.
Важнейшим средством обеспечения высокого спроса является создание экономически эффективных комплексных систем защиты информации в телекоммуникациях.
Группа политических свойств координируется с группой социальных свойств. Комплексные системы защиты информации в телекоммуникациях должны гарантировать безопасное использование коммуникаций государственными структурами, муниципальными структурами при решении властных, силовых, координирующих и организационных задач, а также при реализации межгосударственного и внутригосударственного взаимодействия, при формировании общественного мнения, при обеспечении выполняемости условий соблюдения прав человека и политической активности личности и общества.
Группа культурных свойств определяется необходимостью оказания противодействия всем тем угрозам, которые ориентированы на разрушение информационного обеспечения культуры.
Важность эмоциональной группы не менее значительна других. Комплексные системы защиты информации в телекоммуникациях должны ослаблять отрицательные эмоции личностей и сообществ в условиях воздействия проявляющихся угроз.
|
С позиций защиты окружающей среды группа экологических свойств вызывает большой самостоятельный интерес. Качество комплексной защиты информации в телекоммуникациях определяется и тем, как сказывается ее влияние на природу и здоровье людей. В таком контексте уделяется пристальное внимание характеристикам возбуждаемых электромагнитных и акустических полей.
Характер требований, предъявляемых к критериям эффективности комплексных систем защиты информации в телекоммуникациях, трансформируется в зависимости от того, на каком этапе жизненного цикла решаются насущные проблемы. Поскольку рассматриваемые системы предназначаются для телекоммуникаций, то обсуждаемые требования должны быть согласованы с требованиями к критериям эффективности телекоммуникационных систем. Среди последних выделяется: физическая измеримость, скалярность, универсальность, стабильность, прогностичность, приемлемость, знакоположительность, рациональность, восприимчивость к изменениям, ситуационность, отображаемость тенденций.
Первоочередная задача решения проблем эффективности связана с формированием базиса критериев. Поскольку комплексные системы защиты информации в телекоммуникациях относятся к техносфере, то при формировании базиса должен учитываться весь накопленный опыт определения критериев в этой области.
Обобщение опыта проектирования, создания и сопровождения объектов техносферы показывает, что в их жизненном цикле нашли применение следующие критерии:
1. Критерий народнохозяйственной эффективности внедрения нового типа объекта.
|
2. Критерий экономии затрат общественного труда.
3. Критерий экономии приведенных годовых затрат, получаемой от внедрения нового объекта.
4. Критерий максимума денежного экономического потенциала.
5. Критерий выполнения плана.
6. Критерий минимального срока ввода объекта в действие.
7. Критерий периода самоокупаемости.
8. Критерий эффективности–стоимости.
9. Критерий максимума прибыли в заданный срок.
10. Критерий максимума прибыли в кратчайший срок.
11. Критерий максимума приносимого дохода.
12. Критерий минимума средних потерь.
13. Критерий максимума обобщенного показателя качества функционирования объекта.
14. Критерий максимума основного показателя качества функционирования объекта.
15. Критерий увеличения капитала с определенным темпом в течение заданного срока.
16. Критерий умножения капитала.
Первым семи критериям отдается предпочтение в условиях плановой экономики.
Другие критерии фигурируют при рыночной экономике. Предпоследние два критерия относятся к разряду локальных, так как не охватывают в целом жизненный цикл объекта.
В новой России рыночные отношения претерпевают период становления. Комплексные системы защиты информации в телекоммуникациях только начинают создаваться и предпринимаются первые попытки их внедрения. Поэтому возникает острая необходимость развития научных подходов к определению и применению тех вариантов критериев, которые эффективно действуют в условиях рыночной экономики.
Анализ различного вида критериев, на основе которых можно оценить эффективность комплексных систем защиты информации в телекоммуникациях, показал, что их можно разделить на три группы. В группы соответственно входят:
– критерии эффективности сложной системы, образуемой телекоммуникационными системами и комплексной системой защиты информации;
– критерии системы обслуживания, поскольку рассматриваемые комплексные системы защиты информации применяются для обслуживания телекоммуникационных систем;
– критерии эффективности собственно комплексной системы защиты информации.
Каждую группу критериев можно разделить на обобщенные и с ограничивающими неравенствами. В первом случае различные показатели эффективности связываются в один функционал. Во втором случае необходимо сначала установить значимость показателей эффективности. Наиболее рациональной будет считаться та комплексная система, которая обеспечивает нужный экстремум основного показателя эффективности при выполнении ограничений на другие показатели.
3.3. ПОКАЗАТЕЛИ И МОДЕЛИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСНЫХ СИСТЕМ ЗАЩИТЫИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИЯХ
Показатель эффективности является количественной мерой ее проявления. Он зависит от множества параметров. С математической точки зрения показатель является функционалом от процесса разработки, создания и сопровождения комплексной системы защиты информации в телекоммуникациях.
Поскольку комплексные системы защиты строятся и применяются в условиях воздействия случайных факторов, значения функционалов, в общем случае, оказываются случайными величинами, что создает дополнительные трудности при их использовании.
Техническая эффективность может характеризоваться вероятностью выполнения комплексной системой защиты информации в телекоммуникациях требуемых технических функций. Количественной мерой технико-экономической эффективности может служить показатель в виде отношения технической эффективности к стоимости комплексной системы защиты информации.
В качестве показателей экономической эффективности может фигурировать экономический эффект, коэффициент экономической эффективности капитальных вложений, срок окупаемости капитальных вложений.
Различаются следующие виды экономического эффекта:
– экономический эффект при создании новой комплексной системы защиты информации в телекоммуникациях;
– экономический эффект от применения комплексной системы защиты информации в телекоммуникациях;
– экономический эффект от создания и применения новой комплексной системы защиты информации в телекоммуникациях.
Коэффициент экономической эффективности определяется через отношение прироста прибыли к единовременным капитальным вложениям.
Срок окупаемости капитальных вложений находится как величина, обратная коэффициенту экономической эффективности.
Поскольку как телекоммуникационные сети, так и комплексные системы защиты информации в телекоммуникационных сетях создаются с привлечением инвестиций, то несомненный интерес вызывает коммерческая (финансовая) эффективность. Показатели коммерческой эффективности отражают финансовые последствия создания и применения комплексных систем защиты информации для участников этих процессов в пределах выбираемого расчетного периода. В качестве расчетного периода могут выступать: месяц, квартал, год. Среди затрат, осуществляемых участниками работ, выделяются капиталообразующие, текущие и ликвидационные, которые необходимы для реализации различных этапов работ.
Для приведения разновременных затрат, результатов и эффектов может использоваться норма дисконта [9]. Норма дисконта может приниматься равной приемлемой для инвестора норме дохода на капитал. Дисконтированный доход может находиться посредством суммирования текущих эффектов за расчетный период с приведением к начальному шагу. При таком способе
(3.3.1)
где – результаты, получаемые на дискретный момент времени t;
– затраты в дискретный момент времени;
– капиталовложения;
T – дискретный момент времени, когда завершаются работы;
j – номер варианта реализации комплексной системы защиты информации в телекоммуникациях.
Коммерческая эффективность констатируется в том случае, когда
Другой подход к определению критерия коммерческой эффективности комплексной системы защиты информации в телекоммуникациях может быть связан с использованием индекса доходности . По определению, приведенному в [9], индекс доходности представляет собой отношение суммы приведенных эффектов к величине капиталовложений. Применительно к рассматриваемому случаю
(3.3.2)
Признаком коммерческой эффективности считается условие
При определении коммерческой эффективности комплексной системы защиты информации в телекоммуникациях может использоваться внутренняя норма доходности .
По определению из [9] как норма дисконта, при которой величина приведенных эффектов равна приведенным капиталовложениям. При принятых обозначениях
(3.3.3)
В процессе анализа коммерческой эффективности целесообразно учитывать и срок окупаемости капиталовложений является минимальным временем, начиная с которого все осуществленные затраты покрываются приносимым доходом.
Обобщенный показатель коммерческой эффективности комплексной системы защиты информации в телекоммуникациях в пределах базиса сравниваемых вариантов J может определяться путем взвешенного суммирования выше рассмотренных частных показателей
(3.3.4)
где – весовые коэффициенты.
В качестве показателя бюджетной эффективности может использоваться бюджетный эффект, определяемый как разница между доходами и расходами.
Бюджетный эффект за расчетный период для j-ого варианта реализации комплексной системы защиты информации в телекоммуникациях может быть оценен следующим образом
(3.3.5)
где – доход соответствующего бюджета;
– расход соответствующего бюджета.
При определении бюджетного эффекта целесообразно выделить следующие виды бюджета: федеральный, региональный, местный, предприятия, телекоммуникаций, комплексной системы защиты информации. Каждый следующий вид среди перечисленных содержит некоторую часть от предыдущих. Последние два вида бюджета необходимы для управления жизненными циклами указанных объектов.
Традиционно к числу доходных статей бюджета относятся: налог на добавленную стоимость; специальные налоги; рентные платежи; таможенные пошлины; эмиссионный доход от выпуска ценных бумаг; дивиденды по акциям и ценным бумагам; поступления подоходного налога с заработной платы; плата за пользование землей, водой и другими природными ресурсами; доходы от лицензирования, конкурсов и тендеров; погашение льготных кредитов; штрафы за нерациональное использование ресурсов; поступления во внебюджетные фонды.
Расходными статьями бюджета традиционно считаются: средства прямого бюджетного финансирования; кредиты банков, подлежащие погашению; прямые бюджетные ассигнования на надбавки к рыночным ценам; выплаты по государственным ценным бумагам; государственные и региональные гарантии инвестиционных исков; средства для ликвидации возможных чрезвычайных ситуаций; выплаты пособий для лиц, остающихся без работы; дивиденды по принадлежащим государству, региону акциям и ценным бумагам.
Доходные и расходные статьи бюджета предприятия зависят от формы собственности, уровня подчинения и сферы деятельности.
Бюджет, как телекоммуникаций, так и комплексной системы защиты информации в телекоммуникациях специфичен и во многом зависит от инвестиций. Дефиниция расходной и доходной частей бюджета комплексной системы защиты информации в телекоммуникациях осуществляется в следующем разделе.
Дисконтированный бюджетный эффект за расчетный период для j-ого варианта реализации комплексной системы защиты информации в телекоммуникациях находится как
(3.3.6)
Показатели социально-экономической эффективности комплексных систем защиты информации в телекоммуникациях предназначаются для отражения эффективности с точки зрения всего социума в целом, в том числе и для участников работ при проектировании, создании и сопровождении комплексной системы.
Очевидно, что цели субъектов социума разноплановы и разнохарактерны. Для определения показателя социально-экономической эффективности комплексной системы защиты информации в телекоммуникациях предлагается систематизировать цели социума в виде некоторой структуры целей.
Структуризация целей представляет собой довольно сложную процедуру, которую можно выполнять на основе применения различного рода методик, используемых в системном анализе [9]. Каждая из методик позволяет построить определенную структуру целей, отличную от других вариантов. Для того, чтобы выбрать наиболее приемлемый вариант структуры, целесообразно предусмотреть использование группы методик.
В целом в процедуре структуризации целей выделяется два этапа. На первом этапе формируется опорный вариант структуры целей. На втором этапе осуществляется оценка составляющих структуры целей по важности, анализ и корректировка структуры.
Каждый из представленных этапов выполняется по определенной схеме.
Рассмотрим сущность первого этапа структуризации. Реализация первого этапа начинается с выбора подхода к формированию структуры целей. Обоснование выбора осуществляется в результате выполнения следующих действий:
– разрабатывается (представляется) концепция организации комплексной системы защиты информации в телекоммуникациях;
– анализируются перспективы развития комплексной системы защиты информации в телекоммуникациях;
– определяется необходимая степень обновления комплексной системы защиты информации в телекоммуникациях по мере развития технологий совершенствования среды и расширения потребностей;
– принимается решение о необходимой полноте анализа целей;
– разрабатывается концепция формирования структуры целей.
Концепция формирования структуры целей предусматривает определение принципов формирования структуры. В качестве основных принципов могут фигурировать следующие: полнота охвата системы, равномерность структуризации, единство признака структуризации в пределах каждого уровня, недопустимость образования вырожденных ветвей.
На основе последней разработанной концепции с учетом информации, представленной при обосновании, выбирается подход к формированию структуры целей.
Далее осуществляется собственно генерация структуры целей. Для этого могут использоваться методики двойственного определения системы. Наиболее конструктивными являются следующие методики: методика Уемова-Кошарского, методика Перегудова-Сагатовского-Ямпольского, методика, основанная на концепции деятельности, и методика представлений лица, принимающего решения [9–14].
Затем группа экспертов выбирает из набора сгенерированных вариантов структур опорный вариант структуры целей. В группу экспертов включаются специалисты различных направлений и руководители разных уровней, для того, чтобы, как можно, в большей мере учесть влияние внешних и внутренних факторов на формирование подцелей. На этом действии первый этап завершается.
Раскроем сущность второго этапа структуризации целей. Второй этап начинается с оценки структуры целей и определения функций для выделения наиболее значимых составляющих. Оценка структуры целей формируется в результате совместной обработки экспертных оценок и косвенных количественных оценок. При экспертной оценке может использоваться система критериев, присущих методике PATTERN [11].
В процессе обработки оценок выделяются противоречивые подцели, анализируются причины их появления, производится коррекция структуры и проводится усреднение оценок. В процессе коррекции исключаются противоречия (если они обнаруживаются) и реализуются возможные перемещения подцелей по уровням структуры целей. Составляющие, которым соответствуют высокие оценки, перемещаются на более высокие уровни, а составляющие с меньшими оценками – на более низкие уровни. После перемещений проводится проверка выполняемости требований к структуре целей, сформулированных в начале первого этапа. Если хотя бы одно требование не выполняется, то происходит возврат к отбору нового опорного варианта. Подобная итеративная процедура может повторяться до тех пор, пока не выполнятся все предъявляемые требования к структуре целей. Алгоритм структуризации целей раскрыт на рис. 3.3.1, где логическая функция ^ представляет условия распараллеливания и объединения параллельно выполняемых подпроцессов.
После структуризации целей для оценки социально-экономической эффективности могут использоваться стоимостные единицы. Однако обширная априорная неопределенность не позволяет выполнить требование соизмеримости, предъявляемое к критерию эффективности. Поэтому предлагается использовать информационный подход к оценке социально-экономической эффективности комплексных систем защиты информации в телекоммуникациях по результатам структуризации целей субъектов социума.
В предлагаемом подходе структура целей реплицируется по числу возможных сравниваемых вариантов реализации комплексной системы защиты информации в телекоммуникациях. Для каждой структуры целей, содержащей L подцелей, из числа реплицированных вводится система параметров отражающая соответственно степень влияния комплексной системы защиты информации в телекоммуникациях на достижение подцелей, степень их использования для достижения подцелей и значимость подцелей. Элементы могут находиться по методу экспертных оценок. Значимости подцелей могут быть оценены на основе метода решающих матриц.
Исходя из содержания построенной модели показатель социально-экономической эффективности определяется следующим выражением
где L – число подцелей;
l – номер текущей подцели, ;
– значимость l-ой подцели, ;
– степень влияния j-ого варианта реализации комплекса системы защиты информации в телекоммуникациях на достижение l-ой подцели (вероятность достижения подцели при использовании j-ого варианта);
– вероятность использования j-ого варианта реализации комплексной системы защиты информации в телекоммуникациях для достижения l-ой подцели;
– потенциал j-ого варианта реализации комплексной системы защиты информации в телекоммуникациях на l-ом уровне структуры целей.
Таким образом, оценка социально-экономического эффекта осуществляется в результате реализации следующей последовательности процедур:
1. Структуризация подцелей субъектов социума в виде графовой модели.
2. Оценка множеств вероятностных параметров, характеризующих значимость и достижимость подцелей.
3. Расширение графовой модели за счет введения множеств вероятностных параметров, характеризующих значимость и достижимость подцелей.
4. Оценка социально-экономической эффективности согласно соотношениям (3.3.7), (3.3.8).
Предложенная формализация для определения социально-экономической эффективности комплексной системы защиты информации в телекоммуникациях может использоваться как на любом отдельном этапе жизненного цикла, так и распространяться на всю длительность жизненного цикла. При оценке социально-экономической эффективности на отдельном этапе жизненного цикла комплексной системы защиты информации в телекоммуникациях размерность модели структуры целей может быть не очень высока, так как не столь значительно число субъектов, определяющих цели в пределах одного этапа. Напротив, при охвате всей продолжительности жизненного цикла комплексной системы защиты информации в телекоммуникациях размерность модели структуры целей увеличивается, поскольку расширяется состав субъектов социума.
Коммерческая, бюджетная и социально-экономическая эффективность характеризуют комплексную систему защиты информации в телекоммуникациях с разных позиций, поэтому представляет интерес определить интегральный показатель эффективности. С учетом степени значимости каждой из указанных составляющих интегральный показатель эффективности j-ого варианта реализации комплексной системы защиты информации в телекоммуникациях может быть найден на основании соотношения
(3.3.9)
где – степени значимости составляющих эффективности.
Свертка (3.3.9) позволяет получить скалярный показатель, использование которого упрощает сопоставление альтернативных вариантов реализации комплексной системы защиты информации в телекоммуникациях и выбора наилучшего среди возможных.
В условиях рыночной экономики среди возможных критериев эффективности телекоммуникационных систем приоритет отдается критерию темпа удвоения капитала, поскольку он позволяет отразить свойства разнородных компонентов систем, пригоден для оценки различных частей и всей системы в целом, прогностичен, оперативен, функционально вычислим, физически измерим, скалярен и понятен [1]. Учет такой приоритетности предопределяет целесообразность оценки эффективности комплексной системы защиты информации в телекоммуникациях с позиций критерия темпа удвоения капитала.
Изменение капитала в течение периода времени [0,T] при дискретном времени контроля t его объема может описываться соотношением типа
(3.3.10)
где – стартовый капитал;
– часть прибыли, получаемой при работе с j-ым вариантом.
Величина представляет собой ту часть, которая направляется на увеличение капитала, достигаемого в результате развития комплексной системы защиты информации в телекоммуникациях. Форма (3.3.10) не регламентирует шаг изменения времени, он может быть произвольным, что очень удобно при охвате полного жизненного цикла.
Поскольку комплексная система защиты информации относится к разряду систем непрерывного действия, то общая функция, описывающая изменение капитала, представляет собой интегральную зависимость
(3.3.11)
Однако более конструктивна форма (3.3.10), поскольку на практике чаще используется дискретное время контроля объема капитала. Тем более, что прибыль в целом, а следовательно, и ее некоторая часть в основном являются функциями дискретного времени.
Согласно (3.3.10) при темпе удвоения капитала соблюдается следующее условие:
то есть
(3.3.12)
где – период времени, в течение которого произойдет удвоение капитала.
Тогда оценка эффективности комплексной системы защиты информации в телекоммуникациях определяется соотношением
(3.3.13)
Часть прибыли, выделяемая для увеличения капитала, представляет собой некоторую долю от бюджетного эффекта
(3.3.14)
или от дисконтированного бюджетного эффекта
(3.3.15)
По аналогии с рассмотренным подходом к оценке эффективности комплексной системы защиты информации в телекоммуникациях имеет смысл рассмотреть критерий умножения капитала. В последнем указанном случае имеет место
(3.3.16)
где – коэффициент увеличения первоначального капитала.
При наблюдается ситуация удвоения капитала. Поэтому оценка (3.3.16) является общей по отношению к ситуации удвоения капитала.
Предложенная система математических моделей позволяет оценить эффективность комплексной системы защиты информации в телекоммуникациях и ее составляющих при разном объеме и характере априорной информации относительно структуры, характеристик и параметров их жизненного цикла.
Алгоритм структуризации целей
| ||||||||
^
^
^
|
|
^
^
|