Раздел 6. Вопрос 6. Методы и методики оценки качества и эффективности КСИБ.
Эффективность системы — это степень достижения цели (предотвращение угроз, минимизация ущерба).
Основные подходы:
- Вероятностный подход: использование критериев, полученных путем моделирования (аналитические, численные методы, имитационное моделирование).
- Оценочный подход: проверка соответствия системы требованиям законодательства (ФЗ «О персональных данных», ФЗ «О коммерческой тайне», СТР-К).
- Экспертный подход: анализ на основе мнений квалифицированных специалистов (опросы, метод Дельфи, метод экспертных структурных вопросников).
Аттестация объектов информатизации:
Комплекс мероприятий для подтверждения соответствия объекта требованиям безопасности. Результат — выдача «Аттестата соответствия».
