Result: Formalization of the enterprise information security model in the multicriteria linear programming problem form

Ранее авторами была предложена методика оценки функциональной эффективности подсистемы программно-технических решений (ПТР) комплексной системы защиты информации (КСЗИ) предприятия. С помощью нее можно оценить не только общую эффективность подсистемы ПТР КСЗИ, но и эффективности таких ее компонент, как подсистемы и их функции. В данной статье на основе предложенной методики сформулирована оптимизационная модель информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Целевыми функциями в ней выступают оценки эффективностей всех возможных компонент подсистемы ПТР КСЗИ. Переменными являются ожидаемые оценки аудиторов после будущей модернизации КСЗИ и затраты, обеспечивающие соответствующие оценки. Решение этой задачи дает ответ на вопрос, как распределить имеющуюся сумму денежных средств так, чтобы максимизировать не только эффективность подсистемы ПТР КСЗИ, но и эффективности всех ее компонент. Предложенная многокритериальная задача сведена к однокритериальной, в которой вместо максимизации всех критериев эффективности максимизируется минимальный из них. Также предложена задача, решение которой дает ответ на вопрос о том, какие минимальные затраты необходимы, чтобы обеспечить заданный уровень эффективности подсистемы ПТР КСЗИ и всех ее компонент. Previously, the authors proposed a methodology for assessing the functional efficiency of the software and technical solutions (STS) subsystem of an information security complex system (ISCS) of an enterprise. Using it makes it possible to evaluate not only the overall efficiency of the ISCS STS subsystem, but also the efficiency of its components, such as subsystems and their functions. In this article, based on the proposed methodology, an optimization model of enterprise information security is formulated in the form of a multicriteria linear programming problem. Its target functions are the efficiency estimations of all possible components of the ISCS STS subsystem. The variables are the expected estimates of the auditors after modernizing the ISCS and the costs that provide the corresponding estimates. The solution to this problem gives an answer to the question of how to distribute the available amount of funds in such a way as to maximize not only the efficiency of the ISCS STS subsystem, but also the efficiency of all its components. The proposed multi-criteria problem is reduced to a single-criteria problem, in which, instead of maximizing all efficiency criteria, the minimum of them is maximized. A problem is also proposed, the solution to which gives an answer to the question of what minimum costs are necessary to ensure a given level of efficiency of the ISCS STS subsystem and all its components.