Предлагается комплексный подход к оценке эффективности защиты информационных ресурсов предприятия, обеспечиваемой криптографическими средствами. В основе подхода лежит формализованный процесс анализа надежности криптосистемы в определенном контексте использования, математическая модель угроз безопасности защищаемых информационных ресурсов и автоматизированные средства для оценки стойкости криптосистем. Разработанный подход позволяет провести экономическое обоснование расходов организации на обеспечение информационной безопасности и сделать обоснованный выбор мер и средств криптографической защиты. Ключевые слова: моделирование угроз, криптосистема, управление рисками, метод дисконтирования денежных потоков.
