Дается комплексная оценка свойства защищенности информационных систем (ИС): во-первых, на основе методологии общих критериев определяется множество механизмов защиты (МЗ), соответствующее набору функций безопасности объекта оценки (ФБО); во-вторых, формируется рейтинговый показатель защищенности ИС, учитывающий размещение МЗ в структуре системы обеспечения информационной безопасности (СИБ). Рассматривается подход двухступенчатой оптимизации СИБ: с одной стороны, набора ФБО в условиях бюджетных ограничений, с другой стороны, размещения МЗ в структуре СИБ по критерию максимизации рейтингового показателя защищенности ИС. Ключевые слова: информационные системы, количественная оценка, критерий максимизации, механизмы защиты, свойство защищенности.
