Для побудови комплексної системи захисту інформації необхідно використовувати комплекс заходів із забезпечення безпеки на трьох рівнях: правовому, організаційному та технічному. На організаційному рівні, існує багато компонентів захисту, що призводить до того, що необхідно оцінити їх якість. Оцінювання якості організаційних заходів методом експертних оцінок є важливим, оскільки задаючи певний поріг (при якому можливе вилучення деяких заходів) можна зменшити їх кількість, що призведе до зменшення витрат, отже і до зменшення вартості системи. Оцінено якість організаційних заходів захисту, наведено приклади експертного оцінювання цих заходів в процесі створення системи. її до експлуатації та в процесі експлуатації системи.
Для построения комплексной системы защиты информации необходимо использовать комплекс мер по обеспечению безопасности на трех уровнях: правовом, организационном и техническом. На организационном уровне, существует много компонентов защиты что приводит к тому, что необходимо оценить их качество. Оценка качества организационных мероприятий методом экспертных оценок является важным, поскольку задавая определенный порог (при котором возможно изъятие некоторых мероприятий) можно уменьшить их количество, что приведет к уменьшению расходов, следовательно и к уменьшению стоимости системы. Оценено качество организационных мер защиты, приведены примеры экспертного оценивания этих мероприятий в процессе создания системы, подготовки ее к эксплуатации и в процессе эксплуатации системы.
For complex information protection system creation it is necessary to use complex of actions on safety ensurance in three levels: legal, organizational and technical. On organization level there exists a lot of protection components, that leads to the necessity of their quality estimation. Organization actions quality estimation by the expert estimation method is important, because while setting some threshold (on which is possible to remove some actions) we can reduce their quantity, that willlead to expenses reduction, and also to system cost reduction. There was estimated organizational protection actions quality, there was given examples of this actions expert estimation in system creation process, it's preparing to exploitation and in process of system exploitation.
