В настоящее время без применения средств и методов защиты информации не обходится ни одна отрасль экономической деятельности человека. Современный отечественный и зарубежный рынок представляет большое количество всевозможных программных и аппаратных средств, направленных на защиту информации. Финансовые затраты на приобретение и содержание данных средств колеблются в больших пределах. Поэтому актуальным стал вопрос об оптимальном выборе средства защиты информации, как удовлетворяющем возрастающим требованиям к защите информации, так и имеющем приемлемую цену.
Для экономически выгодного приобретения набора средств защиты информации компьютерных систем необходимо:
1) рассмотрев предполагаемые угрозы информации, выбрать те, которые действительно могут быть в конкретном случае, и определить уровень ущерба от реализации каждой из этих угроз;
2) для определения уровня ущерба от реализации каждой из угроз экономической информации необходимо иметь достаточное количество статистических данных о проявлениях этих угроз и их последствиях;
3) оценить ожидаемые потери при нарушении защищенности информации, что принципиально можно будет получить лишь тогда, когда речь идет о защите информации, которую как-то можно оценить, в основном экономической, промышленной, коммерческой и им подобной;
4) оценить надежность элементов системы защиты. Но на текущий момент нет общепринятой методики оценки защищенности компьютерных систем, как и нет общетеоретического подхода к решению этой проблемы. Поэтому появляется вопрос о разработке методики, благодаря которой можно с достаточной точностью оценить надежность как отдельных элементов защиты, так и системы защиты в целом.