Метод оцінювання шкоди у разі витоку службової інформації

Анотація

На основі раніше розробленої базової кортежної моделі набору параметрів оцінювання наслідків витоку службової інформації об’єкта критичної інфраструктури, розроблено метод оцінювання шкоди у разі її витоку, який дозволяє оцінити величину прогнозованої істотної шкоди за рахунок визначення параметрів економічних збитків (як шкоди від оприлюднення цих відомостей, що підлягають експертизі на предмет віднесення до службової інформації) та шкоди від можливого настання інших тяжких. Даний метод має можливість розрахувати величину цієї прогнозовану істотну шкоду в залежності від виду здійсненого порушення у разі розголошення службової інформації та/або у разі її втрати матеріальних носіїв. У методі передбачені умови для визначення можливого старіння інформації, її важливості серед іншої наявної службової інформації та матеріальних носіїв, обсягу фінансування заходів на їх захист та його ефективність. Розроблений метод відповідає вимогам існуючого законодавства у частині застосування норм до обмеження доступу до публічної інформації. Здійснено апробацію та приведені отримані результати роботи методу для реального суб’єкта владних повноважень (об’єкта критичної інфраструктури) основі його діючого переліку службової інформації та окремих припущень. Його використання буде корисним під час впровадження комплексної системи захисту інформації на етапі розробки політики інформаційної безпеки під час проведення оцінювання ризиків (у т.ч. збитків) втрати інформаційних активів для своєчасної їх мінімізації та ліквідації, як способу попередження, виявлення, запобігання і нейтралізації загроз безпеці об’єкта критичної інфраструктури (та/або суб’єкта владних повноважень) та підтримки стану захищеності його об’єктів критичної інформаційної інфраструктури на рівні, за якого забезпечується безперервність функціонування і стійкість надання основних послуг та/або життєво важливих функцій.