Метод оцінювання шкоди у разі витоку службової інформації

Abstract

На основі раніше розробленої базової кортежної моделі набору параметрів оцінювання наслідків витоку службової інформації об’єкта критичної інфраструктури, розроблено метод оцінювання шкоди у разі її витоку, який дозволяє оцінити величину прогнозованої істотної шкоди за рахунок визначення параметрів економічних збитків (як шкоди від оприлюднення цих відомостей, що підлягають експертизі на предмет віднесення до службової інформації) та шкоди від можливого настання інших тяжких. Даний метод має можливість розрахувати величину цієї прогнозовану істотну шкоду в залежності від виду здійсненого порушення у разі розголошення службової інформації та/або у разі її втрати матеріальних носіїв. Його використання буде корисним під час впровадження комплексної системи захисту інформації на етапі розробки політики інформаційної безпеки під час проведення оцінювання ризиків (у т.ч. збитків) втрати інформаційних активів для своєчасної їх мінімізації та ліквідації, як способу попередження, виявлення, запобігання і нейтралізації загроз безпеці об’єкта критичної інфраструктури (та/або суб’єкта владних повноважень) та підтримки стану захищеності його об’єктів критичної інформаційної інфраструктури на рівні, за якого забезпечується безперервність функціонування і стійкість надання основних послуг та/або життєво важливих функцій.