Модель параметрів оцінювання наслідків витоку службової інформації об’єкта критичної інфраструктури

Abstract

Існує проблема між ефективністю забезпечення стійкого і безперервного функціонування об’єкта критичної інфраструктури у процесі надання ним основних послуг та/або життєво важливих функцій і ефективністю hеалізованих методів, засобів та заходів, які не забезпечують достатнього рівня захисту об’єктів критичної інформаційної інфраструктури і, як наслідок, призводять до витоку інформації з обмеженим доступом, особливо, службової інформації. Для її вирішення було проведено аналіз видів відповідальності у разі розголошення службової інформації, класифікованих величиною нанесеної істотної шкоди або тяжких наслідків. Встановлені критерії обмеження доступу та класифікації видів інформації з обмеженим доступом, особливо, для службової інформації, як «трискладового тесту» на визначення відповідного інтересу, мети та її призначення, шкоди у разі розголошення та її противаги до суспільного інтересу у оприлюдненні. На основі проведеного дослідження переліку службової інформації окремого об’єкта критичної інфраструктури, розроблено базову модель, яка за рахунок інтегрованого теоретикомножинного представлення множин, що характеризують параметри обмеження у доступі, об’єкта відомостей, його сукупність чи окремі показники, гриф, строки та види маркування матеріальних носіїв службової інформації тощо, дозволяє відповідно до вимог чинного законодавства визначити множини вхідних та вихідних компонент для формування набору параметрів оцінювання наслідків її витоку. Також побудована ієрархічна структура даної кортежної моделі параметрів оцінювання наслідків витоку службової інформації об’єкта критичної інфраструктури для структуризації вхідних і вихідних даних. У подальшому, для проведення експериментального дослідження та практичної реалізації зазначеного вище процесу необхідно розробити метод оцінювання наслідків витоку службової інформації об’єкта критичної інфраструктури.