Удосконалена методика оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління

У статті сформульовано актуальне завдання оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління системи управління оперативного угруповання військ (сил) під час виконання операцій у зоні проведення бойових дій та запропоновано її вирішення. Аналіз функціонування оперативного угруповання військ (сил) підтверджує, що ця проблема є актуальною і потребує вирішення в умовах широкомасштабної збройної агресії російської федерації проти України. Метою статті є вдосконалення методики оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління, що здійснене для запобігання витоку інформації та недопущення втрати її матеріальних носіїв й унеможливлення використання цих відомостей противником. Методи дослідження: системний аналіз, метод моделювання, експертні оцінки, метод порівняльного аналізу, метод SWOT-аналізу, метод статистичного аналізу, метод сценарного аналізу. Зазначений методологічний підхід дав змогу належно оцінити захищеність інформації з обмеженим доступом. Аналіз останніх досліджень і публікацій, присвячених оцінюванню захищеності інформації свідчить про необхідність актуалізації та вдосконалення такого оцінювання з урахуванням загроз захищеності, зумовлених високою динамікою бойових дій. У статті показано, що вирішення цієї проблеми потребує системного підходу та ефективного застосування показників оцінювання захищеності інформації з обмеженим доступом в підсистемі органів військового управління. Запропоновано визначення коефіцієнту захищеності інформації з обмеженим доступом, який характеризує ступінь ефективності функціонування системи забезпечення захисту інформації в підсистемі органів військового управління під час виконання операцій. Цей показник обмежується статтями Зводу відомостей, що становить державну таємницю та пунктами Переліку службової інформації, що належать до структур сектору оборони України (Збройних Сил України та Міністерства оборони України). Удосконалена методика оцінювання захищеності інформації з обмеженим доступом складається з восьми блоків, що охоплюють формування вихідних даних, розрахунок коефіцієнтів захищеності та оцінку потенційної шкоди від витоку інформації або втрати відомостей. Методика також передбачає виявлення причин невідповідності вимогам, розробку рекомендацій для підвищення ефективності забезпечення захисту та визначення загального рівня безпеки інформації. Її реалізація дає змогу забезпечити відповідність системи забезпечення захисту інформації з обмеженим доступом в підсистемі органів військового управління встановленим вимогам та мінімізувати ризики втрати матеріальних носіїв інформації. Науковою новизною є впровадження чотирьохступеневої системи обмеження доступу до інформації з грифами секретності «Особливо важливо», «Цілком таємно», «Таємно» та грифом обмеження доступу «Для службового користування». Ця система передбачена в проєкті Закону України «Про безпеку класифікованої інформації» з урахуванням положень Стратегії національної безпеки України, стандартів безпеки НАТО та Європейського Союзу. Її впровадження дає змогу створити нову методику оцінювання захищеності інформації з обмеженим доступом та вдосконалити нормативно-правову базу. Удосконалена методика сприяє розвитку теорії безпеки інформації, впроваджуючи міжнародні стандарти НАТО та Європейського Союзу в контексті національної оборони України. Це дає змогу створити уніфіковану систему оцінювання захищеності інформації та адаптувати підходи до оцінювання захищеності інформації з урахуванням сучасних загроз і специфіки оперативного середовища. Практична значущість методики надає можливість своєчасно оцінювати рівень захищеності інформації, виявляти причини виникнення загроз і розробляти заходи для мінімізації ризиків витоку або втрати відомостей. Її впровадження підвищує ефективність управління оперативним угруповання військ (сил) в зоні проведення бойових дій. Напрямом подальших досліджень є удосконалення моделі оцінювання шкоди оперативному угрупованню військ (сил) у разі витоку інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління, а також розробка та впровадження відповідних положень у нормативно-правові акти, що регламентують організацію та забезпечення безпеки інформації.