Удосконалена методика оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління

Марія Сулімовська

doi:10.33099/2311-7249/2024-51-3-120-132

Автор(и)

Марія Сулімовська Національний університет оборони України, Україна https://orcid.org/0000-0003-3180-6480

DOI:

https://doi.org/10.33099/2311-7249/2024-51-3-120-132

Ключові слова:

інформація, що становить держану таємницю, службова інформація, безпека інформації, оперативне угруповання військ (сил), коефіцієнт важливості, перелік загроз, захищеність, система забезпечення захисту інформації

Анотація

У статті сформульовано актуальне завдання оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління системи управління оперативного угруповання військ (сил) під час виконання операцій у зоні проведення бойових дій та запропоновано її вирішення. Аналіз функціонування оперативного угруповання військ (сил) підтверджує, що ця проблема є актуальною і потребує вирішення в умовах широкомасштабної збройної агресії російської федерації проти України. Метою статті є вдосконалення методики оцінювання захищеності інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління, що здійснене для запобігання витоку інформації та недопущення втрати її матеріальних носіїв й унеможливлення використання цих відомостей противником. Методи дослідження: системний аналіз, метод моделювання, експертні оцінки, метод порівняльного аналізу, метод SWOT-аналізу, метод статистичного аналізу, метод сценарного аналізу. Зазначений методологічний підхід дав змогу належно оцінити захищеність інформації з обмеженим доступом. Аналіз останніх досліджень і публікацій, присвячених оцінюванню захищеності інформації свідчить про необхідність актуалізації та вдосконалення такого оцінювання з урахуванням загроз захищеності, зумовлених високою динамікою бойових дій. У статті показано, що вирішення цієї проблеми потребує системного підходу та ефективного застосування показників оцінювання захищеності інформації з обмеженим доступом в підсистемі органів військового управління. Запропоновано визначення коефіцієнту захищеності інформації з обмеженим доступом, який характеризує ступінь ефективності функціонування системи забезпечення захисту інформації в підсистемі органів військового управління під час виконання операцій. Цей показник обмежується статтями Зводу відомостей, що становить державну таємницю та пунктами Переліку службової інформації, що належать до структур сектору оборони України (Збройних Сил України та Міністерства оборони України). Удосконалена методика оцінювання захищеності інформації з обмеженим доступом складається з восьми блоків, що охоплюють формування вихідних даних, розрахунок коефіцієнтів захищеності та оцінку потенційної шкоди від витоку інформації або втрати відомостей. Методика також передбачає виявлення причин невідповідності вимогам, розробку рекомендацій для підвищення ефективності забезпечення захисту та визначення загального рівня безпеки інформації. Її реалізація дає змогу забезпечити відповідність системи забезпечення захисту інформації з обмеженим доступом в підсистемі органів військового управління встановленим вимогам та мінімізувати ризики втрати матеріальних носіїв інформації. Науковою новизною є впровадження чотирьохступеневої системи обмеження доступу до інформації з грифами секретності «Особливо важливо», «Цілком таємно», «Таємно» та грифом обмеження доступу «Для службового користування». Ця система передбачена в проєкті Закону України «Про безпеку класифікованої інформації» з урахуванням положень Стратегії національної безпеки України, стандартів безпеки НАТО та Європейського Союзу. Її впровадження дає змогу створити нову методику оцінювання захищеності інформації з обмеженим доступом та вдосконалити нормативно-правову базу. Удосконалена методика сприяє розвитку теорії безпеки інформації, впроваджуючи міжнародні стандарти НАТО та Європейського Союзу в контексті національної оборони України. Це дає змогу створити уніфіковану систему оцінювання захищеності інформації та адаптувати підходи до оцінювання захищеності інформації з урахуванням сучасних загроз і специфіки оперативного середовища. Практична значущість методики надає можливість своєчасно оцінювати рівень захищеності інформації, виявляти причини виникнення загроз і розробляти заходи для мінімізації ризиків витоку або втрати відомостей. Її впровадження підвищує ефективність управління оперативним угруповання військ (сил) в зоні проведення бойових дій. Напрямом подальших досліджень є удосконалення моделі оцінювання шкоди оперативному угрупованню військ (сил) у разі витоку інформації з обмеженим доступом, яка циркулює в підсистемі органів військового управління, а також розробка та впровадження відповідних положень у нормативно-правові акти, що регламентують організацію та забезпечення безпеки інформації.

Посилання

Про державну таємницю : Закон України від 21.01.1994 № 3855-ХІІ. URL: https://www.zakon.rada.gov.ua/laws/show/3855-12 (дата звернення: 22.11.2024).

Про інформацію : Закон України від 02.10.1992 № 2657-XII. URL: https://www.zakon.rada.gov.ua/laws/show/2657-12 (дата звернення: 22.11.2024).

Звід відомостей, що становлять державну таємницю : Наказ Служби безпеки України від 23.12.2020 № 383. URL: https://www.zakon.rada.gov.ua/laws/show/z0052-21 (дата звернення: 22.11.2024).

Перелік відомостей Міністерства оборони України, які містять службову інформацію : Наказ Міністерства оборони України від 17.10.2023 № 605. URL: https://www.zakon.rada.gov.ua/rada/show/v0605322-23 (дата звернення: 22.11.2024).

Стратегія національної безпеки України : Указ Президента України від 26.05.2015 № 287/2015. URL: https://www.zakon.rada.gov.ua/laws/show/287 (дата звернення: 22.11.2024).

Політика безпеки НАТО (С М(2002)49). Адміністративні домовленості : Закон України від 24.05.2017 № 2068-VIII. URL: https://www.uvns.hr/UserDocsImages/Nato (дата звернення: 22.11.2024).

Правила безпеки ЄС 2013/488/EU Council security rules for protecting classified information (EUCI) Council Decision of 23.09.2013 on the security rules for protecting EU classified information. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32013 D0488 (дата звернення: 22.11.2024).

Про безпеку класифікованої інформації : Законопроєкт Верховної Ради України від 27.01.2023 № 8394. URL: https://www.itd.rada.gov.ua/billInfo/Bills/Card/41249 (дата звернення: 22.11.2024).

Вдовенко С. Г. Сучасні вимоги до охорони державної таємниці та захисту інформації з обмеженим доступом в особливий період. Імперативи розвитку цивілізації. 2015. № 2. С. 93–96.

Шкарлат О. О., Штонда Р. М., Сулімовська М. В. Захист інформації в автоматизованих системах суб’єктів охоронної діяльності. Сучасні інформаційні технології у сфері безпеки та оборони. 2018. № 2(32). С. 17–22.

Вдовенко С. Г., Гулак Ю. С., Машталір В. В. Законодавчі, нормативно-правові та дефініційні аспекти проблем у сфері охорони державної таємниці та службової інформації в умовах війни та шляхи їх вирішення. Актуальні проблеми інформаційної безпеки держави : Матеріали ХІV Всеукраїнської наук.-практ. конф., 30 березня 2023 року, м. Київ. 2023.

Болдир С. В. Перспективи реформування системи охорони державної таємниці та службової інформації. Інформація і право. 2017. № 4(23).

Корченко О. Г., Архіпов О. Є., Дрейс Ю. О. Оцінювання шкоди національній безпеці України в разі витоку державної таємниці : монографія. НА СБ України, Київ, 2014. С. 206–213.

Типова інструкція про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, ПКМ України від 19.10.2016 № 736 Київ. URL: https://zakon.rada.gov.ua/laws/show/736-2016-%D0%BF#Text (дата звернення: 22.11.2024)