Consequence evaluation model of leak the state secret from cyberattack directing on critical information infrastructure of the state

Abstract

Провідні держави світу приділяють велику увагу кіберзахисту критичної інфраструктури. Не є виключенням Україна, яка має об’єкти критичної інфраструктури в яких міститься інформація, що становить державну таємницю (ДТ). Широке використання сучасних інформаційно-телекомунікаційних технологій в об’єктах критичної інфраструктури створює низку нових уразливостей та потенційних загроз, тому є необхідність оцінювати негативні наслідки національній безпеці у разі витоку ДТ. Відомі підходи дозволяють визначати шкоду від розголошення чи втрати ДТ в бальному еквіваленті і грошовому але тільки для одного суб’єкта режимно-секретної діяльності. Тому залишається не вирішеним питання оцінювання для множини відповідних об’єктах в межах визначених областей чи для держави в цілому. З огляду на це, розроблено модель оцінювання негативних наслідків витоку ДТ від кібератак на критичну інформаційну інфраструктуру держави, яка за рахунок визначених множин потенційних порушень, типових загроз, ступенів секретності, зводу відомостей, що становлять державну таємниці, показників економічної шкоди, тяжких наслідків та інших (що входять до відповідного кортежу), і дає можливість створити метод оцінювання негативних наслідків витоку ДТ, як в межах окремих областей, так і для держави в цілому.