АЛГОРИТМ ОПРЕДЕЛЕНИЯ СТЕПЕНИ ЦЕННОСТИ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ ОРГАНИЗАЦИИ
Для решения задачи управления информационной безопасностью предложена методика, позволяющая определять степень важности конфиденциальных документов организации. Обоснована актуальность предлагаемого алгоритма с учётом требований законодательства Российской Федерации в области информационной безопасности. Описаны этапы, предшествующие формированию перечня конфиденциальных документов организации. Проведен обзор основных документов нормативно-правовой и нормативно-технической базы в сфере информационной безопасности, в том числе документов, касающихся вопросов государственного регулирования отношений в сфере защиты информации. Рассмотрены классы защищаемой информации по категориям доступа. Представлены критерии изменения ценности информации с течением времени. Предложен алгоритм формирования списка конфиденциальных документов организации с учетом свойств информации. В основу алгоритма положен экспертный метод попарного сравнения альтернатив. Результатом применения данного метода является ряд конфиденциальных документов, ранжированный по убыванию степени важности. Для каждого документа можно рассчитать весовой коэффициент степени важности. Чтобы исключить применение ошибочных экспертных данных, в методику включен этап проверки степени согласованности экспертов. Применение методики проиллюстрировано расчётным примером. ; To solve the problem of information security management the method was proposed that allows determining the degree of importance of confidential documents of the organization. The urgency of the proposed algorithm was substantiated taking into account the requirements of the legislation of the Russian Federation in the sphere of information security. The stages prior to the formation of the list of confidential documents of the organization were described. A review of the main documents of the legal and regulatory framework was carried out including documents relating to the state regulation of relations in the sphere of information security. The classes of protected information for the accessing categories were considered. The criteria changes of the value of information in the process of time were represented. The algorithm of formation of the list of confidential documents of the organization based on the properties of information was offered. The algorithm is based on an expert method of pair comparison of alternatives. The result of the use of this method is a number of confidential documents, ranked in descending order of importance. For each document the weighting factor of importance can be calculated. The verification stage of the degree of expert consistency was included in the methodology to eliminate the use of erroneous expert data. The application of the methodology is illustrated by a calculated example.