ПБ – это набор законов, правил, и практического опыта на основе которого строится управление, защита и распределение конфиденциальной информации.
Конфиденциальная информация – это информация с ограниченным доступом, содержащая сведения, находящиеся во владении пользования, или распоряжений отдельных физических, или юридических лиц, либо государства и порядок доступа к которой устанавливается ими.
Регулирует закон Украины ппро информацию. Ст.30-об информации с ограниченным доступом; ст.38-о собственности на информацию. Конституция Украины ст.41, ст.54.
14. Управління ризиками: методика оцінки ризиків.
Методики оценки рисков
· модель качественной оценки;
· количественная модель рисков;
· модель обобщенного стоимостного результата.
· Baseline – заключается в сл.:
1. Анализируется обстановка по СЗИ в схожих организациях
2. Результаты сравниваются со схемой информационной безопасности данной организации.
3. Выделяются ресурсы на «подтягивания» ситуации к среднему уровню.