Целью данной статьи является обоснование показателя для оценки эффективности мер обеспечения безопасности персональных данных кадрового органа предприятия про- мышленного комплекса (далее – ОПК). Для построения математической модели вероятно- сти возникновения угрозы используется методический аппарат оценки актуальных угроз безопасности информации, сформированных на основе нормативно-методических доку- ментов ФСТЭК России. В статье приводится авторская интерпретация основных мето- дических положений, представленных в рассматриваемых документах, применительно к оценке угроз безопасности персональных данных (далее - ПДн) кадрового органа предпри- ятия ОПК. Особенностью выявления уязвимостей информационных ресурсов кадрового органа предприятия ОПК, через которые возможна реализация угроз безопасности ПДн, является использование расчетных методик, позволяющих установить факт потенциаль- ной возможности угрозы. Для определения уязвимостей информационных ресурсов кадро- вого органа предприятия ОПК к реализации угроз безопасности ПДн проводится эксперт- ный анализ информационной среды ИС. В результате формируется множество, элементы которого и определяют уязвимости. Таким образом, следует рассматривать математи- ческую модель вероятностной характеристики возникновения угрозы безопасности ПДн кадрового органа предприятия ОПК как произведение вероятностей предотвращения не- санкционированного копирования, несанкционированной модификация и блокирование дос- тупа к информационным ресурсам ИС кадрового органа предприятия ОПК.
