Please enable JavaScript.
Coggle requires JavaScript to display documents.
Цифрова безпека: захист в цифровому середовищі, : - Coggle Diagram
Цифрова безпека: захист в цифровому середовищі
Індивідуальний захист
Від сексуального насилля
Сексторшен
це налагодження довірливих стосунків з дитиною в інтернеті з метою отримання приватних матеріалів, шантажування та вимагання додаткових матеріалів чи грошей.
Кібергрумінг
це новий вид сексуального насильства дітей та підлітків в інтернеті.
Секстинг
пересилання особистих фотографій, повідомлень інтимного змісту за допомогою сучасних засобів зв'язку: стільникових телефонів, електронної пошти, соціальних інтернет-мереж.
Кібербулінг
це булінг із застосуванням цифрових технологій. Він може відбуватися в соціальних мережах, платформах обміну повідомленнями (месенджерах), ігрових платформах та мобільних телефонах. Це неодноразова поведінка, спрямована на залякування, провокування гніву чи приниження тих, проти кого він спрямований.
Приклади включають:
поширення брехні про когось або розміщення фотографій, які компрометують когось, у соціальних мережах;
надсилання повідомлень або погроз, які ображають когось або можуть завдати комусь шкоди, через платформи обміну повідомленнями;
видання себе за когось іншого/іншу і надсилання повідомлень іншим людям від його/її імені.
Захист інформації
Сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Захист інформації ведеться для підтримки таких властивостей інформації як: :
Загрози інформації
загрози цілісності:
знищення
модифікація
загрози доступності
блокування
знищення
загрози конфіденційності
розголошення
несанкціонований доступ (НСД)
витік
Доступність
— полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Конфіденційність
— інформація не може бути отримана неавторизованим користувачем.
Цілісність
— неможливість модифікації інформації неавторизованим користувачем.
Механізм захисту цілісності
Без перетворення інформації
Механізм з використання резервних копій програмних засобів та без даних
З перетворення інформації
Механізм з використання сигнатур, хеш - функції важливих об'єктів, забезпечення цілісності архівної інформації
Причини порушення цілісності
навмисні дії осіб, які не мають прав доступу до автоматизованої системи;
збої обладнання, які викликають викривлення чи втрату інформації;
помилки користувачів, які викликають викривлення чи втрату інформації;
вірусні впливи
Інформаційна безпека підприємства
відношення рівня інформаційного захисту до рівня інформаційних загроз; сукупність засобів та дій уповноважених осіб спрямованих на захист інформаційних ресурсів та інформаційної інфраструктури даного підприємства в процесі обміну, обробки та зберігання інформації на всіх рівнях інформаційної системи підприємства
Джерела загроз безпеці інформації підприємства
Стихійні джерела
Пожежі;
Повені;
Землетруси;
Урагани;
Інші форсмажорні обставини.
Антропогенні джерела
Кримінальні структури
Недобросовісні партнери і конкуренти
Персонал установи
Техногенні джерела
Неякісні технічні засоби обробки інформації;
Неякісні програмні засоби обробки інформації;
Засоби зв’язку,охорони, сигналізації;
Інші технічні засоби, що застосовуються в установі;
Глобальні техногенні загрози
Захист елементів обчислювального середовища включає:
захист даних;
засоби власного захисту програм;
захист процедур обробки інформації.
Контроль елементів оперативного середовища містить:
контроль зовнішніх компонент операційного середовища;
контроль цілісності внутрішніх компонент операційного середовища;
контроль семантики даних.
Як забезпечити
Ідентифікація та автентифікація користувачів, надання та позбавлення їх права доступу до інформації та її обробки. контроль за цiлiснiстю засобів захисту в системі здiйснюється автоматизованим способом
Передача конфіденційної і таємної інформації з однієї системи до іншої здійснюється у зашифрованому вигляді або захищеними каналами зв'язку згідно з вимогами законодавства з питань технічного та криптографічного захисту інформації
Під час обробки конфіденційної і таємної інформації повинен забезпечуватися її захист від несанкціонованого та неконтрольованого ознайомлення, модифiкацi, знищення, копіювання, поширення
Інформаційна безпека держави
Розуміється стан захищеності інформаційного простору України, при якому спеціальні інформаційні операції, акти зовнішньої інформаційної агресії, інформаційний тероризм, незаконне зняття інформації за допомогою спеціальних технічних засобів, комп'ютерні злочини та інший деструктивний інформаційний вплив не завдає суттєвої шкоди національним інтересам.
заходи та їх реалізація щодо очищення інформаційного простору (держави або корпорацій) від загрозливих отруйних iнформацiйних вторгнень ззовнi
заходи та їх реалізація щодо впорядкування діяльності інституцій (мас медіа та iн) iнформацiйного простору в країні (або для корпорацій - впорядкування iнформацiйного бізнес простору). Ці фахівці також забезпечують в державі регулювання діяльності мас медіа та інших осередків iнформацiйного впливу на суспільство. В бізнесі дані фахівці спроможні налагодити взаємодію iз мас-медіа та всіма центрами iнформацiйної діяльності в країні на рівні професійної співпраці для досягнення бажаного результату для бізнесу
експертна аналітика iнформацiйного простору держави, регіону, бізнес середовища із метою продукування управлінських заходiв та проектування управлінських нормативних актів (iнструкцiй, постанов, розпоряджень тощо) iз метою профілактики та забезпечення національної iнформацiйної безпеки держави та інформацiйної безпеки бізнесу
Виокремлюють три рівня забезпечення інформаційної безпеки:
рівень особи (формування раціонального, критичного мислення на основі принципів свободи вибору);
суспільний рівень (формування якісного інформаційно-аналітичного простору, плюралізм, багатоканальність отримання інформації, незалежні потужні ЗМІ, які належать вітчизняним власникам);
державний рівень (інформаційно-аналітичне забезпечення діяльності державних органів, інформаційне забезпечення внутрішньої і зовнішньої політики на міждержавному рівні, система захисту інформації з обмеженим доступом, протидія правопорушенням в інформаційній сфері, комп’ютерним злочинам)
Загрози національній безпеці в інформаційній сфері
прояви обмеження свободи слова та доступу громадян до інформації;
поширення засобами масової інформації культу насильства, жорстокості, порнографії;
комп'ютерна злочинність та комп'ютерний тероризм;
розголошення інформації, яка становить державну таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави. [5]
В Доктрині інформаційної безпеки України, підписаній Президентом в липні 2009 р., серед всього виділено наступні загрози інформаційній безпеці країни:
поширення у світовому інформаційному просторі викривленої, недостовірної та упередженої інформації, що завдає шкоди національним інтересам України;
зовнішні деструктивні інформаційні впливи на суспільну свідомість через засоби масової інформації, а також мережу Інтернет;
деструктивні інформаційні впливи, які спрямовані на підрив конституційного ладу, суверенітету, територіальної цілісності і недоторканності України;
прояви сепаратизму в засобах масової інформації, а також у мережі Інтернет, за етнічною, мовною, релігійною та іншими ознаками.
: