Please enable JavaScript.
Coggle requires JavaScript to display documents.
Інформація та інформаційні відносини. - Coggle Diagram
Інформація та інформаційні відносини.
Інформаційні відносини — суспільні відносини, які виникають при збиранні, одержанні, зберіганні, використанні, поширенні та захисту інформації.
Компоненти інформаційних відносин
інформація та інформаційні системи;
правові відносини виробників – споживачів інформаційної продукції;
Інформаційні відносини
суб’єкти – учасники інформаційних процесів;
Види інформації, які підлягають захисту
інформація з обмеженим доступом
конфіденційна інформація
таємна інформація
Основними принципами інформаційних відносин є:
гарантованість права на інформацію
відкритість, доступність інформації, свобода обміну інформацією
захищеність особи від втручання в її особисте та сімейне життя
правомірність одержання, використання, поширення, зберігання та захисту інформації
свобода вираження поглядів і переконань
достовірність і повнота інформації
У якості об'єктів інформаційної безпеки (information security object) необхідно розглядати: інформацію та інформаційні ресурси, носії інформації, процеси обробки інформації.
Суб’єкт інформаційних відносин — фізичні та юридичні особи, об'єднання громадян та суб'єкти, наділені владними повноваженнями з метою забезпечення та реалізації своїх прав та свобод в інформаційній та інших сферах життєдіяльності суспільства.
Основні права суб’єктів інформаційних відносин
Право на використання інформації
Право на поширення інформації
Право вільного одержання інформації
Інформаційна безпека - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації.
Принципи інформаційної безпеки
Цілісність інформації
Доступності для всіх авторизованих користувачів
Конфіденційність інформації
Інформаційна загроза - потенційна можливість певним чином порушити інформаційну безпеку.
Відповідно до властивостей інформації, виділяють такі загрози її безпеці:
загрози доступності:
блокування
знищення
загрози конфіденційності:
розголошення
витік
несанкціонований доступ (НСД)
загрози цілісності:
модифікація
знищення
Основні випадки порушення безпеки інформації
втрата інформації
підробка інформації
несанкціонований доступ
блокування інформації
витік інформації
порушення роботи ІC
Причини порушення інформаційної безпеки
навмисні дії обслуговуючого персоналу та користувачів
помилки обслуговуючого персоналу та користувачів
некоректна робота програмного забезпечення
навмисні дії сторонніх осіб
збої обладнання
Загроза інформаційної безпеки
За обʼєктом атаки
програмне забезпечення, дані
персонал
апаратні засоби (обладнання)
За характером впливу
пасивний вплив – несанкціоноване спостереження за процесами в системі
активний вплив – несанкціоновані дії в системі
За походженням
зумовлені людиною
техногенні
природні
За розташуванням джерела загроз
Внутрішні
Зовнішні
За способом дії порушника
в пакетному режимі (за допомогою спеціальних програм)
в інтерактивному режимі (вручну)
За розмірами нанесеного збитку
Загальні
Локальні
Приватні
За метою
випадкові
зловмисні
За аспектом інформаційної безпеки
Загрози цілісності
Загрози доступності
Загрози конфіденційності