Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Принципи інформаційної безпеки
конфіденційність
доступність
цілісність інформації
автентичність
відстежуваність
неспростовність
надійність
механізми захисту інформації та інформаційної безпеки
фізичний
особистісний
організаційний
Інформаційна безпека за сферою застосування
Інформаційна безпека держави
• створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів
• підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
• вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері
• розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація
Інформаційна безпека організації
Функцій забезпечення ІБ підприємств
• розробка методів аналізу загроз, оцінки рівня інформаційної безпеки підприємства і систем її забезпечення
• організація і здійснення діяльності із захисту інформації
• експлуатація технічних засобів захисту інформації
• аудит і контроль функціонування системи інформаційної безпеки підприємства
Методи забезпечення ІБ підприємств
• Резервне копіювання
• Політика прав доступу (обмеження кола людей, які мають права доступу до важливих даних підприємства)
• Двофакторна аутентифікація
Інформаційна безпека особистості
Органи (підрозділи) забезпечення ІБ
Міжнародні організації
Державні органи
• Відділи спецслужб держави
• Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
Підрозділи підприємства
На підприємстві функцію забезпечення ІБ може виконувати як окремий відділ Служби безпеки підприємства, так і окрема Служба (Служба захисту інформації)
Для контролю за КСЗІ в обов'язковому порядку створюється Служба захисту інформації в інформаційно-телекомунікаційній системі (сама назва «Служба» не є обов'язковою)
Функції з контролю за СУІБ покладаються на певний відділ підприємства, зокрема на операційні центри безпеки
Суб’єкти забезпечення інформаційної безпеки України
громадяни України, об'єднання громадян, громадські організації та інші
інститути громадянського суспільства
Президент України, Верховна Рада України, Кабінет Міністрів України, інші
центральні органи виконавчої влади та органи сектору безпеки і оборони України
засоби масової інформації та комунікації різних форм власності, підприємства, заклади, установи та організації різних форм власності, що здійснюють інформаційну діяльність
наукові установи, освітні і навчальні заклади України, які, зокрема, здійснюють наукові дослідження та підготовку фахівців за різними напрямами інформаційної діяльності, в галузі інформаційної безпеки