Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
задачи забезпечення інформаційної безпеки
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
Джерела загроз інформаційній безпеці
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
стихійні лиха, катастрофи, збройні конфлікти
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки
Засоби інформаційної безпеки
До інформаційних засобів належать
порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації
несанкціонований доступ до інформаційних ресурсів
маніпулювання інформацією (дезінформація, укриття та викривлення інформації)
незаконне копіювання інформації в інформаційних системах
використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави
викрадення інформації з бібліотек, архівів, банків і баз даних
порушення технології обробки інформації
До програмно-математичних засобів належать
запуск програм-вірусів
установка програмних і апаратних закладних пристроїв
знищення і модифікація даних в інформаційних системах
Фізичні засоби включають
знищення або руйнування засобів обробки інформації і зв’язку
знищення, руйнування чи викрадення оригінальних носіїв інформації
викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації
вплив на персонал
поставка ― інфікованих‖ компонентів інформаційних систем
До радіоелектронних засобів належать
перехоплення інформації в технічних каналах її витоку
будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях
перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв’язку
вплив на парольно-ключові системи
радіоелектронне придушення мереж зв’язку і систем керування
До організаційно-правових засобів слід віднести
купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації
невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері
неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація.
Методи запобігання та ліквідації загроз інформаційній безпеці
Правові методи
розробка комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки
Програмно-технічні методи
запобігання витоку інформації
виключення можливості несанкціонованого доступу до інформації
запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації
виявлення закладних пристроїв
виключення перехоплення інформації технічними засобами
Організаційно-економічні методи
формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації
сертифікація цих систем згідно вимогам інформаційної безпеки
ліцензування діяльності в сфері інформаційної безпеки
стандартизацію способів і засобів захисту інформації
контроль за діями персоналу в захищених інформаційних системах
Організаційні основи захисту інформації
правові принципи
легітимність (законність)
пріоритет міжнародного права над внутрішньодержавним
економічна доцільність
організаційні принципи
науковий підхід до організації захисту інформації
планування захисту
керування системою захисту
безперервність процесу захисту інформації
мінімальна достатність організації захисту
системний підхід до організації та проектування систем та методів захисту інформації
комплексний підхід до організації захисту інформації
відповідність рівня захисту цінності інформації
гнучкість захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
Організаційно-технічні заходи щодо ТЗІ на об’єкті
встановлення за допомогою технічних засобів потенційних каналів витоку інформації та визначення методів та засобів для їх блокування
перевірку техніки, яка використовується, на відповідність величини паразитних випромінювань допустимим рівням
екранування приміщень або техніки, яка використовується; - перемонтаж окремих мереж, кабелів та ліній зв’язку
застосування спеціальних пристроїв і засобів захисту
використання засобів активного захисту
перевірку адекватності та надійності функціонування застосованих технічних засобів рівню потенційних загроз
Організація секретного діловодства
строгий контроль (чи особисто через службу безпеки) за допуском персоналу до секретних документів
установлення конкретних облич з керівництва фірми організуючих і контролюючих секретне діловодство фірми; наділення їх відповідними повноваженнями
розробка інструкції (пам'ятки) по роботі із секретними документами, ознайомлення з нею відповідних працівників фірми
контроль за прийняттям відповідними службовцями письмових зобов'язань про збереження комерційної таємниці фірми
уведення системи матеріального й іншого стимулювання фірми, що служить, що мають доступ до її секретів
впровадження в повсякденну практику механізмів і технологій захисту комерційної таємниці фірми
особистий контроль з боку керівника фірми служби внутрішньої безпеки і секретного діловодства