Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Інформаційна безпека
Інформаційна безпека держави
Інформаційна безпека організації
Інформаційна безпека особистості
Огани забезпечення інформаційної безпеки в системі е-урядування
Державне агентство з питань електронного урядування
України
Державна служба спеціального зв’язку та захисту інформації України
Міністерство юстиції України (в частині роботи з електрон-
ними цифровими підписами (ЕЦП)
Підрозділ з інформаційного забезпечення органу публічного управління, який серед інших завдань також має займатися створенням і підтриманням систем управління інформаційною безпекою та використовує комплексну систему захисту інформації в системі електронного урядування, що використовується
захист інформації
являє собою протистояння користувачів, володільців інформації і зловмисників.
суб’єкти захисту
володільці інформації
власники системи
спеціально уповноважений центральний орган виконавчої влади
користувачі
об'єкти інформації
інформація та програмне забезпечення, яке призначене для обробки цієї інформації
Завдання
керування доступом користувачів до інформаційних ресурсів систем з метою захисту від неправомірного випадкового або навмисного втручання у роботу і несанкціонованого (із
перевищенням наданих повноважень) доступу до програмних і апаратних ресурсів як персоналу, так і сторонніх осіб
захист даних, що передаються каналами зв’язку
захист інформації з обмеженим доступом від витоку
захист інформації від спеціальних впливів
реєстрація, збереження і надання даних про події, що відбувалися у системі і стосувалися інформаційної безпеки (ІБ)
контроль роботи користувачів системи адміністраторами та обов’язкове повідомлення адміністратора безпеки про будь-які спроби несанкціонованого доступу до ресурсів системи
контроль і підтримка цілісності критичних ресурсів системи захисту і середовища виконання прикладних програм
забезпечення функціонування програмно-технічних комп-
лексів з метою захисту інформації від впровадження у роботу потенційно небезпечних програм і засобів подолання системи захисту