Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Об'єкт інформаційної безпеки
суспільство — його духовні цінності, засади солідарної діяльності
держава — її конституційний лад, суверенітет, ефективне функціонування
особа — її права та свободи в інформаційній сфері
Технічними об'єктами інформаційної безпеки
інформаційна інфраструктура
інформаційні технології
інформаційні ресурси
розв'язання проблеми інформаційної безпеки має здійснюватися шляхом
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері
розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів
підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
основні задачи забезпечення інформаційної безпеки
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
Джерела загроз інформаційній безпеки
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
стихійні лиха, катастрофи, збройні конфлікти
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки. Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові
методизапобігання та ліквідації загроз інформаційній безпеці
програмно-технічні
організаційно-економічні
правові
Органи (підрозділи) забезпечення ІБ
Державні органи
Відділи спецслужб держави
Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
Підрозділи підприємства
Служба захисту інформації в інформаційно-телекомунікаційній системі
Міжнародні організації
Організаційні основи захисту інформації
правові принципи
пріоритет міжнародного права над внутрішньодержавним
економічна доцільність
легітимність
організаційні принципи
керування системою захисту
комплексний підхід до організації захисту інформації
планування захисту
системний підхід до організації та проектування систем та методів захисту інформації
мінімальна достатність організації захисту
безперервність процесу захисту інформації
науковий підхід до організації захисту інформації
відповідність рівня захисту цінності інформації
гнучкість захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
багаторубіжність захисту інформації
обмеження числа осіб, які допускаються до захищеної інформації
особиста відповідальність персоналу за збереження довіреної інформації
субєкти забезпечення інформаційної безпеки в Україні
Громадяни України, обєднання громадян та інші інститути громадянського суспільства
Наукові установи, освітні, навчальні заклади Україниякі здійснюють наукові дослідження та підготовку фахівців за різними напрямками інформаційної діяльності
Президент України, ВРУ, КМУ, інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
Засоби масової інформації та комунікації різних форм власності, підприємства, установи, що здійснюють інформаційну діяльність