Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Об’єкти інформаційної безпеки
особа - її права та свободи в інформаційній сфері
суспільство - його духовні цінності, засади солідарної діяльності
держава - її конституційний лад, суверенітет, ефективне функціонування
Технічні об’єкти
інформаційні ресурси
інформаційна інфраструктура
інформаційні технології
Основні задачі забезпечення інформаційної безпеки
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
методи ліквідації угроз інформаційної безспеки
організаційно-економічні
правові
програмно-техічні
Джерела загрози інформаційної безпеки
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій моніторингу, поширення інформації та новітніх інформаційних технологій
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
стихійні лиха, катастрофи, збройні конфлікти
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем;
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфери
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки
Органи (підрозділи) інормаційної безпеки
Міжнародні організації
Державні органи
Відділи спецслужб держави
Спеціально-уповноважений орган з питань захисту інформації -Державна служба спеціального зв'язку та захисту інформації
Підрозділи підприємства
Служба захисту інформації в інформаційно-телекомунікаційній системі
Суб'єкти забезпечення інформаційної безпеки в Україні
Президент України
ВРУ
КМУ
ін.центральні органи виконавчої влади та органу сектору безпеки та оборони
громадяни України, об'єднання громадян, ті ін.інститути громадянського суспільства
наукові установи освітні навчальні заклади, України які здійснюють наукові дослідження та підготовку фахівців за різними напрямками інформаційної діяльності
ЗМІ та комунікації різних форм власності, підприємтсва, установи, що здійснюють інформаційну діяльність
Принципи захисту інформації
правові
легітимність (законність)
пріоритет міжнародного права над внутрішньодержавним
економічна доцільність
організаційні
науковий підхід до організації захисту інформації
планування захисту
керування системою захисту
безперервність процесу захисту інформації
мінімальна достатність організації захисту
системний підхід до організації та проектування систем та методів захисту інформації;
комплексний підхід до організації захисту інформації
відповідність рівня захисту цінності інформації
гнучкість захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
багаторубіжність захисту інформації
обмеження числа осіб, які допускаються до захищеної інформації
особиста відповідальність персоналу за збереження довіреної інформації
Організаційна складова
забезпечення функціонування спеціальних суб'єктів (державних органів) , які уповноважених здійснювати дільяність в галузі захисту інформації
своєчасне бюджетне фінасування заходів інормації та інормаційної безпеки
визначення переліку відомостей , які пділягають технічному захисту інформації та заходів , що необхідні для цього
контроль за виконанням чинних нормативно-правових актів та розпорядчих документів щодо забезпечення захисту інформації в інормаційно-телекомунікаційних системах
координація робіт , які пов'язані із сторенням, впровадженням, функіонуванням комплексних систем захисту інформації
визначення доступу користувачів до ресурсів інормаційно-телекомунікаційної системи
Технічна складова
розподіл та розгалудження каналів мережевих комунікацій та місць зберігання у яких циркулює та зберігається інформація, що підлягає захисту
використання захищених мережевих комунікацій для передавання інформації, що підлягає захисту
розробка та впровадженя комплексі ТЗІ побудованих на вітчизняних розробках та рішеннях
розробка програмних продуктів для застосування в дрежавних органих і сфері оборони
проведення інженерно-технічних заходів, які спрямовані на зебезпечення захисту, цілісності та доступності інформації, яка підлягає захисту
розробка, впровадження та застосування систем криптографічного захисту гарантованої стійкості
Правова складова
розробка, прийняття та впровадження нормативно-правовоих актів у сфері захисту інформації та інформаційної безпеки
правові механізми попередження, реагування та розслідування правопорушень у сфері захисту інформації та інформаційної безпеки
прийняття нормативно-правоих актів , спрямованих на стимулювання залучення вітчизняних інвестицій до сфери захисту інформації
Освітня складова
підвищення обізнанності всіх верств населення у сфер інформаційної безпеки
вивчення, адапктація та застосування іноземних практик у сфері підготовки фахвців з захисту інформації
підвищеня кваліфікації для працівників органів державної влади та місцевого саомврядування , які працюють з інформацією
сторення осівтніх програм з навчання фахівців в галузі інформації та інформаційної безпеки
Комунікаційна складова
система моніторінгу загроз інформаційно-телекомунікаційних мережах
забезпечення своєчасного доведення інформації про інцеденти та події в сфері захисту інформації та інформаційної безпеки до суб'єктів діяльності, визначених нормативно-правовоими актами
постійний обмін інформацією про виникнення загроз та розробок в сфері інформаційного захисту інформаційно-телекомунікаційних мереж