Please enable JavaScript.
Coggle requires JavaScript to display documents.
архітектура сфери захисту інформації та інформаційної безпеки
(Закон…
архітектура сфери захисту інформації та інформаційної безпеки
(Закон України "Про захист інформації в інформаційно-телекомунікаційних системах", Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах)
об`єкт захисту - інформація, що обробляється в системі та програмне забезпечення, яке призначено для обробки цієї інформації
суб'єкти відносин, пов`язаних з захистом інформації: володільці інформації, власники системи, користувачі, спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи;
Інформаційна безпека - це захищеність мережевої інфраструктури і інформаційних систем від випадкового або навмисного втручання (внутрішнього або зовнішнього), крадіжки інформації та / або блокування робочих процесів, що завдають шкоди власникам і користувачам інформації.
захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі;
технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.
-
криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо;
експертиза згідно з Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим Адміністрацією Держспецзв`язку від 16.05.2007 № 93
комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації, яка призначається для захисту інформації від:
несанкціонованих дій з інформацією, у тому числі з використанням комп`ютерних вірусів
витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій
спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування
захисту підлягає:
-
конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону україни "Про доступ до публічної інформації"
відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб`єктів владних повноважень, військових формувань, яка оприлюднюється в інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами
інформація, яка становить державну або іншу передбачену законом таємницю
інформація, вимога щодо захисту якої встановлена законом
служба захисту інформації здійснює організацію та проведення робіт із захисту інформації, забезпечує визначення вимог до захисту інформації, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації та контролю за станом захищеності інформації
план захисту інформації, розробляється службою захисту інформації та містить:
завдання захисту, класифікацію інформації, яка обробляється, опис технології обробки інформації
перелік документів, згідно з якими здійснюється захист інформації
-
-
-