архітектура сфери захисту інформації та інформаційної безпеки
(Закон України "Про захист інформації в інформаційно-телекомунікаційних системах", Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах)
об`єкт захисту - інформація, що обробляється в системі та програмне забезпечення, яке призначено для обробки цієї інформації
суб'єкти відносин, пов`язаних з захистом інформації: володільці інформації, власники системи, користувачі, спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи;
Інформаційна безпека - це захищеність мережевої інфраструктури і інформаційних систем від випадкового або навмисного втручання (внутрішнього або зовнішнього), крадіжки інформації та / або блокування робочих процесів, що завдають шкоди власникам і користувачам інформації.
захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі;
технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.
криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо;
захисту підлягає:
службова інформація
конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону україни "Про доступ до публічної інформації"
відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб`єктів владних повноважень, військових формувань, яка оприлюднюється в інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами
інформація, яка становить державну або іншу передбачену законом таємницю
інформація, вимога щодо захисту якої встановлена законом
комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації, яка призначається для захисту інформації від:
несанкціонованих дій з інформацією, у тому числі з використанням комп`ютерних вірусів
витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій
спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування
служба захисту інформації здійснює організацію та проведення робіт із захисту інформації, забезпечує визначення вимог до захисту інформації, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації та контролю за станом захищеності інформації
план захисту інформації, розробляється службою захисту інформації та містить:
завдання захисту, класифікацію інформації, яка обробляється, опис технології обробки інформації
перелік документів, згідно з якими здійснюється захист інформації
перелік і строки виконання робіт службою захисту інформації
визначення моделі загроз для інформації
основні вимоги щодо захисту інформації та правила доступу до неї
експертиза згідно з Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим Адміністрацією Держспецзв`язку від 16.05.2007 № 93