архітектура сфери захисту інформації та інформаційної безпеки
(Закон України "Про захист інформації в інформаційно-телекомунікаційних системах", Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах)

об`єкт захисту - інформація, що обробляється в системі та програмне забезпечення, яке призначено для обробки цієї інформації

суб'єкти відносин, пов`язаних з захистом інформації: володільці інформації, власники системи, користувачі, спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи;

Інформаційна безпека - це захищеність мережевої інфраструктури і інформаційних систем від випадкового або навмисного втручання (внутрішнього або зовнішнього), крадіжки інформації та / або блокування робочих процесів, що завдають шкоди власникам і користувачам інформації.

захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі;

технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.


криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо;

захисту підлягає:

службова інформація

конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону україни "Про доступ до публічної інформації"

відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність суб`єктів владних повноважень, військових формувань, яка оприлюднюється в інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами

інформація, яка становить державну або іншу передбачену законом таємницю

інформація, вимога щодо захисту якої встановлена законом

комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації, яка призначається для захисту інформації від:

несанкціонованих дій з інформацією, у тому числі з використанням комп`ютерних вірусів

витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій

спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування

служба захисту інформації здійснює організацію та проведення робіт із захисту інформації, забезпечує визначення вимог до захисту інформації, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації та контролю за станом захищеності інформації

план захисту інформації, розробляється службою захисту інформації та містить:

завдання захисту, класифікацію інформації, яка обробляється, опис технології обробки інформації

перелік документів, згідно з якими здійснюється захист інформації

перелік і строки виконання робіт службою захисту інформації

визначення моделі загроз для інформації

основні вимоги щодо захисту інформації та правила доступу до неї

експертиза згідно з Положенням про державну експертизу в сфері технічного захисту інформації, затвердженим Адміністрацією Держспецзв`язку від 16.05.2007 № 93