Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Суб'єкти забезпечення
наукові установи, освітні і навчальні заклади України
засоби масової інформації та комунікації різних форм власності, підприємства, заклади, установи та організації різних форм власності, що здійснюють інформаційну діяльність
громадяни України, об'єднання громадян, громадські організації та інші інститути громадянського суспільства
Президент України, Верховна Рада України, Кабінет Міністрів України, інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
Принципи
доступність
цілісність інформації
конфіденційність
автентичність
відстежуваність
неспростовність
надійність
Механізми захисту
особистісний
організаційний
фізичний
Різновиди за сферою застосування
Інформаційна безпека держави
підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері
створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів
розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація
Інформаційна безпека організації
Методи
Двохфакторна аутентифікація
Політика прав доступу (обмеження кола людей, які мають права доступу до важливих даних підприємства)
Резервне копіювання
Функції
організація і здійснення діяльності із захисту інформації
аудит і контроль функціонування системи інформаційної безпеки підприємства
експлуатація технічних засобів захисту інформації
розробка методів аналізу загроз, оцінки рівня інформаційної безпеки підприємства і систем її забезпечення
Інформаційна безпека особистості
Органи забезпечення
Міжнародні організації
Державні органи
вудділи спецслужб держави
спеціально уповноважений орган держави з питань захисту інформації
Підрозділи підприємства
функції з контролю за СУІБ покладаються на певний відділ підприємства, зокрема на операційні центри безпеки
на підприємстві функцію забезпечення ІБ може виконувати як окремий відділ Служби безпеки підприємства, так і окрема Служба (Служба захисту інформації)
для контролю за КСЗІ в обов'язковому порядку створюється Служба захисту інформації в інформаційнотелекомунікаційній системі