Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Архітектура сфери захисту інформації та інформаційної безпеки
Технічними об'єктами інформаційної безпеки
інформаційна інфраструктура
інформаційні ресурси
інформаційні технології
Джерела загроз інформаційній безпеки
стихійні лиха, катастрофи, збройні конфлікти
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки. Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
Організаційні основи захисту інформації
Організаційні принципи
багаторубіжність захисту інформації
науковий підхід до організації захисту інформації
обмеження числа осіб, які допускаються до захищеної інформації
системний підхід до організації та проектування систем та методів захисту інформації
особиста відповідальність персоналу за збереження довіреної інформації
гнучкість захисту
відповідність рівня захисту цінності інформації
безперервність процесу захисту інформації
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
комплексний підхід до організації захисту інформації
планування захисту
керування системою захисту
мінімальна достатність організації захисту
Правові принципи
пріоритет міжнародного права над внутрішньодержавним
легітимність
економічна доцільність
Органи (підрозділи) забезпечення ІБ
Підрозділи підприємства
Служба захисту інформації в інформаційно-телекомунікаційній системі
Міжнародні організації
Державні органи
Відділи спецслужб держави
Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
Розв'язання проблеми інформаційної безпеки має здійснюватися шляхом
розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері
підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів
Об'єкт інформаційної безпеки
особа — її права та свободи в інформаційній сфері
суспільство — його духовні цінності, засади солідарної діяльності
держава — її конституційний лад, суверенітет, ефективне функціонування
Основні задачи забезпечення інформаційної безпеки
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
Суб'єкти забезпечення інформаційної безпеки в Україні
Наукові установи, освітні, навчальні заклади Україниякі здійснюють наукові дослідження та підготовку фахівців за різними напрямками інформаційної діяльності
Громадяни України, обєднання громадян та інші інститути громадянського суспільства
Президент України, ВРУ, КМУ, інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
Засоби масової інформації та комунікації різних форм власності, підприємства, установи, що здійснюють інформаційну діяльність
Методизапобігання та ліквідації загроз інформаційній безпеці
програмно-технічні
правові
організаційно-економічні