Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
Організація секретного діловодства
уведення системи матеріального й іншого стимулювання фірми, що служить, що мають доступ до її секретів
особистий контроль з боку керівника фірми служби внутрішньої безпеки і секретного діловодства
впровадження в повсякденну практику механізмів і технологій захисту комерційної таємниці фірми
контроль за прийняттям відповідними службовцями письмових зобов'язань про збереження комерційної таємниці фірми
строгий контроль (чи особисто через службу безпеки) за допуском персоналу до секретних документів
розробка інструкції (пам'ятки) по роботі із секретними документами, ознайомлення з нею відповідних працівників фірми
установлення конкретних облич з керівництва фірми організуючих і контролюючих секретне діловодство фірми; наділення їх відповідними повноваженнями
Організаційні основи захисту інформації
організаційні принципи
гнучкість захисту
відповідність рівня захисту цінності інформації
комплексний підхід до організації захисту інформації
безперервність процесу захисту інформації
системний підхід до організації та проектування систем та методів захисту інформації
керування системою захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
планування захисту
мінімальна достатність організації захисту
науковий підхід до організації захисту інформації
правові принципи
економічна доцільність
легітимність (законність)
пріоритет міжнародного права над внутрішньодержавним
Організаційно-технічні заходи щодо ТЗІ на об’єкті
встановлення за допомогою технічних засобів потенційних каналів витоку інформації та визначення методів та засобів для їх блокування
перевірку техніки, яка використовується, на відповідність величини паразитних випромінювань допустимим рівням
екранування приміщень або техніки, яка використовується; - перемонтаж окремих мереж, кабелів та ліній зв’язку
застосування спеціальних пристроїв і засобів захисту
використання засобів активного захисту
перевірку адекватності та надійності функціонування застосованих технічних засобів рівню потенційних загроз
Методи запобігання та ліквідації загроз інформаційній безпеці
Правові методи
розробка комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки
Програмно-технічні методи
запобігання витоку інформації
виключення можливості несанкціонованого доступу до інформації
запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації
виявлення закладних пристроїв
виключення перехоплення інформації технічними засобами
Організаційно-економічні методи
формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації
сертифікація цих систем згідно вимогам інформаційної безпеки
ліцензування діяльності в сфері інформаційної безпеки
стандартизацію способів і засобів захисту інформації
контроль за діями персоналу в захищених інформаційних системах
задачи забезпечення інформаційної безпеки
виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці
розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації
створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки
розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення
забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем
Джерела загроз інформаційній безпеці
недружня політика іноземних держав в галузі глобального інформаційного моніторингу, поширення інформації та новітніх інформаційних технологій
цілеспрямована діяльність іноземних спецслужб, політичних та економічних структур
злочинна діяльність міжнародних угрупувань, формувань та окремих осіб
неправомірна чи протиправна діяльність посадових осіб державних органів, структур, формувань, спрямована проти інтересів України
стихійні лиха, катастрофи, збройні конфлікти
недосконалість технічних і програмних засобів та недостатня кваліфікація персоналу інформаційних служб і систем
недосконалість, неповнота і неузгодженість з відповідними міжнародними правовими актами чинного законодавства України в інформаційній сфері
недостатній розвиток лексикографічної бази української мови і національного лінгвістичного забезпечення інформаційних систем
низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері
низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки
Засоби інформаційної безпеки
До радіоелектронних засобів належать
радіоелектронне придушення мереж зв’язку і систем керування
будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях
вплив на парольно-ключові системи
перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв’язку
перехоплення інформації в технічних каналах її витоку
Фізичні засоби включають
поставка ― інфікованих‖ компонентів інформаційних систем
вплив на персонал
знищення або руйнування засобів обробки інформації і зв’язку
знищення, руйнування чи викрадення оригінальних носіїв інформації
викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації
До організаційно-правових засобів слід віднести
купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації
невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері
неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація
До інформаційних засобів належать
несанкціонований доступ до інформаційних ресурсів
порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації
незаконне копіювання інформації в інформаційних системах
маніпулювання інформацією (дезінформація, укриття та викривлення інформації)
викрадення інформації з бібліотек, архівів, банків і баз даних
використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави
порушення технології обробки інформації
До програмно-математичних засобів належать
запуск програм-вірусів
установка програмних і апаратних закладних пристроїв
знищення і модифікація даних в інформаційних системах