Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Захист інформації протистояння користувачів, володільців інформації і зловмисників.
суб’єкти захисту володільці інформації, власники системи, користувачі та спеціально уповноважений центральний орган виконавчої влади
об’єкти захисту безпосередньо інформація та програмне забезпечення, яке призначене для обробки цієї інформації.
основне завдання захисту інформації щоб злам системи відбувся якомога пізніше та/або не мав суттєвих наслідків для її функціонування й використання інформації, що нею циркулює
мета захисту інформації в системах е-урядування забезпечення інформаційної безпеки безпосередньо цих систем, публічних службовців і громадян, що ними користуються, та системи публічного управління в цілому
завдання у сфері захисту інформації
керування доступом користувачів до інформаційних ресурсів систем з метою захисту від неправомірного випадкового або навмисного втручання у роботу і несанкціонованого
захист даних, що передаються каналами зв’язку
захист інформації з обмеженим доступом від витоку
захист інформації від спеціальних впливів
реєстрація, збереження і надання даних про події, що відбувалися у системі і стосувалися інформаційної безпеки
контроль роботи користувачів системи адміністраторами та обов’язкове повідомлення адміністратора безпеки про будь-які спроби несанкціонованого доступу до ресурсів системи
контроль і підтримка цілісності критичних ресурсів системи захисту і середовища виконання прикладних програм
забезпечення функціонування програмно-технічних комплексів з метою захисту інформації від впровадження у роботу потенційно небезпечних програм і засобів подолання системи захисту
керування та моніторинг засобів захисту інформації
Класифікація загроз інформаційній безпеці
За природою виникнення
Природні
Штучні
За ступенем навмисності загрози
Випадкові
Навмисні
Залежно від джерела загрози
Загрози, джерелом яких є природне середовище
Загрози, джерелом яких є людина.
Загрози, джерелом яких є санкціоновані програмно-апаратні
засоби
Загрози, джерелом яких є несанкціоновані програмно-апаратні засоби
За положенням джерела загрози
Загрози, джерело яких розташоване зовні контрольованої зони
Загрози, джерело яких розташоване в межах контрольованої
зони.
За ступенем впливу на системи
Пасивні
Активні
За способом доступу до ресурсів ІС
Загрози, що використовують стандартний доступ
Загрози, що використовують нестандартний шлях доступу
Порушення
доступності
інформації
Порушення
цілісності
інформації
Порушення
конфіденційності
інформації
Класифікація каналів витоку інформації
акустичні канали
радіотехнічні канали
оптичні канали
речові канали
Інформаційна безпека за сферою застосування:
Інформаційна безпека держави
стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди.
Інформаційна безпека організації
цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів з досягнення стану захищеності інформаційного середовища організації.
Інформаційна безпека особистості
характеризується як стан її безпосередньої захищеності від негативних інформаційних впливів, а також впливів на її власну здатність шукати, збирати, обробляти та використовувати інформацію
До державних органів забезпечення інформаційної безпеки відносяться:
відповідні підрозділи спецслужб держави
спеціально уповноважений орган держави з питань захисту інформації: Державна служба спеціального зв’язку та захисту інформації України
Національний координаційний центр кібербезпеки
Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України
До органів забезпечення інформаційної безпеки в системі
е-урядування належать:
Державне агентство з питань електронного урядування України;
Державна служба спеціального зв’язку та захисту інформації України
Міністерство юстиції України (в частині роботи з електронними цифровими підписами (ЕЦП);
підрозділ з інформаційного забезпечення органу публічного управління
Класифікація інформації за порядком доступу
Відкрита
З обмеженим доступом
Конфіденційна
Таємна
Службова