Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Інформаційна безпека
Стан захищеності систем обробки і зберігання даних, при якому забезпечено:
Конфіденційність інформації
властивість, яка не підлягає розголосові; довірливість, секретність, суто приватність.
Конфіденційність довірча [discretionary confidentiality]
Конфіденційність інформації [information confidentiality]
Конфіденційність адміністративна [mandatory confidentiality]
Доступність інформації
властивість інформаційного ресурсу, яка полягає в тому, що користувач та/або процес, який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Цілістність інформації
підтримка та забезпечення точності та цілісності даних протягом всього життєвого циклу
криптографія
теорія електричного зв'язку
теорія інформації
безпека
Захист інформації
Сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Правовий рівень забезпечення ІБ
відповідність вимогам
Законодавства
Нормативно-правовим Актам
Галузевим стандартам
ст. 1 Закону України «Про інформацію»
(набрав чинності 13.11.1992 р.)
Закон України «Про доступ до публічної
інформації» (набрав чинності 09.05.11 р.).
08 липня 2009 р. Указом Президента України № 514/2009 «Про доктрину інформаційної безпеки
України» був затверджений відповідний концептуальний план розвитку інформаційної безпеки в
Україні.
Ст.17 Конституції України
Інфраструктура правового рівня
Служба безпеки України
РНБО України
Державна служба спецзв'язку тазахисту інформації України
Слкжби та відділи інфораційної безпеки органів Державної влади та місцевого самоврядування
Постанови КМУ
Укази Президента України
Організаційний рівень архитектури сфери захисту інформації
забезпечення ІБ при управлінні електронними інформаційними ресурсами (ЕІР)
Ідентифікація ЕІР
Класифікація ЕІР та їх власників
Формування необхідного рівня ІБ ЕІР
Підтримання необхідного рівня ІБ ЕІР
забезпечення ІБ, пов'язане з персоналом
мінімізація ризиків, викликаних діями працівників щодо ЕІР,
створення системи безперервного навчання та підвищення кваліфікації,
перевірка обізнаності всіх працівників з питань забезпечення ІБ;
Тренування всіх працівників з питань забезпечення ІБ;
фізична безпека ЕІР
мінімізація і запобігання шкоди, викликаного загрозою фізичного знищення ЕІР;
забезпечення ІБ на етапах життєвого циклу інформації в інформаційно-
телекомунікаційній інфраструктурі
мінімізація ризиків, що виникають в процесі створення, обробки, обміну та
знищення інформації в інформаційно-телекомунікаційній інфраструктурі;
управління доступом до ЕІР
формування системи доступу до ЕІР,
контроль доступу до ЕІР
моніторинг доступу до ЕІР
управління інцидентами ІБ
створення процесу щодо своєчасного виявлення та реагування на інциденти ІБ;
організація діяльності щодо забезпечення ІБ
створення документованих процесів забезпечення ІБ,
скоординованих між структурними підрозділами ОПУ;