Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки - Coggle…
Архітектура сфери захисту інформації та інформаційної безпеки
Інформаційна безпека за сферою застосування
Інформаційна безпека держави
створення повнофункціональної інформаційної інфраструк-
тури держави та забезпечення захисту її критичних елементів
підвищення рівня координації діяльності державних органів
щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення
ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань
вдосконалення нормативно-правової бази щодо забезпе-
чення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту
персональних даних, а також правоохоронної діяльності в
інформаційній сфері
розгортання та розвитку Національної системи конфіден-
ційного зв’язку як сучасної захищеної транспортної основи,
здатної інтегрувати територіально розподілені інформаційні
системи, в яких обробляється конфіденційна інформація
інструменти
законодавчі, нормативно-правові та нормативні акти
щодо інформаційної безпеки
реалізується за допомогою КСЗІ
міжнародні стандарти ISO
реалізуються створенням системи
управління інформаційною
безпекою (СУІБ)
власні розробки
Інформаційна безпека організації
Методи забезпечення ІБ підприємств
Резервне копіювання
Двофакторна аутентифікація
Політика прав доступу (обмеження кола людей, які мають права доступу до важливих даних підприємства)
Функцій забезпечення ІБ підприємств
експлуатація технічних засобів захисту інформації
аудит і контроль функціонування системи інформаційної безпеки підприємства
розробка методів аналізу загроз, оцінки рівня інформаційної безпеки підприємства і систем її забезпечення
організація і здійснення діяльності із захисту інформації
Інформаційна безпека особистості
Органи (підрозділи) забезпечення ІБ
Підрозділи підприємства
Міжнародні організації
Державні органи
захист інформації
ІТКС
об’єкти захисту
інформація
програмне забезпечення
механізми захисту
фізичний
особистий
органзацйний
технчні об'єкти інформаційної безпеки
інформаційні ресурси
інформаційні технології
інформаційна інфраструктура
завдання
керування доступом користувачів до інформаційних ресурсів систем з метою захисту від неправомірного випадкового
або навмисного втручання у роботу і несанкціонованого (із перевищенням наданих повноважень) доступу до програм-
них і апаратних ресурсів як персоналу, так і сторонніх осіб
захист даних, що передаються каналами зв’язку
захист інформації з обмеженим доступом від витоку
захист інформації від спеціальних впливів
реєстрація, збереження і надання даних про події, що від-
бувалися у системі і стосувалися інформаційної безпеки (ІБ)
контроль роботи користувачів системи адміністраторами та
обов’язкове повідомлення адміністратора безпеки про будь-
які спроби несанкціонованого доступу до ресурсів системи
контроль і підтримка цілісності критичних ресурсів системи
захисту і середовища виконання прикладних програм
забезпечення функціонування програмно-технічних комплексів з метою захисту інформації від впровадження у
роботу потенційно небезпечних програм і засобів подолання
системи захисту
керування та моніторинг засобів захисту інформації
Об'єкти інформаційної безпеки
особа — її права та свободи в інформаційній сфері
суспільство — його духовні цінності, засади солідарної діяльності
держава — її конституційний лад, суверенітет, ефективне функціонування
субєкти забезпечення інформаційної безпеки в Україні
Президент України, ВРУ, КМУ, інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
Наукові установи, освітні, навчальні заклади Україниякі здійснюють наукові дослідження та підготовку фахівців за різними напрямками інформаційної діяльності
Громадяни України, обєднання громадян та інші інститути громадянського суспільства
Засоби масової інформації та комунікації різних форм власності, підприємства, установи, що здійснюють інформаційну діяльність
Принципи
надійність
доступнсть
конфеденційність
цілісність
автентичність
вдстежуваність
методи запобігання та ліквідації загроз інформаційній безпеці
організаційні
економіко-правові
програмно-технічні
Загрози
інформаційної
безпеки
За природою виникнення
За способом доступу до
ресурсів ІС
За ступенем
впливу на
системи
За положенням
джерела загрози
Залежно від
джерела загрози
За ступенем
навмисності загрози
рівні забезпечення
протидії загрозам інформаційній безпеці
адміністративний
прноцедурний