Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
Основними завданнями такої системи є:
виявлення і прогнозування дестабілізуючих факторів і інформацій них загроз життєво важливим інтересам особистості, суспільства та держави;
здійснення комплексу оперативних і довготривалих заходів з їхнього попередження і усунення;
створення і підтримання в готовності сил та засобів забезпечення інформаційної безпеки
Державна система забезпечення інформаційної безпеки країни являє собою організаційне об'єднання державних органів, а також сил та засобів інформаційної безпеки, що виконують свої функції на основі закону під контролем і захистом судової влади. Державна система складає найважливішу ланку системи інформаційної безпеки особистості, суспільства і держави в правовій державі.
Органи (служби) інформаційної безпеки можуть створюватися (на законодавчих засадах) і в недержавних структурах для захисту своїх потреб в забезпеченні необхідною інформацією. Дані органи на основі укладення відповідних угод можуть бути приєднані до єдиної державної системи інформаційної безпеки.
Побудова інформаційної безпеки
Для побудови КСЗІ необхідно визначити межі системи, для якої повинен бути забезпечений режим ІБ за таким планом:
Структура органу публічного управління (ОПУ). Опис чинної структури і змін, які передбачається внести у зв’язку з розробкою або модернізацією ІС.
Розміщення коштів на підтримку ІС та інфраструктури. Модель ієрархії програмних та апаратних засобів ІС.
Ресурси ІС, що підлягають захисту. Рекомендується розглянути основні ресурси ІС: програмно-апаратні складові техніки. Такі інформаційні ресурси являють цінність з точки зору роботи організації. Для їх оцінки повинна бути обрана система критеріїв і методологія оцінок за цими критеріями.
Технологія обробки інформації та оцінка потреб. Для вирішення таких завдань повинні бути побудовані моделі обробки даних ІС в термінах інформаційних ресурсів.
На теперішній час окремі елементи системи інформаційної безпеки створені та функціонують. Проте для їхнього функціонування ще недостатня правова база. Зміст діяльності органів інформаційної безпеки також ще не в повній мірі відповідає покладеним на них завданням. Це пояснюється в першу чергу недостатнім опрацюванням питань, що стосуються форм і способів забезпечення інформаційної безпеки.
Можна виділити такі групи організаційних (процедурних) заходів
управління персоналом на рівні певної організації або в системі публічного управління;
фізичний захист ІС;
підтримка працездатності ІС на рівні певної організації або в системі публічного управління;
реагування на порушення режиму безпеки на рівні певної організації або в системі публічного управління;
планування відновлювальних робіт на організаційному рівні певної організації або в системі публічного управління.