Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації - Coggle Diagram
Організаційний рівень архітектури сфери захисту інформації
До основних задач забезпечення інформаційної безпеки належать:
• виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці;
• розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації;
• створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки;
• розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення;
• забезпечення участі в процесах створення і використання глобальних інформаційних мереж та систем.
До інформаційних засобів належать:
• порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації;
• несанкціонований доступ до інформаційних ресурсів;
• маніпулювання інформацією (дезінформація, укриття та викривлення інформації);
• незаконне копіювання інформації в інформаційних системах;
• використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави;
• викрадення інформації з бібліотек, архівів, банків і баз даних;
• порушення технології обробки інформації.
До організаційно-правових засобів слід віднести купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації; невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері; неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація.
Програмно-технічні методи — це сукупність засобів:
• запобігання витоку інформації,
• виключення можливості несанкціонованого доступу до інформації,
• запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації,
• виявлення закладних пристроїв,
• виключення перехоплення інформації технічними засобами,
• використання криптографічних засобів захисту інформації при передачі по каналах зв’язку.