Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфера захисту інформації та інформаційної…
Архітектура сфера захисту інформації та
інформаційної безпеки
:lock:
Об'єкт інформаційної безпеки
Особа - її права та свободи в інформаційній сфері*
Державна - її конституційний лад, суверенітет, ефективне функціонування
Суспільство - його духовні цінності, засади солідарної діяльності
Методизапобігнення та ліквідація загроз інформаційної безпеки
Правові
організаційно-економічні
програмно-технічні
Джерела загрози інформаційній безпеки
Загрози цілісності (неправомірна зміна даних). Загрози порушення цілісності — це загрози, пов'язані з імовірністю модифікації тієї чи іншої інформації, що зберігається в інформаційній системі. Порушення цілісності може бути викликано різними чинниками — від умисних дій персоналу до виходу з ладу обладнання.
Загрози доступності (здійснення дій, які унеможливлюють чи ускладнюють доступ до ресурсів інформаційної системи). Порушення доступності являє собою створення таких умов, при яких доступ до послуги або інформації або заблокований, або можливий за час, який не забезпечить виконання тих чи інших бізнес-цілей.
За розташуванням джерела загроз:
Внутрішні (джерела загроз розташовуються всередині системи);
Зовнішні (джерела загроз знаходяться поза системою).
За розмірами завданого збитку
Загальні (завдавання збитку об'єкту безпеки в цілому, заподіяння значної шкоди);
За ступенем впливу на інформаційну систему:
Пасивні (структура і зміст системи не змінюються);
Активні (структура і зміст системи піддається змінам).
За природою виникнення:
Природні (об'єктивні) — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють:
Основні задачи забезпечення інформаційної безпеки
забезпечення доступності інформації;
забезпечення цілісності інформації;
забезпечення конфіденційності інформації;
забезпечення вірогідності інформації;
забезпечення юридичної значимості інформації, представленої у вигляді електронного документа;
забезпечення невідстежуваності дій користувача.
Організаційні основи захисту інформації
правові принципи
легітимність
приоритет міжнародного права над внутрішньодержавним
економічна доцільність
організаційні принципи
гнучкість захисту
планування захисту
керування системою захисту
багаторубіжність захисту інформації
науковий підхід до організації захисту інформації
обмеження числа осіб, які допускаються до захищеної інформації
особиста відповідальність персоналу за збереження довірненої інформації
мінімальна достатність організації захисту
Технічними ою'єктами інформаційної безпеки
інформаційні ресурси
інформаційні технології
інформаційна інфраструктура
субєкти забезпечення інформаційної безпеки в Україні
Громодяни України, обєднання громадян та інші інстиути громадянського суспільства
Президент України, ВРУ , КМУ інші центральні органи виконавчої влади та органи сектору безпеки і оборони України
НАукові останови, освітні, навчальні заклади України які здійснюють наукрві дослідження
Засоби масової інформації та комунікації різних форм власності, підприємства, установи, що здійснюють інформаційну діяльність