Please enable JavaScript.
Coggle requires JavaScript to display documents.
Інформаційна безпека - Coggle Diagram
Інформаційна безпека
Інформаційна безпека організації :red_flag:
Інформаційна безпека організації — цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток.
Забезпечення інформаційної безпеки організазії
Міжнародними стандартами ISO: ISO/IEC 17799:2005, ISO/IEC 27001:2013 та ін. — для підтримки рішень на основі ITIL та COBIT і виконання вимог англ. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.
власними розробками.
Функції
організація і здійснення діяльності із захисту інформації;
експлуатація технічних засобів захисту інформації;
аудит і контроль функціонування системи інформаційної безпеки підприємства.[11]
розробка методів аналізу загроз, оцінки рівня інформаційної безпеки підприємства і систем її забезпечення;
Методи
Політика прав доступу (обмеження кола людей, які мають права доступу до важливих даних підприємства).
Двофакторна аутентифікація.
Резервне копіювання.
Інформаційна безпека держави :red_flag:
Інформаційна безпека особистості – це захищенність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.
Забезпечення інформаційної безпеки держави
Створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
Підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;
Вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
Розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
Інформаційна безпека особистовсті :red_flag:
Інформаційна безпека особистості – це захищенність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.
Органи (підрозділи) забезпечення інформацйної безпеки
Міжнародні організації
Державні органи
Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
Відділи спецслужб держави.
Архітектура сфери захисту інформації та інформаційної безпеки
:star:
Властивості інформації
:red_flag:
Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем
Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час
Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
Загрози інформаційної безпеки
:red_flag:
Загрози інформаційній безпеці – сукупність умов і факторів, що створюють небезпеку життєвоважливим інтересам особистості, суспільства й держави в інформаційній сфері.
Загрози несанкціонованого й неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (їх виробництво, системи формування й використання);
Загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
Джерела загрози
:check:
Вірус
Хакери
Спам
З’ємні носії інформації
Загрози інформаційним правам і свободам особистості (праву на виробництво інформації, її поширення, пошук, одержання, передавання та використання; праву на інтелектуальну власність на інформацію, в тому числі й речову).