Лабораторна робота -1 (Мод-1) вмвчення організаційної роботи з проведення захисту інформації з обмеженим доступом в країнах нато і єс

1. Мета роботи.

Ознайомлення з основами організаційної роботи із захисту інформації з обмеженим доступом у країнах НАТО і ЄС в розрізі відповідних мінімальних стандартів. Засвоєнння термінів інформаційної безпикикраїн НАТО і ЄС; основні положення документа С-М(2000) 49; базові принципи захисту та ступені секретності інформації в країнаї Європи;

2. Необхідні матеріали.

Стандарти захисту інформації з обмеженим доступомв країнах Нато і ЄС.;

М.В. Грайворонський, О.М. Новіков Безпека інформаційно-комунікаційних систем. Підручник. Видавнича група ВНV, К. 2009.

В.С. Сідак, В.Ю. Артемов Забезпечення інформаційної безпеки в країнах НАТО тп ЄС: Навчальний посібник. К.: КНТ. 2007. 160 с.

3. Основні теоретичні відомості.

1. Термінологія.

Зміст наступних термінів (в Україні):

«національна безпека» - це стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз;

«інформаційна безпека» - складова національної безпеки, що характеризує стан захищеності встановлених законодавством норм і параметрів інформаційних процесів та відносин і забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин;

«організаційно-правові основи інформаційної безпеки» - це нерозривна єдність організаційних методів та правових норм регулювання суспільних відносин, що виникають з приводу встановлення режимів і параметрів суспільного обігу інформації, правового статусу, поведінки та зв'язків суб'єктів інформаційних процесів.

Захист інформації з обмеженим доступом є головним завданням системи забезпечення національної безпеки України.

Основні принципи захисту інформації з обмеженим доступом, або за термінологією НАТО — політика інформаційної безпеки SOI (Security Of Information Policy), регулюються документом С-М(2002)49 «Ключові питання інформаційної безпеки НАТО», С-М(2002)50 «Захист проти загроз тероризму» та С-М(2002)60 «Поводження з некласифікованою інформацією НАТО».

Під політикою інформаційної безпеки в документах НАТО розуміються правила поводження з інформацією НАТО, у яких викладено питання філософії, стратегії та методів захисту інформації з обмеженим доступом. Політика безпеки дає змогу встановлювати у конкретних обставинах такі методи і процедури, які здатні мінімізувати збитки у разі втрати або розкриття інформації з обмеженим доступом.

Аналіз документів Альянсу свідчить, що в термінології НАТО відсутнє поняття «інформація з обмеженим доступом». Навпаки, НАТО поділяє всі документи на «класифіковані» (classified), тобто такі, для яких визначено рівень обмеження доступу і які внесені до відповідних реєстрів, та «некласифіковані» (unclassified), які до відповідних реєстрів не внесені, але доступ до яких обмежується. Поводження з інформацією НАТО, яка має класифікацію «NATO Unclassified», регулюється документом С-М(2002)60.

Таблиця 1.2 Структури документів С-М(55)15 та С-М(2002)49

	C-M(55)15(Final)	С-М(2002)49
Додаток «А»	Угода про безпеку	Угода про безпеку
Додаток «В»	Основні принципи та мінімальні стандарти безпеки	Основні принципи безпеки
Додаток «С»	Процедури безпеки для захисту класифікованої інформації НАТО	Безпека персоналу
Додаток «D»	Промислова безпека	Фізична безпека .;;:>
Додаток «Е»	Заходи захисту проти* тероризму	Захист інформації*
Додаток «F»		INFOSEC**
Додаток «G»		Промислова безпека

' * Основні принципи та мінімальні стандарти щодо захисту : проти тероризму в новій редакції було викладено в окремому " документі

С-М(2002)50

** INFOSEC обумовлює захист інформації, яка обробляється,

зберігається або передається у системах зв'язку,

інформаційних та інших електронних системах