- •Актуальність
- •Розділ 1 теоретична частина.
- •Основні положення теорії інформаційної безпеки
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації автоматизованих систем ( ас)
- •Визначення та загальні властивості інформації
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Загрози інформаційної безпеки
- •Залежно від джерела загрози прийнято виділяти:
- •За ступенем впливу на ас виділяють
- •За способом доступу до ресурсів ас виділяють:
- •Побудова дерева загроз
- •Технології проникнення вірусів
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації ас
- •Захисту від несанкціонованого доступу(ндс)
- •Використання програмного забезпечення
- •Функції захисту операційної системи
- •Забезпечення фізичної безпеки комп’ютера
- •Особливості захисту інформації від нсд в локальних обчислювальних мережах
- •Захист інформації в базах даних
- •Використання криптографії
- •Безпека електронних платіжних систем
- •Розділ 2 практична частина Лабораторна робота №1
- •1. Основні поняття захисту інформації
- •Система нормативно-правових актів, що регламентують забезпечення іб. Види інформації. Теоретична довідка
- •1.Галузь використання
- •2.Визначення
- •3.Нормативні посилання
- •7.1. Права сзі має право:
- •Лабораторна робота №2
- •2. Структура, задачі служби інформаційної безпеки.
- •Лабораторна робота № 3 Основа побудови систем мандатного розмежування доступу. Модель Белла-Лападули як основа побудови систем мандатного розмежування доступу. Основні положення моделі.
- •Матриця відповідальності[
- •Безпека ос базується на двох ідеях:
- •Лабораторна робота № 5
- •Питання для самоконтроля
- •Література:
Інформація як об’єкт власності
Фактично сфера безпеки інформації – не захист інформації, а захист прав власності на неї. Щоб переконатися в цьому, розглянемо особливості інформаційної власності.
Інформація ж не є матеріальним об'єктом, інформація – це знання, тобто відображення дійсності у свідомості людини (причому правільне чи помилкове відображення – не істотно, важливо, що у свідомості). І тільки надалі інформація може втілюватися в матеріальні об'єкти навколишнього нас світу. Однак не будучи матеріальним об'єктом, інформація нерозривно пов'язана з матеріальним носієм: це мозок людини чи відчужені від людини матеріальні носії, такі як книга, дискета та інші види «пам'яті» (запам'ятовуючі пристрої).
Унаслідок цього можна сформулювати наступні особливості інформації як об'єкта власності.
1) Інформація як об'єкт права власності може копіюватися (тиражуватися) за рахунок матеріального носія. Матеріальний об'єкт права власності, як відомо, копіювати неможливо (принаймні, поки). Тим часом, інформація при копіюванні залишається тою ж, це те ж саме знання.
2) Інформація як об'єкт права власності легко переміщається до іншого суб'єкту права власності без очевидного (принаймні, помітного) порушення права власності на інформацію. Переміщення ж матеріального об'єкта від одного суб'єкта (без його згоди) до іншого суб'єкту неминуче спричиняє втрату первісним суб'єктом права власності на цей об'єкт, тобто відбувається очевидне порушення його права власності.
3) Небезпека копіювання і переміщення інформації збільшується тим, що вона, як правило, відчужувана від власника, тобто зберігається та обробляється в сфері доступності великого числа суб'єктів, що не є суб'єктами права власності на цю інформацію .
Право власності, як відомо, включає три правомочності власника, що складають у цілому зміст права власності: право розпорядження, право володіння, право користування. Стосовно до інформації, можна сказати, що суб'єкт права власності на інформацію може передати частину своїх прав (право розпорядження), не втрачаючи їх сам, іншим суб'єктам, наприклад, власнику матеріального носія інформації (це – володіння чи користування) чи користувачу (це – користування і, можливо, володіння).
Для інформації право розпорядження має на увазі виключне право (ніхто інший, крім власника) визначати, кому ця інформація може бути надана (у володіння чи користування). Право володіння має на увазі мати цю інформацію в незмінному виді. Право користування має на увазі право використовувати цю інформацію у своїх інтересах.
Таким чином, до інформації, крім суб'єкта права власності на неї, можуть мати доступ і інші суб'єкти права власності як законно, санкціоновано, так і (внаслідок відзначених вище особливостей) незаконно, несанкціоновано. Особливості регулювання цих відносин залежать від специфіки об'єктів права власності. У випадку інформаційної власності закон повинен регулювати відносини суб'єктів, а також суб'єктів і об'єктів права власності на інформацію з метою захисту прав як власника, так і законних власників і користувачів інформації для захисту інформаційної власності від розголошення, витоку, обробки (копіювання, модифікації чи знищення) інформації.
В Україні прийняті закони «Про інформацію» і «Про захист інформації в автоматизованих системах». У першому законі в статті 39 установлено, що інформаційна продукція та інформаційні послуги громадян і юридичних осіб, що займаються інформаційною діяльністю, можуть бути об'єктами товарних відносин, регульованих цивільним і іншим законодавством. Інакше кажучи, інформація – це товар. Інформаційна продукція (стаття 40) – це матеріалізований результат інформаційної діяльності, призначений для задоволення інформаційних потреб громадян, державних органів, підприємств, закладів і організацій. Інформаційна послуга (стаття 41) – це здійснення у визначеній законом формі інформаційної діяльності по доставці інформаційної продукції до споживачів з метою задоволення їхніх інформаційних потреб.