Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный авиационный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
БОГУШ,ЮДИН.doc
Скачиваний:
1486
Добавлен:
19.02.2016
Размер:
3.5 Mб
Скачать
►Содержание►

11.2.6 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах

Основними об'єктами забезпечення інформаційної безпеки Укра­їни в загальнодержавних інформаційних і телекомунікаційних систе­мах є (рис. 11.8):

  • інформаційні ресурси, що містять державну таємницю, та іншу інформацію обмеженого доступу;

  • засоби та системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі та системи), програмні засоби (операційні системи, системи керування базами даних, інше загальносистемне та прикладне програмне забезпечення), автоматизовані системи керування, системи зв'язку та передачі даних, що здійснюють приймання, обробку, зберігання та передачу інформації обмеженого доступу, їхні інформативні фізичні поля;

  • технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, де обробляється інформація обмеженого доступу;

• приміщення, призначені для проведення закритих переговорів, під час яких озвучується інформація обмеженого доступу.

Основними загрозами інформаційній безпеці України в загальнодержавних інформаційних і телекомунікаційних системах є:

  • діяльність спеціальних служб іноземних держав, злочинних угруповань, організацій і груп, протизаконна діяльність окремих осіб, спрямована на одержання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних і телекомунікаційних систем;

  • вимушене використання під час створення та розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів через об'єктивне відставання вітчизняної промисловості;

  • порушення встановленого регламенту збору, обробки та передачі інформації, навмисні дії та помилки персоналу інформаційних і телекомунікаційних систем, відмови технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;

428

Розділ ІІ Методи та заходи забезпечення інформаційної безпеки України

Рис. 11.8.Забезпечення інформаційної безпеки України у загальнодержавних інформаційних і телекомунікаційних системах

429

Частина III Забезпечення інформаційної безпеки України

  • використання несертифікованих на відповідність вимогам із захисту інформації засобів і систем інформатизації та зв'язку, а також засобів захисту інформації та контролю їхньої ефективності;

  • залучення до робіт із створення, розвитку та захисту інформаційних і телекомунікаційних систем організацій і фірм, що не мають державних ліцензій на здійснення такої діяльності.

Основними напрямами забезпечення інформаційної безпеки

України в загальнодержавних інформаційних і телекомунікаційних системах є:

  • запобігання перехопленню за допомогою технічних засобів розвідки інформації з приміщень і з об'єктів, а також інформації, яка передається каналами зв'язку;

  • запобігання несанкціонованого доступу до інформації, яка оброблюється чи зберігається в технічних засобах інформатизації;

  • запобігання витоку інформації технічними каналами під час експлуатації технічних засобів її обробки, зберігання та передавання;

  • запобігання здійсненню спеціальних програмно-технічних впливів, які призводять до руйнування, знищення, спотворення інформації чи збоїв у роботі засобів інформатизації;

  • забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;

  • забезпечення безпеки інформації обмеженого доступу при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;

• виявлення впроваджених на об'єкти інформатизації та в технічні засоби електронних пристроїв перехоплення інформації.

Основними організаційно-технічними заходами із захисту інформації в загальнодержавних інформаційних і телекомунікаційних системах є:

  • ліцензування діяльності в галузі захисту інформації;

  • атестація об'єктів інформатизації відповідно до вимог щодо забезпечення захисту державної таємниці та іншої інформації з обмеженим доступом;

  • сертифікація засобів захисту інформації та контролю їхньої ефективності, а також захищеності інформації, що обробляється на об'єктах інформатизації та зв'язку, від витоку технічними каналами;

  • накладання територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних

430

Розділ ІІ Методи та заходи забезпечення інформаційної безпеки України

засобів, які підлягають захисту;

• створення та впровадження інформаційних і автоматизованих систем керування у захищеному виконанні.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности