- •Захист інформації організаційно-правові засоби забезпечення інформаційної безпеки
- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації
- •Державна політика забезпечення інформаційної безпеки
- •1.2. Документування інформації, державні інформаційні ресурси
- •1.3. Інформаційна система як об’єкт захисту
- •1.4. Розробка і виробництво інформаційних систем
- •1.5. Структура, типові компоненти та проблеми захисту іс
- •1.6. Проблеми захисту відкритих систем клієнт/сервер та інтеграції систем захисту
- •1.7. Законодавча, нормативно-методична і наукова база функціонування систем захисту інформації
- •1.8. Інформаційне право
- •1.9. Інформація як об’єкт інформаційного права
- •1.10. Основні принципи інформаційного права
- •1.11. Законодавство і промислове шпигунство
- •1.12. Захист програмного забезпечення авторським правом, недоліки наявних стандартів та рекомендацій
- •1.13.Нормативно-методична основа захисту інформації
- •1.14. Стратегічна спрямованість та інструментальна база захисту інформації
- •1.15. Інструментальний базис захисту інформації
- •1.16. Висновки
- •1.17. Контрольні питання
- •Глава 2. Структура і завдання органів захисту інформації
- •2.1. Структура і завдання органів, які здійснюють захист інформації
- •2.2. Завдання, розв’язувані службою інформаційної безпеки
- •2.3. Визначення інформаційних та технічних ресурсів, які підлягають захисту
- •2.4. Виявлення повного обсягу потенційно-можливих загроз і каналів витоку інформації
- •2.5. Оцінювання вразливості та ризику для інформації і ресурсів іс, вибір засобів захисту
- •2.6. Визначення вимог до системи захисту інформації
- •2.7. Впровадження та організація застосування обраних заходів, способів і засобів захисту, контроль цілісності та управління системою захисту
- •2.8. Створення служби інформаційної безпеки, типовий перелік завдань служби інформаційної безпеки
- •2.9. Висновки
- •2.10. Контрольні питання
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи)
- •3.1. Означення політики інформаційної безпеки та принципи політики безпеки
- •3.2. Типи політики безпеки, організаційно-технічні та адміністративні методи захисту інформації
- •3.3. Організація секретного діловодства та заходів із захисту інформації
- •3.4. Політика безпеки для internet
- •Керованість системи та безпека програмного середовища
- •3.6. Деякі зауваження щодо політики інформаційної безпеки (піб), піб для web-сервера
- •3.7. Висновки
- •3.8. Контрольні питання
- •Література
- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації 4
- •Глава 2. Структура і завдання органів захисту інформації 40
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи) 50
Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації
Державна політика забезпечення інформаційної безпеки
Інформація – один із найважливіших ресурсів розвитку суспільства, держави й людини – активно впливає на всі сфери життєдіяльності кожної окремої держави і всієї світової спільноти. Часто-густо її можна використати як на благо, так і на шкоду інтересам особистості, суспільства й держави. Тому роль інформаційної безпеки в системі національної безпеки постійно зростає і виходить на перший план. Національний інформаційний ресурс є одним із головних джерел могутності держави, окремих фінансових, промислових і науково-дослідних суб’єктів. У зв’язку з цим постає необхідність формулювання державних інтересів в інформаційній сфері, з оцінювання ефективності наявної системи безпеки, розробки заходів з її вдосконалення.
Державна інформаційна політика повинна забезпечувати права громадян, юридичних осіб і держави на вільне отримання, поширення і використання інформації, враховувати необхідність захисту державних і приватних інформаційних ресурсів, забезпечувати конфіденційність інформації та інтелектуальної власності.
Державна політика має додержуватись таких принципів інформаційної безпеки:
забезпечувати правову рівність всіх учасників процесу інформаційної взаємодії, незалежно від їхнього політичного, соціального та економічного статусу, права громадян і організацій на вільне створення, пошук, отримання і поширення інформації будь-яким законним способом;
виходити з того, що інформаційні ресурси є об’єктом власності, і сприяла введенню їх у державний оборот;
обстоювати пріоритетність розвитку сучасних інформаційних і телекомунікаційних технологій і засобів, здатних забезпечити створення національних телекомунікаційних мереж і включення в світові інформаційні мережі й системи моніторингу;
передбачати узгодженість рішень, що їх приймають органи влади і місцевого самоуправління для забезпечення інформаційної безпеки в рамках єдиного інформаційного простору; не допускати монополізму міністерств, відомств і організацій у галузі забезпечення інформаційної безпеки.
Основні положення державної політики забезпечення інформаційної безпеки такі:
обмеження доступу до інформації є винятком із загального принципу відкритості інформації і здійснюється тільки на основі законодавства;
відповідальність за збереження, засекречування і розсекречування інформації персоніфікується;
доступ до будь-якої інформації, а також обмеження доступу, що вводиться, здійснюється з врахуванням прав власності на цю інформацію, встановлюваних законом;
юридичні і фізичні особи, які збирають, накопичують і обробляють персональні дані і конфіденційну інформацію, несуть відповідальність перед законом за їх збереження і використання;
формує нормативно-правову базу, яка регламентує права, обов’язки і відповідальність усіх суб’єктів, що діють в інформаційній сфері;
законними засобами забезпечує захист суспільства від хибної, спотвореної і недостовірної інформації, яка надходить через засоби масової інформації;
здійснює контроль за створенням і застосуванням засобів захисту інформації шляхом їх обов’язкової сертифікації і ліцензування діяльності в галузі захисту інформації;
здійснює протекціоністську політику, яка підтримує діяльність вітчизняних виробників засобів інформації та її захисту і вживає заходів щодо захисту внутрішнього ринку від проникнення неякісних засобів інформатизації та інформаційних продуктів;
сприяє наданню громадянам доступу до світових інформаційних ресурсів, глобальних інформаційних мереж;
прагне до відмови від зарубіжних інформаційних технологій і засобів інформатизації;
формує програму інформаційної безпеки, яка об’єднує зусилля державних організацій і комерційних структур створенні єдиної системи інформаційної безпеки;
докладає зусиль до протидії інформаційної експансії інших країн, підтримує інтернаціоналізацію глобальних інформаційних мереж і систем.