- •Вступна лекція (Система нормативно-правового та організаційного управління інформаційної безпеки)
- •Основні принципи інформаційних відносин
- •Основними цілями інформаційної безпеки є:
- •Нормативно-правовий акт – офіційний акт-документ, прийнятий уповноваженими суб’єктами нормотворчості або народом, який містить норми права.
- •2. Комплексне забезпечення діяльності елементів системи: кадрове, фінансове, матеріальне, технічне, інформаційне та інші;
- •Система нормативно-правового управління інформаційної безпеки
- •Система організаційного управління інформаційної безпеки
- •16. Для забезпечення захисту інформації в системі створюється комплексна система захисту інформації (далі - система захисту), яка призначається для захисту інформації від:
Основні принципи інформаційних відносин
1. Основними принципами інформаційних відносин є:
гарантованість права на інформацію;
- відкритість, доступність інформації, свобода обміну інформацією;
- достовірність і повнота інформації;
- свобода вираження поглядів і переконань;
- правомірність одержання, використання, поширення, зберігання та захисту інформації;
- захищеність особи від втручання в її особисте та сімейне життя.
Інформаційну безпеку України становлять три структурні елементи:
1. Інформаційна безпека у сфері прав і свобод людини та громадянина.
2. Інформаційно-психологічна безпека.
3. Інформаційно-технічна безпека.
Основними цілями інформаційної безпеки є:
• конфіденційність інформації, тобто необхідність введення обмежень доступу до даної інформації для певного кола осіб;
• неможливість несанкціонованого доступу до інформації, тобто ознайомлення з конфіденційною інформацією сторонніх осіб;
• цілісність інформації та пов'язаних з нею процесів (створення, введення, обробка і виведення), яка полягає в її існуванні в неспотвореному вигляді (незміненому по відношенню до деякому фіксованому її станом);
• доступність інформації, тобто здатність забезпечувати своєчасний і безперешкодний доступ осіб до цікавлячого їх інформації;
• мінімізація ризиків інформаційної безпеки шляхом виконання компенсаційних заходів;
• облік усіх процесів, пов'язаних з ризиками.
Нормативно-правовий акт – офіційний акт-документ, прийнятий уповноваженими суб’єктами нормотворчості або народом, який містить норми права.
Правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України складають: Конституція України, Закон України “Про основи національної безпеки України», інші законодавчі та нормативні акти, що регулюють відносини вінформаційній сфері. Створене правове підґрунтя має досить розвинутий характер: більшість правових норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав громадян на свободу слова, отримання та поширення інформації.
Структура конституційного права на інформацію, що закріплюється Конституцією України та Цивільним кодексом України, визначається такими складовими як:
збирання інформації;
зберігання інформації;
використання інформації;
поширення інформації.
Організація захисту інформації здійснюється за допомогою системи правових, організаційних та інженерно-технічних заходів. Реалізація організаційних та інженерно-технічних заходів становить суть процесів технічного захисту інформації. Правові заходи захисту інформації є базисом, на який спираються організаційні та інженерно-технічні заходи захисту інформації.
Основні функції системи забезпечення інформаційної безпеки
України:
1. створення та забезпечення діяльності державних органів –
елементів системи забезпечення інформаційної безпеки, що включає:
створення правових засад для побудови, розвитку та функціонування системи;
формування організаційної структури системи та її окремих елементів, визначення та раціональний розподіл їх функцій;