Нормативно-правове забезпечення інформаційної безпеки

1. Властивості інформації з погляду її захисту. Презумпція відкритості інформації.

Зáхист інформáції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Інформаційна безпека має велике значення для забезпечення життєво важливих інтересів будь-якої держави. Створення розвиненого і захищеного середовища є неодмінною умовою розвитку суспільства та держави, в основі якого мають бути найновіші автоматизовані технічні засоби.

Наскільки актуальна проблема захисту інформації від різних загроз, можна побачити на прикладі даних, опублікованих Computer Security Institute (Сан-Франциско, штат Каліфорнія, США), згідно з якими порушення захисту комп'ютерних систем відбувається з таких причин:

• несанкціонований доступ — 2 %

• укорінення вірусів — 3 %;

• технічні відмови апаратури мережі — 20 %;

• цілеспрямовані дії персоналу — 20 %;

• помилки персоналу (недостатній рівень кваліфікації) — 55%.

Таким чином, однією з потенційних загроз для інформації в інформаційних системах слід вважати людський фактор.

Захист інформації ведеться для підтримки таких властивостей інформації як:

• Цілісність — неможливість модифікації інформації неавторизованим користувачем.

• Конфіденційність — інформація не може бути отримана неавторизованим користувачем.

• Доступність — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Відповідно до властивостей інформації виділяють такі типи загроз:

• загрози цілісності:

• знищення;

• модифікація;

• загрози доступності:

• блокування;

• знищення;

• загрози конфіденційності:

• несанкціонований доступ (НСД);

• витік;

• розголошення.

2. Державна таємниця. Порядок віднесення інфорамції до державної таємниці.

Держа́вна таємни́ця — інформація у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення якої може завдати шкоди національній безпеці держави і яка спеціально охороняється державою.

Державна таємниця — це відомості, які не підлягають розголошуванню, оскільки це може заподіяти шкоду безпеці та життєвим інтересам держави.

Перелік відомостей, які відносяться до державної таємниці, визначається державними експертами з таємниць і затверджується наказом Служби безпеки України у формі Зводу відомостей, що становлять державну таємницю.

Вiднесення iнформацiї до державної таємницi здiйснюється мотивованим рiшенням державного експерта з питань таємниць за його власною iнiцiативою, за зверненням керiвникiв вiдповiдних органiв державної влади, органiв мiсцевого самоврядування, пiдприємств, установ, органiзацiй чи громадян.

Державний експерт з питань таємниць вiдносить iнформацiю до державної таємницi з питань, прийняття рiшень з яких належить до його компетенцiї згiдно з посадою. У разi, якщо прийняття рiшення про вiднесення iнформацiї до державної таємницi належить до компетенцiї кiлькох державних експертiв з питань таємниць, воно за iнiцiативою державних експертiв або за пропозицiєю Служби безпеки України приймається колегiально та ухвалюється простою бiльшiстю голосiв. При цьому кожен експерт має право викласти свою думку.

Iнформацiя вважається державною таємницею з часу опублiкування Зводу вiдомостей, що становлять державну таємницю, до якого включена ця iнформацiя, чи змiни до нього у порядку, встановленому цим Законом.