- •Захист інформації та інформаційна безпека
- •До вивчення дисципліни
- •6.7. Питання для самоконтролю і співбесіди по темі……….………….….84
- •1. Політика інформаційної безпеки україни.
- •1.1 Інформаційна безпека і її місце в системі національноїбезпеки України
- •1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України.
- •1.3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність
- •1.4. Питання для самоконтролю і співбесіди по темі:
- •2. Інформація як об’єкт захисту
- •2.1. Поняття інформації. Властивості інформації.
- •2.2. Класифікація інформації.
- •2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти.
- •2.4. Інформація як об'єкт прав.
- •2.5. Режими доступу до інформації.
- •2.6. Інформація як об'єкт права власності.
- •2.7. Відповідальність за порушення законодавства про інформацію.
- •2.8.Інформація як об'єкт захисту.
- •2.9. Питання для самоконтролю і співбесіди по темі:
- •3. Захист інформаційних систем
- •3.1 Джерела інформації
- •3.2. Інформаційна система як об’єкт захисту інформації
- •3.3. Організація проведення обстеження об'єктів інформаційної діяльності підприємства, які виступають як об’єкти захисту інформації
- •3.4. Категоріювання об'єктів інформаційної діяльності, як об׳єктів захисту інформації
- •3.5. Питання для самоконтролю і співбесіди по темі:
- •4. Аналіз захищеності об’єкта захисту інформації
- •4.1 Поняття погрози
- •4.2 Класифікація погроз
- •4.3 Характер походження погроз
- •4.4 Побудова моделі погроз
- •4.5 Методи та види нсд
- •4.6 Методи реалізації нсд
- •4.7 Канали витоку інформації
- •4.8 Побудова моделі порушника
- •4.9 Потенційно можливі злочинні дії
- •4.10. Питання для самоконтролю і співбесіди по темі:
- •5. Огляд причин порушення безпеки
- •5.1 Загальні причини порушення безпеки
- •5.2 Ознаки функціонування іс, які свідчать про наявність уразливих місць в інформаційній безпеці
- •5.3. Питання для самоконтролю і співбесіди по темі:
- •6. Критерії безпеки інформаційних технологій
- •6.1. Критерії оцінки захищених комп'ютерних систем Міністерства оборони сша. «Жовтогаряча книга». Мета розробки
- •Визначення безпечної системи
- •Загальна структура вимог безпеки
- •Політика безпеки
- •Коректність
- •Таксономія критеріїв Політика безпеки
- •Коректність
- •Документація
- •Класи безпеки комп'ютерних систем
- •Група d. Мінімальний захист
- •Група с. Дискреційний захист
- •Група в. Мандатний захист
- •Група а. Верифікований захист
- •Інтерпретація і розвиток "Жовтогарячої книги"
- •Висновки
- •6.2. Європейські критерії безпеки інформаційних технологій
- •Основні поняття
- •Функціональні критерії
- •Критерії адекватності
- •Критерії ефективності
- •Критерії коректності
- •Висновки
- •Середовище розробки
- •Документування
- •6.5. Нормативні документи технічного захисту інформації (нд тзі) України по захисту інформації в комп'ютерних системах від несанкціонованого доступу
- •Склад документів:
- •Законодавча і нормативна база України
- •Сфера дії нормативних документів
- •Термінологія в області захисту інформації в комп’ютерних системах від несанкціонованого доступу (нд тзі 1.1-003-99)
- •Керування доступом
- •Довірче керування доступом:
- •Адміністративне керування доступом:
- •Критерії захищеності інформації в комп’ютерних системах від несанкціонованого доступу (нд тзі 2.5-004-99)
- •Критерії конфіденційності
- •Критерії цілісності
- •Критерії доступності
- •Критерії спостереженості
- •Критерії гарантій (г-1…7):
- •Класифікація ас і стандартні функціональні профілі захищеності інформації в комп’ютерних системах (нд тзі 2.5-005-99)
- •Методичні вказівки по розробці технічного завдання на створення комплексної системи захисту інформації в ас (нд тзі 3.7-001-99)
- •Висновки
- •Обґрунтування функцій захисту
- •Обґрунтування рівня адекватності
- •Обґрунтування відповідності профілю захисту
- •Таксономія вимог Функціональні вимоги Захист інформації
- •Безпека захисту
- •Ідентифікація й автентифікація
- •6.7. Питання для самоконтролю і співбесіди по темі:
- •7. Комплексні системи захисту інформації
- •7.1. Визначення комплексної система захисту інформації
- •Cистема охоронної сигналізації
- •Приймально-контрольні прилади
- •Система контролю доступу
- •Периметрові системи охорони
- •Система охоронної сигнализации
- •Система відео спостереження
- •Типова модель функціонування системи відеоспостереження
- •Система збору і обробки інформації
- •Система протидії економічному шпигунству
- •Система пожежної сигналізації
- •Система автоматичного пожежогасіння
- •7.2. Концепція створення захищених кс
- •7.3. Етапи створення комплексної системи захисту інформації
- •7.4. Науково-дослідна розробка ксзі
- •7.5. Моделювання ксзі
- •7.5.1. Спеціальні методи неформального моделювання
- •7.5.2. Декомпозиція задачі по оцінці ефективності функціонування ксзі
- •7.5.3. Макромоделювання
- •7.6. Вибір показників ефективності і критеріїв оптимальності ксзі
- •7.7. Підходи до оцінки ефективності ксзі
- •7.7.1. Класичний підхід
- •7.7.2. Офіційний підхід
- •7.8. Питання для самоконтролю і співбесіди по темі:
- •8. Термінологія в області захисту інформації
- •Обчислювальна система (ос):
- •Автоматизована система (ас):
- •Об’єкт системи:
- •Доступ:
- •Література
2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти.
Основні принципи:
гарантованість права на інформацію;
відкритість , доступність інформації та свобода її обміну ;
об'єктивність , вірогідність інформації;
повнота і точність інформації;
законність одержання , використання , поширення та зберігання інформації.
Суб'єкти інформаційних стосунків:
громадяни Україні;
юридичні особи;
держава.
Суб'єктамі інформаційних відносин відповідно до цього Закону
можуть бути також інші держави, їх громадяни та юридичні особи
міжнародні організації та особи без громадянства .
Об'єкті інформаційних відносин
Об'єктамі інформаційних відносин є документована або публічно
оголошена інформація про події та явища в галузі політики , економіки , культури , охорони здоров'я , а також у соціальній, екологічній , міжнародній та інших сферах.
2.4. Інформація як об'єкт прав.
Всі громадяни Україні, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей , необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій .
Реалізація права на інформацію громадянами , юридичними особами і державою не повинна порушувати громадські , політичні, економічні , соціальні , духовні , екологічні та інші права, свободи і законні інтереси інших громадян , права та інтереси юридичних осіб .
Кожному громадянину забезпечується вільний доступ до інформації , яка стосується його особисто , крім випадків, передбачених законами України.
Реалізація прав кожного на інформацію породжує обов'язок держави і інших суб'єктів правовідносин його забезпечити. Зміст і реалізація даного обов'язку мають бути регламентовані правовими нормами.
Стаття 10 Закону України «Про інформацію» гарантує право на інформацію:
Право на інформацію забезпечується :
обов'язком органів державної влади, а також органів місцевого регіонального самоврядування інформувати про свою діяльність та прийняті рішення ;
створенням у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації;
вільним доступом суб'єктів інформаційних відносин до статистичних даних , архівних , бібліотечних і музейних фондів ;
обмеження цього доступу зумовлюються лише специфікою цінностей та особливими умовами їх охорони , що визначаються законодавством ;
створенням механізму здійснення права на інформацію;
здійсненням державного контролю за додержанням законодавства про інформацію;
встановленням відповідальності за порушення законодавства про інформацію.
2.5. Режими доступу до інформації.
Режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації.
За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Держава здійснює контроль за режимом доступу до інформації.
Доступ до відкритої інформації:
Доступ до відкритої інформації забезпечується шляхом :
систематичної публікації її у офіційних друкованих виданнях, бюлетенях, збірниках;
поширення її засобами масової комунікації ;
безпосереднього її надання заінтересованим громадянам, державним органам та юридичним персонам.
Порядок і умови надання громадянам, державним органам, юридичним персонам і передставникам громадськості відомостей за запитами встановлюються цим Законом або договорами (угодами), якщо надання інформації здійснюється на договірній основі.
Обмеження права на одержання відкритої інформації забороняється законом.
Переважним правом на одержання інформації користуються громадяни, яким ця інформація необхідна для виконання своїх професійних обов'язків.
Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.
Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.
Стосовно інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений доступ - надано статус конфіденційної.
Порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів Україні.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі .