Лекція №1 Категорії документів в галузі інформаційної безпеки. Базові і концептуальні документи в галузі інформаційної діяльності і безпеки. Правову основу захисту інформації




Скачати 84,54 Kb.
Дата конвертації25.11.2016
Розмір84,54 Kb.

Лекція №1 Категорії документів в галузі інформаційної безпеки. Базові і концептуальні документи в галузі інформаційної діяльності і безпеки.

Правову основу захисту інформації

  • Правову основу захисту інформації
  • складають законодавчі засоби захисту інформації, які є множиною нормативно-правових актів (конвенції, закони, укази, постанови, нормативні документи тощо), що діють у певній державі і забезпечують юридичну підтримку для розв’язання задач захисту інформації.
  • Основні законодавчі засади
  • інформаційної безпеки відображаються в інформаційному праві, базовим для якого є поняття інформації. Сам термін «інформація» використовується для розкриття її як правової категорії і використовується в різних нормативно-правових актах.
  • У Конституції України стаття 17 ставить інформаційну безпеку до ряду найважливіших функцій держави,
  • таких як захист суверенітету і територіальної цілісності України.

На сьогодні в Україні правовий порядок забезпечення інформаційної безпеки взагалі, і ТЗІ зокрема, визначається документами, що належать до наступних категорій:

  • На сьогодні в Україні правовий порядок забезпечення інформаційної безпеки взагалі, і ТЗІ зокрема, визначається документами, що належать до наступних категорій:
  • 1. Закони України: «Про інформацію» 1992 р.; «Про захист інформації в автоматизованих системах» 1994 р.; «Про науково-технічну інформацію» 1993 р.; «Про державну таємницю» 1994 р. (а також Про службу безпеки України, Про міліцію, Про державну податкову службу в Україні, Про оперативно-розшукову діяльність).

Закон "Про інформацію" №2657 від 2.10.1992.,

  • виступаючи ідеологічною основою для всіх подальших документів у сфері ТЗІ, у т.ч. формулює поняття інформації, основні напрями державної інформаційної політики, визначає основних суб'єктів інформаційних відносин (до яких належить і держава), розкриває поняття, основні напрями і види інформаційної діяльності тощо.
  • ІНФОРМАЦІЙНА БЕЗПЕКА - стан захищеності даних, що оброблюються, передаються чи зберігаються від незаконного (несанкціонованого) доступу, перетворення й знищення, а також стан захищеності інформаційних технічних засобів від впливів, спрямованих на порушення їх працездатності.
  • Основними завданнями захисту інформації є забезпечення конфіденційності, цілісності, достовірності, оперативності доступу і юридичної значимості.
  • Конфіденційність – властивість інформації бути доступної тільки обмеженому числу осіб, користувачів тієї чи іншої інформаційної системи, у якій циркулює дана інформація.
  • Цілісність – властивість інформації чи програмного забезпечення зберігати свою структуру й зміст у процесі функціонування системи.
  • Достовірність – властивість належності інформації деякому об'єкту (чи суб'єкту), що є її джерелом, чи тому об'єкту, від якого ця інформація прийнята.
  • Оперативність – здатність інформації чи інформаційних засобів бути доступними для кінцевого користувача відповідно до його потреб.
  • Юридична значимість інформації означає, що документ, який містить цю інформацію, має юридичну силу (наприклад, електронний підпис).
  • Основи інформаційної безпеки
  • Система інформаційної безпеки
  • Законодавча. нормативно-методична і наукова база
  • Структура органів (підрозділів), що забезпечують захист інформації
  • Політика інформаційної безпеки
  • (організаційно-технічні і режимні міри)
  • Методи і засоби захисту інформації
  • Елементи захисту
  • Випромінювання
  • Напрямки інформаційної безпеки
  • Система інформаційної безпеки
  • Об'єкти
  • Процеси
  • Канали зв'язку
  • Класифікація загроз безпеці інформації та
  • методи оцінки її уразливості

По перше, класифікує інофрмацію на два види інформації: відкрита та з обмеженим доступом.

  • По перше, класифікує інофрмацію на два види інформації: відкрита та з обмеженим доступом.
  • Остання, в свою чергу, поділяється на:
  • конфіденційну - відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов (Це придбана за власний кошт або така, що є предметом інтересу трудової діяльності, службова, професійна (промислова), комерційна, особиста й інша інформація, що вимагає захисту і правовий режим та способи захисту якої встановлюються її власником самостійно на основі законодавства про комерційну, професійну (промислову) таємницю, держслужбу й інших законодавчих актів);

  • таємну (або секретну) - відомості, що становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

По-друге, Закон "Про інформацію" безпосередньо визначає перелік інформації, що має тією чи іншою мірою обмежений доступ і, отже, підлягає першочерговому тех.захисту у повному обсязі. Це інформація, що:

  • По-друге, Закон "Про інформацію" безпосередньо визначає перелік інформації, що має тією чи іншою мірою обмежений доступ і, отже, підлягає першочерговому тех.захисту у повному обсязі. Це інформація, що:
  • не підлягає розголошенню взагалі - відомості, що становлять державну або іншу передбачену законодавством таємницю; частина конфіденційної інформації, що стосується лікарської таємниці, грошових вкладів, прибутків від підприємницької діяльності, усиновлення (удочеріння), листування, телефонних розмов і телеграфних повідомлень, крім випадків, передбачених законом;

доступ до якої обмежений - частина державної таємниці та конфіденційної інформацї,

  • доступ до якої обмежений - частина державної таємниці та конфіденційної інформацї,
  • інформації про оперативну і слідчу роботу органів прокуратури, МВС, СБУ, роботу органів дізнання та суду;
  • інформація про особисте життя громадян; документи внутрівідомчої службової кореспонденції, що пов'язані з процесом прийняття рішень і передують йому;
  • інформація, що не підлягає розголошенню однією держустановою згідно із законодавчими або нормативними актами іншої установи;
  • інформація фінансових установ для контрольно-фінансових відомств.

По-третє, Закон "Про інформацію" має деякі важливі норми, що стосуються права власності на інформацію (зокрема державної власності, співвідношення державної і індивідуальної, колективної й індивідуальної власності на інформацію) та прав власника інформації призначати розпорядника і користувача інформації, визначати правила обробки, права доступу та інші умови щодо інформації.

  • По-третє, Закон "Про інформацію" має деякі важливі норми, що стосуються права власності на інформацію (зокрема державної власності, співвідношення державної і індивідуальної, колективної й індивідуальної власності на інформацію) та прав власника інформації призначати розпорядника і користувача інформації, визначати правила обробки, права доступу та інші умови щодо інформації.
  • Крім того, стаття 47 Закону передбачає відповідальність за порушення і неправильне встановлення режимів доступу до інформації.

Закону "Про державну таємницю" №3855-12 від 21.01.1994 р.

  • По-перше, Закон конкретно визначає інформацію, що є державною таємницею, та класифікує її за ступенем секретності, якому відповідає певний режим доступу.
  • До державної таємниці відноситься інформація, що:
  • 1. стосується - сфер оборони; економіки, науки і техніки; зовнішніх відносин; державної безпеки та охорони правопорядку; а також організації, змісту, стану і планів розвитку технічного захисту секретної інформації;

2.одночасно входить до Зводу відомостей, що становлять державну таємницю (ЗВДТ), який формує та публікує СБУ, а також до галузевих або відомчих розгорнутих переліків відомостей, що становлять державну таємницю, створених в межах ЗВДТ органами держвлади.

  • 2.одночасно входить до Зводу відомостей, що становлять державну таємницю (ЗВДТ), який формує та публікує СБУ, а також до галузевих або відомчих розгорнутих переліків відомостей, що становлять державну таємницю, створених в межах ЗВДТ органами держвлади.

Засекречування інформації (точніше, її матеріальних носіїв) здійснюється із застосуванням грифа секретності, який надається матеріальним носіям тільки тієї таємної інформації, що становить державну таємницю, або конфіденційної інформації.

  • Засекречування інформації (точніше, її матеріальних носіїв) здійснюється із застосуванням грифа секретності, який надається матеріальним носіям тільки тієї таємної інформації, що становить державну таємницю, або конфіденційної інформації.
  • Закон розрізняє інформацію з грифом "особливої важливості" (термін дії гриф - 30 років), "цілком таємно" (10 років), "таємно" (5 років).

По-друге, Закон "Про державну таємницю" досить чітко окреслює коло суб'єктів, що здійснюють захист інформації, віднесеної до державної таємниці:

  • По-друге, Закон "Про державну таємницю" досить чітко окреслює коло суб'єктів, що здійснюють захист інформації, віднесеної до державної таємниці:
  • СБУ - спеціально уповноважений орган держвлади у сфері забезпечення охорони державної таємниці;
  • РНБОУ - координує і контролює діяльність органів виконавчої влади у сфері охорони державної таємниці;
  • керівники держорганів, установ й організацій, діяльність яких пов'язана з державною таємницею - на них покладено забезпечення охорони держтаємниці;
  • режимно-секретні органи (РСО), які створюються, реорганізуються чи ліквідуються за погодженням із СБУ;
  • власник інформації або носія інформації, що є держтаємницею - бере на себе зобов'язання щодо збереження державної таємниці та несе відповідальність за порушення законодавства про держтаємницю.

По-третє, Закон "Про державну таємницю" формулює ряд обов"язкових умов, за яких установи й організації можуть працювати з держтаємницею, а саме:

  • По-третє, Закон "Про державну таємницю" формулює ряд обов"язкових умов, за яких установи й організації можуть працювати з держтаємницею, а саме:
  • наявність отриманого в СБУ спецдозволу на провадження пов'язаної з держтаємницею діяльності, який видається за результатами спецекспертизи (що засвідчує певну категорію режиму секретності отримувача) щодо наявності умов для провадження відповідної діяльності, серед яких: наявність відповідних спецприміщень, наявність РСО;
  • наявність співробітників що мають допуск для роботи з держтаємницею.
  • У зазначеному законі досить детально розписані випадки, у яких передбачена дисциплінарна, адміністративна та кримінальна відповідальність за порушення законодавства про державну таємницю.

2. НД органів державної влади:

  • 2. НД органів державної влади:
  • «Концепція (основи державної політики) національної безпеки України» (схвалена Постановою ВР України N3/97-ВР від 16 січня 1997 р.); «Концепція інформаційної безпеки України (проект)»; «Концепція технічного захисту інформації в Україні» (схвалена Постановою КМУ N 1126 від 8 жовтня 1997 р."); «Положення про порядок здійснення криптографічного захисту інформації в Україні» 1999 р. тощо.

КОНЦЕПЦІЯ

  • КОНЦЕПЦІЯ
  • (ОСНОВИ ДЕРЖАВНОЇ ПОЛІТИКИ) НАЦІОНАЛЬНОЇ БЕЗПЕКИ УКРАЇНИ
  • схвалена Постановою ВР України N3/97-ВР від 16 січня 1997 р.
  • Концепція національної безпеки України має забезпечити: єдність принципів формування і проведення державної політики національної безпеки; поєднання підходів до формування відповідної законодавчої бази, підготовки доктрин, стратегій, концепцій, державних і відомчих програм у різних сферах національної безпеки.

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ І ПРИНЦИПИ

  • Національна безпека України як стан захищеності життєво важливих інтересів особи, суспільства та держави від внутрішніх і зовнішніх загроз є необхідною умовою збереження та примноження духовних і матеріальних цінностей.
  • Головними об'єктами національної безпеки є:
  • громадянин - його права і свободи;
  • суспільство - його духовні та матеріальні цінності;
  • держава - її конституційний лад, суверенітет, територіальна;
  • цілісність і недоторканність кордонів.

Основними принципами забезпечення національної безпеки є:

  • пріоритет прав людини;
  • верховенство права;
  • пріоритет договірних (мирних) засобів у вирішенні конфліктів;
  • адекватність заходів захисту національних інтересів реальним та потенційним загрозам;
  • демократичний цивільний контроль за воєнною сферою, а також іншими структурами в системі забезпечення національної безпеки;
  • додержання балансу інтересів особи, суспільства та держави, їх взаємна відповідальність;
  • чітке розмежування повноважень органів державної влади.

ІІ. НАЦІОНАЛЬНІ ІНТЕРЕСИ УКРАЇНИ

  • Національні інтереси України відображають фундаментальні цінності та прагнення Українського народу, його потреби в гідних умовах життєдіяльності, а також цивілізовані шляхи їх створення і способи задоволення.
  • Національні інтереси України та їх пріоритетність обумовлюються конкретною ситуацією, що складається в країні та за її межами.

Пріоритетними національними інтересами України є:

  • створення громадянського суспільства, підвищення ефективності органів державної влади та місцевого самоврядування, розвиток
  • демократичних інститутів для забезпечення прав і свобод людини;
  • досягнення національної злагоди, політичної і соціальної стабільності, гарантування прав української нації та національних меншин України; забезпечення державного суверенітету, територіальної цілісності та недоторканності кордонів;
  • створення самодостатньої соціально орієнтованої ринкової економіки; забезпечення екологічно та технологічно безпечних умов життєдіяльності суспільства;

збереження та підвищення науково-технологічного потенціалу;

  • збереження та підвищення науково-технологічного потенціалу;
  • зміцнення генофонду Українського народу, його фізичного і морального здоров'я та інтелектуального потенціалу;
  • розвиток української нації, історичної свідомості та національної гідності українців; розвиток етнічної, культурної, мовної та релігійної самобутності громадян усіх національностей, що складають Український народ;
  • налагодження рівноправних та взаємовигідних відносин з усіма державами, інтегрування в європейську та світову спільноту.

ІІІ. ЗАГРОЗИ НАЦІОНАЛЬНІЙ БЕЗПЕЦІ УКРАЇНИ

  • Основні можливі загрози національній безпеці України в найбільш важливих сферах життєдіяльності:
  • у політичній сфері:
  • посягання на конституційний лад і державний суверенітет України;
  • втручання у внутрішні справи України з боку інших держав;
  • наявність сепаратистських тенденцій в окремих регіонах та у певних політичних сил в Україні;
  • масові порушення прав громадян в Україні та за її межами;

загострення міжетнічних і міжконфесійних відносин;

  • загострення міжетнічних і міжконфесійних відносин;
  • порушення принципу розподілу влади;
  • невиконання чи неналежне виконання законних рішень органів державної влади та місцевого самоврядування;
  • відсутність ефективних механізмів забезпечення законності, правопорядку, боротьби із злочинністю, особливо її організованими формами, та тероризмом;

в економічній сфері:

  • в економічній сфері:
  • неефективність системи державного регулювання економічних відносин; наявність структурних диспропорцій, монополізму виробників, перешкод встановленню ринкових відносин;
  • невирішеність проблеми ресурсної, фінансової та технологічної залежності національної економіки від інших країн;
  • економічна ізоляція України від світової економічної системи;
  • неконтрольований відплив за межі України інтелектуальних, матеріальних і фінансових ресурсів;
  • криміналізація суспільства, діяльність тіньових структур;

у соціальній сфері:

  • у соціальній сфері:
  • низький рівень життя та соціальної захищеності значних верств населення, наявність великої кількості громадян працездатного віку, не зайнятих у суспільно корисній діяльності;
  • суспільно-політичне протистояння окремих соціальних верств населення та регіонів України;
  • падіння рівня здоров'я населення, незадовільний стан системи його охорони;
  • тенденції моральної та духовної деградації в суспільстві;
  • неконтрольовані міграційні процеси в країні;

у воєнній сфері:

  • у воєнній сфері:
  • посягання на державний суверенітет України та її територіальну цілісність;
  • нарощування поблизу кордонів України угруповань військ та озброєнь, які порушують співвідношення сил, що склалося;
  • воєнно-політична нестабільність та конфлікти в сусідніх країнах;

можливість застосування ядерної зброї та інших видів зброї масового знищення проти України;

  • можливість застосування ядерної зброї та інших видів зброї масового знищення проти України;
  • зниження рівня боєздатності Воєнної організації держави;
  • політизація силових структур держави;
  • створення та функціонування незаконних збройних формувань;

в екологічній сфері:

  • в екологічній сфері:
  • значне антропогенне порушення та техногенна перевантаженість території України, негативні екологічні наслідки Чорнобильської катастрофи;
  • неефективне використання природних ресурсів, широкомасштабне застосування екологічно шкідливих та недосконалих технологій;
  • неконтрольоване ввезення в Україну екологічно небезпечних технологій, речовин і матеріалів;
  • негативні екологічні наслідки оборонної та військової діяльності;

в науково-технологічній сфері:

  • в науково-технологічній сфері:
  • невизначеність державної науково-технологічної політики; відплив інтелектуального та наукового потенціалу за межі України;
  • науково-технологічне відставання України від розвинених країн; зниження рівня підготовки висококваліфікованих наукових та інженерно-технічних кадрів;

в інформаційній сфері:

  • в інформаційній сфері:
  • невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній сфері;
  • повільність входження України у світовий інформаційний простір, брак у міжнародного співтовариства об'єктивного уявлення про Україну;
  • інформаційна експансія з боку інших держав;
  • витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави;
  • запровадження цензури.

IV. ОСНОВНІ НАПРЯМИ ДЕРЖАВНОЇ ПОЛІТИКИ НАЦІОНАЛЬНОЇ БЕЗПЕКИ УКРАЇНИ

  • Державна політика національної безпеки визначається виходячи з пріоритетності національних інтересів та загроз національній безпеці України і здійснюється шляхом реалізації відповідних доктрин, стратегій, концепцій і програм у різних сферах національної безпеки відповідно до чинного законодавства.

Основними напрямами державної політики національної безпеки України є:

  • Основними напрямами державної політики національної безпеки України є:
  • у політичній сфері:
  • створення дійових механізмів захисту прав громадян України в країні та в світі;
  • запобігання та усунення спроб втручання у внутрішні справи України;
  • входження в існуючі та створювані системи універсальної та регіональної безпеки;

уникнення політичного екстремізму, підтримка громадянської злагоди та соціальної стабільності;

  • уникнення політичного екстремізму, підтримка громадянської злагоди та соціальної стабільності;
  • побудова надійної системи захисту конституційних засад, запобігання та боротьба з порушеннями законності і правопорядку, створення необхідних умов для ефективної боротьби з корупцією та злочинністю, особливо її організованими формами;
  • забезпечення належного виконання законних рішень органів державної влади та місцевого самоврядування;

в економічній сфері:

  • в економічній сфері:
  • недопущення незаконного використання бюджетних коштів і державних ресурсів, їх перетікання в тіньову економіку;
  • контроль за експортно-імпортною діяльністю, спрямованою на підтримку важливих для України пріоритетів та захист вітчизняного виробника;
  • боротьба з протиправною економічною діяльністю, протидія неконтрольованому відпливу національних матеріальних, фінансових, інтелектуальних, інформаційних та інших ресурсів;

у соціальній сфері:

  • у соціальній сфері:
  • виявлення та усунення причин, що призводять до різкого розшарування суспільства під час переходу до ринкової економіки;
  • вжиття своєчасних заходів щодо протидії кризовим демографічним процесам;
  • створення ефективної системи соціального захисту людини, охорони та відновлення її фізичного і духовного здоров'я;
  • стимулювання розвитку та забезпечення всебічного захисту освітнього та культурного потенціалу країни;
  • захист прав споживачів;

у воєнній сфері:

  • у воєнній сфері:
  • створення ефективних механізмів і проведення комплексних заходів щодо запобігання можливій агресії або воєнному конфлікту, локалізації та ліквідації їх наслідків;
  • запобігання спробам та усунення порушень державного кордону і територіальної цілісності України;
  • забезпечення демократичного цивільного контролю за Воєнною організацією держави;

в екологічній сфері:

  • в екологічній сфері:
  • впровадження та контроль за дотриманням науково обґрунтованих нормативів природокористування та охорони довкілля;
  • контроль за станом навколишнього природного середовища, виявлення та усунення загроз для здоров'я населення, своєчасне попередження громадян України в разі небезпеки;
  • зниження антропогенних навантажень, ліквідація наслідків шкідливого впливу людської діяльності на природне середовище;

впровадження у виробництво екологічно безпечних технологій;

  • впровадження у виробництво екологічно безпечних технологій;
  • реалізація заходів щодо зменшення впливу наслідків Чорнобильськоїкатастрофи;
  • недопущення неконтрольованого ввезення в Україну екологічно небезпечних технологій, речовин і матеріалів;

в науково-технологічній сфері:

  • в науково-технологічній сфері:
  • вжиття комплексних заходів щодо захисту та розвитку науково-технологічного потенціалу;
  • виявлення та усунення причин науково-технологічного відставання України;
  • створення ефективних механізмів боротьби з відпливом інтелектуального та наукового потенціалу за межі України;

в інформаційній сфері:

  • в інформаційній сфері:
  • вжиття комплексних заходів щодо захисту свого інформаційного простору та входження України в світовий інформаційний простір;
  • виявлення та усунення причин інформаційної дискримінації України;
  • усунення негативних чинників порушення інформаційного простору, інформаційної експансії з боку інших держав;
  • розробка і впровадження необхідних засобів та режимів отримання, зберігання, поширення і використання суспільно значущої інформації, створення розвиненої інфраструктури в інформаційній сфері.

V. СИСТЕМА ЗАБЕЗПЕЧЕННЯ НАЦІОНАЛЬНОЇ БЕЗПЕКИ УКРАЇНИ

  • Система забезпечення національної безпеки - це організована державою сукупність суб'єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України.
  • Правову основу забезпечення національної безпеки України становлять Конституція України, Закон України "Про національну безпеку України", інші закони і нормативно-правові акти, а також визнані Україною міжнародні договори та угоди.

Основними функціями системи забезпечення національної безпеки в усіх сферах її діяльності є:

  • Основними функціями системи забезпечення національної безпеки в усіх сферах її діяльності є:
  • Створення і підтримка в готовності сил та засобів забезпечення національної безпеки.
  • Управління діяльністю системи забезпечення національної безпеки.
  • Здійснення планової та оперативної діяльності щодо забезпечення національної безпеки.
  • Участь у міжнародних системах безпеки.

КОНЦЕПЦІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ

  • Концепція є основою для:
  • формування політики в галузі забезпечення інформаційної безпеки України;
  • підготовки пропозицій щодо удосконалення правового, методичного, науково-технічного та організаційного забезпечення інформаційної безпеки України;
  • розробки цільових програм забезпечення інформаційної безпеки України.
  • Вона розвиває Концепцію національної безпеки України стосовно інформаційної сфери.

Під інформаційною безпекою держави слід розуміти стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.

  • Під інформаційною безпекою держави слід розуміти стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.
  • Інтереси особистості в інформаційній сфері полягають у реалізації конституційних прав особи і громадянина на доступ до інформації, на використання інформації в інтересах здійснення діяльності, що не заборонена законом, фізичного, духовного й інтелектуального розвитку, а також у захисті інформації, що забезпечує особисту безпеку.

Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особистості в цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні і підтримці суспільної злагоди, у духовному відновленні України.

  • Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особистості в цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні і підтримці суспільної злагоди, у духовному відновленні України.
  • Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку інформаційної інфраструктури України, реалізації конституційних прав і свобод людини і громадянина в галузі одержання інформації і користування нею з метою забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності України, політичної, економічної і соціальної стабільності, у безумовному забезпеченні законності і правопорядку, розвитку рівноправного і взаємовигідного міжнародного співробітництва.

Види загроз інформаційній безпеці України

  • загрози конституційним правам і свободам людини і громадянина в духовній сфері життя й інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню України;
  • загрози інформаційному забезпеченню державної політики України;
  • загрози розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації і зв'язку, забезпеченню потреб внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а також забезпеченню накопичення, зберігання й ефективного використання вітчизняних інформаційних ресурсів;
  • загрози безпеці інформації обмеженого доступу, зокрема державної таємниці;
  • загрози безпеці інформаційних і телекомунікаційних засобів і систем.

Джерела загроз інформаційній безпеці України

  • До зовнішніх джерел відносяться:
  • діяльність іноземних політичних, економічних і військових розвідувальних та інформаційних структур, спрямована проти інтересів України в інформаційній сфері;
  • прагнення деяких країн домінувати й обмежити інтереси України у світовому інформаційному просторі, витиснення її із зовнішнього і внутрішнього інформаційних ринків;
  • загострення міжнародної конкуренції за володіння інформаційними технологіями і ресурсами;

збільшення технологічного відриву провідних держав світу і нарощування їхніх можливостей з протидії створенню конкурентноспроможних інформаційних технологій;

  • збільшення технологічного відриву провідних держав світу і нарощування їхніх можливостей з протидії створенню конкурентноспроможних інформаційних технологій;
  • діяльність космічних, повітряних, морських і наземних технічних та інших засобів (видів) розвідки іноземних держав;
  • розробка деякими державами концепцій інформаційних воєн, що передбачають створення засобів небезпечного впливу на інформаційні сфери інших країн, порушення нормального функціонування інформаційних і телекомунікаційних систем зберігання інформаційних ресурсів, одержання несанкціонованого доступу до них.

До внутрішніх джерел відносяться:

  • До внутрішніх джерел відносяться:
  • критичний стан вітчизняних галузей промисловості;
  • несприятлива криміногенна обстановка, що супроводжується зрощуванням державних і кримінальних структур в інформаційній сфері, одержання кримінальними структурами права доступу до інформації, що не підлягає поширенню, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства і держави в інформаційній сфері;
  • недостатня координація діяльності органів державної влади з формування і реалізації єдиної державної політики в галузі забезпечення інформаційної безпеки України;

недосконалість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня практика застосування норм права;

  • недосконалість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня практика застосування норм права;
  • нерозвиненість інститутів громадянського суспільства і недостатній державний контроль за розвитком інформаційного ринку України;
  • недостатнє фінансування заходів із забезпечення інформаційної безпеки України;
  • недостатня економічна міць України;

зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів в галузі забезпечення інформаційної безпеки;

  • зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів в галузі забезпечення інформаційної безпеки;
  • недостатня активність органів державної влади щодо інформування суспільства про свою діяльність, роз'яснення прийнятих рішень, формування відкритих державних ресурсів і розвитку системи доступу до них громадян;
  • відставання України від провідних країн світу за рівнем інформатизації органів державної влади і місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського господарства, освіти, охорони здоров'я, сфери послуг і побуту громадян.

Загальні методи забезпечення інформаційної безпеки України

  • Загальні методи забезпечення інформаційної безпеки України поділяються на правові, організаційно-технічні й економічні.

До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів з питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:

  • До правових методів забезпечення інформаційної безпеки України належать розробка нормативних правових актів, що регламентують відносини у інформаційній сфері, і нормативних методичних документів з питань забезпечення інформаційної безпеки України. Найважливішими напрямами цієї діяльності є:
  • внесення змін і доповнень до законодавства України, що регулює відносини в галузі забезпечення інформаційної безпеки, з метою створення й удосконалення системи забезпечення інформаційної безпеки України, усунення внутрішніх протиріч у державному законодавстві, протиріч, зв'язаних з міжнародними угодами, до яких приєдналася Україна, а також з метою конкретизації правових норм, що установлюють відповідальність за правопорушення в галузі забезпечення інформаційної безпеки України;

законодавче розмежування повноважень в галузі забезпечення інформаційної безпеки України між органами державної влади, визначення цілей, завдань і механізмів участі в цій діяльності громадських об'єднань, організацій і громадян;

  • законодавче розмежування повноважень в галузі забезпечення інформаційної безпеки України між органами державної влади, визначення цілей, завдань і механізмів участі в цій діяльності громадських об'єднань, організацій і громадян;
  • розробка і прийняття нормативних правових актів України, що установлюють відповідальність юридичних і фізичних осіб за несанкціонований доступ до інформації, її протиправне копіювання, перекручування і протизаконне використання, навмисне поширення недостовірної інформації, протиправне розголошення інформації з обмеженим доступом, використання в злочинних і корисливих цілях службової інформації чи інформації, що містить комерційну таємницю;
  • уточнення статусу іноземних інформаційних агентств, засобів масової інформації і журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури України;

уточнення статусу іноземних інформаційних агентств, засобів масової інформації і журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури України;

  • уточнення статусу іноземних інформаційних агентств, засобів масової інформації і журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури України;
  • законодавче закріплення пріоритету розвитку національних мереж зв'язку і вітчизняного виробництва космічних супутників зв'язку;
  • визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж на території України, і правове регулювання діяльності цих організацій;
  • створення правової бази для формування в Україні системи забезпечення інформаційної безпеки, у тому числі її центральних органів та регіональних структур.

Організаційно-технічними методами забезпечення інформаційної безпеки України є:

  • Організаційно-технічними методами забезпечення інформаційної безпеки України є:
  • створення й удосконалення системи забезпечення інформаційної безпеки України;
  • посилення діяльності державних органів виконавчої влади із застосування правових норм, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, що скоїли злочини та інші правопорушення в цій сфері;
  • розробка, використання й удосконалення засобів захисту інформації і методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення;

створення систем і засобів запобігання несанкціонованому доступу до інформації, що обробляється, і спеціальним впливам, що призводять до руйнування, знищення, спотворення інформації, а також зміна штатних режимів функціонування систем і засобів інформатизації і зв'язку;

  • створення систем і засобів запобігання несанкціонованому доступу до інформації, що обробляється, і спеціальним впливам, що призводять до руйнування, знищення, спотворення інформації, а також зміна штатних режимів функціонування систем і засобів інформатизації і зв'язку;
  • виявлення технічних пристроїв і програм, що загрожують нормальному функціонуванню інформаційно-телекомунікаційних систем, запобігання перехопленню інформації у технічних каналах її витоку, застосування криптографічних засобів захисту інформації під час її обробки і передачі каналами зв'язку, контроль за виконанням спеціальних вимог із захисту інформації;
  • сертифікація засобів захисту інформації, ліцензування діяльності в галузі захисту інформації, стандартизація способів і засобів її захисту;

удосконалення системи сертифікації телекомунікаційного обладнання і програмного забезпечення автоматизованих систем обробки інформації на відповідність вимогам із захисту інформації;

  • удосконалення системи сертифікації телекомунікаційного обладнання і програмного забезпечення автоматизованих систем обробки інформації на відповідність вимогам із захисту інформації;
  • контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів в галузі забезпечення інформаційної безпеки України;
  • формування системи моніторингу показників і характеристик інформаційної безпеки України у найважливіших сферах життя і діяльності суспільства і держави.

Економічні методи забезпечення інформаційної безпеки України містять:

  • Економічні методи забезпечення інформаційної безпеки України містять:
  • розробку програм забезпечення інформаційної безпеки України і визначення порядку їх фінансування;
  • удосконалення системи фінансування робіт з реалізації правових і організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб.

Основні положення політики забезпечення інформаційної безпеки України

  • Політика забезпечення інформаційної безпеки України ґрунтується на таких основних принципах:
  • дотримання Конституції України, законодавства України, загальновизнаних принципів і норм міжнародного права при здійсненні діяльності із забезпечення інформаційної безпеки України;

відкритість у реалізації функцій органів державної влади і громадських об'єднань, що передбачає інформування суспільства про їх діяльність з урахуванням обмежень, встановлених законодавством України;

  • відкритість у реалізації функцій органів державної влади і громадських об'єднань, що передбачає інформування суспільства про їх діяльність з урахуванням обмежень, встановлених законодавством України;
  • правова рівність усіх учасників процесу інформаційної взаємодії незалежно від їх політичного, соціального й економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, одержання, передачу, виробництво і поширення інформації будь-яким законним способом;
  • пріоритетний розвиток вітчизняних сучасних інформаційних і телекомунікаційних технологій, виробництво технічних і програмних засобів, здатних забезпечити удосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційних мереж з метою дотримання життєво важливих інтересів України.

Правове забезпечення інформаційної безпеки України повинно базуватися, насамперед, на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері.

  • Правове забезпечення інформаційної безпеки України повинно базуватися, насамперед, на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері.
  • Дотримання принципу законності вимагає від органів державної влади при вирішенні конфліктів в інформаційній сфері неухильно керуватися законодавчими та іншими нормативними правовими актами, що регулюють відносини у цій сфері.

Дотримання принципу балансу інтересів громадян, суспільства і держави в інформаційній сфері припускає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, а також використання форм громадського контролю за діяльністю органів державної влади України.

  • Дотримання принципу балансу інтересів громадян, суспільства і держави в інформаційній сфері припускає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, а також використання форм громадського контролю за діяльністю органів державної влади України.
  • Реалізація гарантій конституційних прав і свобод людини і громадянина, що стосується діяльності в інформаційній сфері, є найважливішим завданням України в галузі інформаційної безпеки.

Першочергові заходи щодо реалізації політики забезпечення інформаційної безпеки України

  • розробка і впровадження механізмів реалізації правових норм, що регулюють відносини в інформаційній сфері, а також підготовка концепції правового забезпечення інформаційної безпеки України;
  • розробка і реалізація механізмів підвищення ефективності державного керівництва діяльністю державних засобів масової інформації, здійснення державної інформаційної політики;

прийняття і реалізація державних програм, що передбачають формування загальнодоступних архівів інформаційних ресурсів органів державної влади, підвищення правової культури і комп'ютерної грамотності громадян, розвиток інфраструктури єдиного інформаційного простору України;

  • прийняття і реалізація державних програм, що передбачають формування загальнодоступних архівів інформаційних ресурсів органів державної влади, підвищення правової культури і комп'ютерної грамотності громадян, розвиток інфраструктури єдиного інформаційного простору України;
  • розвиток системи підготовки кадрів, що забезпечують інформаційну безпеку України;
  • приведення до однієї системи вітчизняних стандартів у галузі інформатизації і забезпечення інформаційної безпеки автоматизованих систем керування, інформаційних і телекомунікаційних систем загального і спеціального призначення.

3. Державні стандарти:

  • 3. Державні стандарти:
  • ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення.
  • ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.
  • ДСТУ 3396.2-96 Захист інформації. Технічний захист інформації . Терміни та визначення.

4. Галузеві стандарти:

  • 4. Галузеві стандарти:
  • НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення;
  • НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;
  • НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу;
  • НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікація гарантій захисту;
  • НД ТЗІ 2.5-004-99 Критерії оцінювання захищеності інформації в комп'ютерних системах від несанкціонованого доступу;
  • НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функційні профілі захищеності оброблюваної інформації від несанкціонованого доступу;
  • НД ТЗІ 3.7-001-99 Методичні вказівки щодо розроблення технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.

Стандарти інформаційної безпеки є нормативно-технічними документами, що запроваджують комплекс норм, правил і вимог, призначених для взаємодії між виробниками, споживачами і експертами відповідної сфери у процесі створення та експлуатації захищених об’єктів.

  • Стандарти інформаційної безпеки є нормативно-технічними документами, що запроваджують комплекс норм, правил і вимог, призначених для взаємодії між виробниками, споживачами і експертами відповідної сфери у процесі створення та експлуатації захищених об’єктів.
  • Такі стандарти затверджуються компетентними органами і є найважливішими критеріальними засобами, що використовуються для розв’язання прикладних задач інформаційної безпеки. Вони можуть розроблятися на критерії, методики, системи, вимоги до засобів захисту, цифровий підпис тощо.
  • Найвідоміші у світовій практиці стандарти інформаційної безпеки:
  • “Критерії безпеки комп’ютерних систем”;
  • “Критерії безпеки інформаційних технологій”;
  • “Федеральні критерії безпеки інформаційних технологій”;
  • “Канадські критерії безпеки комп’ютерних систем”;
  • “Загальні критерії безпеки інформаційних технологій” містять найважливіші аспекти як з погляду розвитку стандартів інформаційної безпеки.


База даних захищена авторським правом ©uchika.in.ua 2016
звернутися до адміністрації

    Головна сторінка