Здавалка
Главная | Обратная связь

Загальна будова організаційно-правового забезпечення захисту інформації

⇐ ПредыдущаяСтр 7 из 32Следующая ⇒

У загальний склад організаційно-правового забезпечення захисту інформації входять такі нормативно-правові акти [3]:

- Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”. Цей Закон регулює відносини в сфері захисту інформації в інформаційних, телекомунікаційних і інформаційно-телекомунікаційних системах.

- Закон "Про інформацію" від 02.10.1992 р. Закон декларує загальні принципи одержання, використання, поширення й зберігання інформації, закріплює право особистості на інформацію в усіх сферах життя; визначає статуси учасників інформаційних відносин, регулює доступ до інформації й забезпечує її охорону, захищає особу й суспільство від недостовірної інформації. Документ є ідеологічною основою для всіх наступних документів у сфері захисту інформації.

- Закон "Про державну таємницю" від 21.01.1994 р. У цьому Законі регламентовані інформаційні відносини, пов'язані з доступом до державної секретної інформації.

- Закон "Про захист інформації в автоматизованих системах" від 05.07.1994 р. Закон регламентує відносини між сторонами в процесі пророблення інформації в автоматизованих системах, визначає загальні вимоги до захисту інформації в автоматизованих системах, порядок міждержавних відносин у сфері захисту інформації в автоматизованих системах.

- Положення "Про технічний захист інформації в Україні" (затверджене Указом Президента України від 27.09.1999 р.). Положення регламентує всі питання, пов'язані з організацією технічного захисту інформації в органах державної влади, органах місцевого самоврядування, органах керування Збройних Сил України тощо. Головний орган зі здійснення державної політики технічного захисту інформації – Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України.

- Положення "Про порядок здійснення криптографічного захисту інформації в Україні" (затверджене Указом Президента України від 22.05.1998р., зміни внесені Указами від 15.09.1998 р. і 27.09.1999 р.). Положення визначає порядок криптографічного захисту інформації з обмеженим доступом, розголошення якої може завдати шкоди державі, суспільству або особі.

- Стаття 57. Шпигунство.

- Стаття 67. Розголошення державної таємниці.

- Стаття 68-1. Передача іноземним організаціям відомостей, які становлять службову таємницю.

- Стаття 198-1. Порушення роботи автоматизованих систем.

Організаційно-правове забезпечення захисту інформації можна представити у вигляді структурної схеми, зображеної на рис. 2.1.

       
   
 
 
Рис. 2.1. Організаційно-правове забезпечення захисту інформації  

 


2.2 Організаційно-технічні засоби захисту інформації

2.2. Організаційно-технічні засоби захисту інформації

 

Організаційно-технічні засоби захисту інформації регулюються ДСТУ 3396.0-96.

Об'єктом технічного захисту є інформація, що становить державну або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю або передана державі у володіння, використання, розпорядження (далі – інформація з обмеженим доступом, ІзОД) [4].

Об'єкт, мета й завдання технічного захисту інформації (ТЗІ) визначають і встановлюють особи, які володіють, користуються, розпоряджаються ІзОД у границях прав і повноважень, наданих законами України, підзаконними актами й нормативними документами системи ТЗІ.

Носіями ІзОД можуть бути фізичні поля, сигнали, хімічні речовини, які утворяться в процесі інформаційної діяльності, виробництва й експлуатації продукції різного призначення (далі – інформаційна діяльність).

Середовищем поширення носіїв ІзОД можуть бути лінії зв'язку, сигналізації, керування, енергетичні мережі, кінечне й проміжне устаткування, інженерні комунікації й споруди, огороджувальні будівельні конструкції, а також світлопроникні елементи будинків і споруд, повітряного, водного й іншого середовища, ґрунт, рослинність тощо.

Витік або порушення цілісності ІзОД (перекручування, модифікація, руйнування, знищення) можуть бути результатом реалізації погроз безпеки інформації (далі – погроза).

Метою ТЗІ є запобігання витоку або порушенню цілісності ІзОД.

Дана мета може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів і засобів забезпечення ТЗІ. Технічний захист інформації здійснюється поетапно:

1 етап – визначення й аналіз погроз;

2 етап – розробка системи захисту інформації;

3 етап – реалізація плану захисту інформації;

4 етап – контроль функціонування й керування системою захисту інформації.

Етапи технічного захисту інформації проілюстровано за допомогою рис. 2.2.

 
 


 
 


 
 


Рис. 2.2. Етапи технічного захисту інформації

⇐ Предыдущая234567891011Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.