Пошук по сайту


Вступ

Вступ

Сторінка1/16
  1   2   3   4   5   6   7   8   9   ...   16


Захист інформації

та інформаційна безпека
посібник

до вивчення дисципліни
ЗМІСТ
ВСТУП……………………………………………………………………………….5
1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ……………………6

1.1 Інформаційна безпека і її місце в системі національноїбезпеки України…………………………………………………………………….……6

1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України. ………………………………………………………10

1.3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність………………………………….11

1.4. Питання для самоконтролю і співбесіди по темі……….………….….13
2. Інформація як об’єкт захисту……………..….….……………….14

2.1. Поняття інформації. Властивості інформації..….….……………….….14

2.2. Класифікація інформації ……….….…….……..…….………….…..…..14

2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти. ……..17

2.4. Інформація як об'єкт прав…….….….……….…………………………..18

2.5. Режими доступу до інформації……….………….……………………...19

2.6. Інформація як об'єкт права власності..….………………..………….….13

2.7. Відповідальність за порушення законодавства про інформацію.……..20

2.8. Інформація як об'єкт захисту……….……………………………………21

2.9. Питання для самоконтролю і співбесіди по темі ……….………….….22
3. Захист інформаційних систем……….……………………….….23

3.1. Джерела інформації ……….…….…….………….……………………...23

3.2. Інформаційна система як об’єкт захисту інформації ………………….25

3.3. Організація проведення обстеження об'єктів інформаційної діяльності підприємства, які виступають як об’єкти захисту інформації……….………………………….….……………………….….….27

3.4. Категоріювання об'єктів інформаційної діяльності, як об׳єктів захисту інформації……….………….………….………………………………….…..28

3.5. Питання для самоконтролю і співбесіди по темі……….………….….28



4. аналіз захищеності об’єкта захисту інформації .............30

4.1. Поняття погрози…………………………………………...………….….30

4.2. Класифікація погроз……….…………………….…………….………...30

4.3. Характер походження погроз……….………….………………………...31

4.4. Побудова моделі погроз ……….………….….…….…….……………..32

4.5. Методи та види НСД ………………………………..…….………….…34

4.6. Методи реалізації НСД ……….………….………………………………35

4.7. Канали витоку інформації ……….………….…………………………..39

4.8. Побудова моделі порушника …….…………….……………………….43

4.9. Потенційно можливі злочинні дії……….….……….………………….47

4.10. Питання для самоконтролю і співбесіди по темі.……….……….….50

5. Огляд причин порушення безпеки .….……….…….….…….…51

5.1. Загальні причини порушення безпеки.……….……….………………..51

5.2. Ознаки функціонування ІС, які свідчать про наявність уразливих місць в інформаційній безпеці.……….……….……………………………………52

5.3. Питання для самоконтролю і співбесіди по темі……….………….….53
6. Критерії безпеки інформаційних технологій …….…...….54

6.1. Критерії оцінки захищених комп'ютерних систем Міністерства оборони США. «Жовтогаряча книга».………………….…….………….….53

6.2. Європейські критерії безпеки інформаційних технологій…….………60

6.3. Керівні документи Держтехкомісії при Президенті Російської Федерації…….………………………………………………………………...64

6.4. Федеральні критерії безпеки інформаційних технологій США………65

6.5. Нормативні документи технічного захисту інформації (НД ТЗІ) України по захисту інформації в комп'ютерних системах від несанкціонованого доступу……………………………………………….….68

6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.……………………………………………………….….76


6.7. Питання для самоконтролю і співбесіди по темі……….………….….84
7. комплексні системи захисту інформації……….………….85
7.1. Визначення комплексної система захисту інформації……….…….….85

7.2. Концепція створення захищених КС…………………….………….….93

7.3. Етапи створення комплексної системи захисту інформації…………..96

7.4. Науково-дослідна розробка КСЗІ………..……………….………….….96

7.5. Моделювання КСЗІ………………………………………………………..98

7.6. Вибір показників ефективності і критеріїв оптимальності КСЗІ.………..103

7.7. Підходи до оцінки ефективності КСЗІ………………………………….104

7.8. Питання для самоконтролю і співбесіди по темі ………..….…….….106
8. Термінологія в області захисту інформації ………...……107
ЛІТЕРАТУРА …..……………………………………………………………..…112

ВСТУП
Дисципліна "Захист інформації" спрямована на ознайомлення магістрів із основами правового регулювання відносин в інформаційній сфері, конституційними гарантіями прав громадян, зокрема на одержання інформації, та механізмом їх реалізації, поняттям і видами інформації, що по законодавству України підлягає захисту. Розкриваються поняття та види комп’ютерних злочинів. Висвітлюються поняття конфіденційної інформації, а також аналізуються можливості її втрати. Розкриваються підходи та методи захисту інформації та побудові комплексних систем захисту інформації

Даний курс сприяє фундаменталізації освіти, укріпленню правосвідомості та розвитку системного мислення студентів, вивченню теоретичних, методологічних та практичних проблем формування, функціонування та розвитку систем захисту інформації.
1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ.
Інформація, будучи продуктом діяльності, виступає як власність держави, підприємств, установ, організацій, громадян, і, як об'єкт власності, вимагає захищеності. Проте проблема захисту інформації не зводиться тільки до захисту прав її власників, але і містить в собі такий важливий аспект, як захист прав громадян на вільний доступ до відомостей, гарантований конституцією. Основи захисту інформації розробляються органами державної влади, виходячи з умов забезпечення інформаційної безпеки зокрема і національної безпеки України в цілому.
1.1 Інформаційна безпека і її місце в системі національноїбезпеки України
Необхідною умовою нормального існування і розвитку кожного суспільства є захищеність від зовнішніх і внутрішніх загроз, стійкість до спроб зовнішнього тиску, як здатність протистояти таким спробам і нейтралізовувати виникаючі загрози, так і забезпечувати такі внутрішні і зовнішні умови існування країни, які гарантують можливість стабільного і всебічного прогресу суспільства і його громадян. Для характеристики цього стану використовується поняття національної безпеки.

Під національною безпекою слід розуміти стан захищеності життєво важливих національних інтересів від внутрішніх і зовнішніх загроз.

Система національних інтересів України визначається сукупністю основних інтересів особи, суспільства, держави і охоплює всі сфери їх діяльності: політичну, економічну, військову, екологічну, інформаційну, науково-технічну, соціальну та інші. Тому в змісті поняття "Національна безпека" можна виділити різні структурні елементи (компоненти), до основних з яких відносяться політична, економічна, військова, екологічна і інформаційна безпека.

Суть політичної безпеки полягає в здатності науки створити політичну систему, що забезпечує баланс інтересів різних соціальних груп; самостійно вирішувати питання державного устрою; проводити незалежну внутрішню і зовнішню політику.

Під економічною безпекою розуміється стан нації, при якому вона може суверенно, без зовнішнього втручання визначати шляхи і форми свого економічного розвитку.

Військова безпека полягає в можливості забезпечення національної безпеки засобами озброєного насильства. Насамперед військова безпека характеризується здатністю нації стримувати агресію або протидіяти їй.

Екологічна безпека полягає в наявності безпечного місця існування, що забезпечує нормальну життєдіяльність людини. Баланс компонентів у системі "населення – навколишнє середовище – природні ресурси" є гарантом життєздатності людського суспільства.

Інформаційна безпека - стан захищеності інформаційних ресурсів від внутрішніх і зовнішніх загроз, здатних завдати збитку інтересам особи, суспільства, держави (національним інтересам).

Оскільки в умовах інформатизації країни, розвитку інформаційних технологій, інформаційні ресурси формуються у всіх сферах діяльності, і насамперед в політичній, військовій, економічній, науково - технічній , інформаційну безпеку слід розглядати як комплексний показник національної безпеки. Цим визначається її важливе місце і одна з провідних ролей в системі національної безпеки країни в сучасних умовах. Недарма існує ряд прислів'їв і виразів, що характеризують місце інформації в конкурентній боротьбі і в тактиці військових дій: "Хто володіє інформацією - той володіє ситуацією", "перемагає той, хто більш інформований про супротивника " та інші.

Основними загрозами інформаційній безпеці є просочування інформації і порушення її цілісності .

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки.

Національна безпека досягається проведенням єдиної державної політики в області забезпечення безпеки, системою заходів економічного, політичного і іншого характеру, адекватних загрозам життєво важливих інтересів особі, суспільства і держави.

Політика України в області національної безпеки будується на основі Концепції, затвердженою Постановою Верховної Ради Україні від 16.01.1997 №3/97.

Концепція національної безпеки України визначає:

  1. місце України в світовій спільноті на сучасному етапі розвитку державності;

  2. національні інтереси України у всіх сферах життєдіяльності;

  3. загрози національній безпеки України;

  4. шляхи і сили забезпечення національної безпеки.

У Концепції зроблений акцент на :

  1. національні інтереси України в інформаційній сфері, що обумовлюють необхідність зосередження зусиль суспільства і громадян на вирішенні таких завдань, як дотримання конституційних прав і свобод громадян в області отримання інформації і обміну нею

  2. захист національних духовних цінностей

  3. пропаганда національної культурної спадщини, норм моралі і суспільної моральності

  4. забезпеченні права громадян на отримання достовірної інформації

  5. розвиток сучасних телекомунікаційних технологій.

В той же час неприпустиме використання інформації для маніпулювання масовою свідомістю. Необхідний захист державного інформаційного ресурсу від просочування важливої політичної, економічної, науково-технічної і військової інформації.

Концепція (або основи державної політики) національної безпеки України закріплює основні загрози і небезпеку в інформаційній сфері з боку:

  1. Невивіреність державної політики і відсутність необхідної інфраструктури в інформаційній сфері;

  2. Сповільненість входження України в світовий інформаційний простір;

  3. Відсутність у міжнародного співтовариства об'єктивного уявлення про Україну;

  4. Інформаційна експансія з боку інших держав;

  5. Просочування інформації, що становить державну і іншу передбачену законом таємницю;

  6. Введення цензури .

У Концепції визначені найважливіші завдання в області інформатизації і захисту інформації.
Законодавчу основу забезпечення національної безпеки представляють Конституція України, закони України, укази Президента України, ухвали і розпорядження Кабінету Міністрів України, інші нормативно-правові акти державних органів влади і управління, прийняті у межах їх компетенції в даній сфері; міжнародні договори і угоди, поміщені або визнані Україною.
Основні положення і правові основи забезпечення національної безпеки закріплює Закон України "Про безпеку". Він також визначає систему безпеки і її функції, об'єкти і суб'єкти безпеки.

Основним суб'єктом забезпечення безпеки є держава, що здійснює функції в цій області через органи законодавчих, виконавчих і судових властей.

До основних об'єктів безпеки відносяться: особа - її права і свободи; суспільство - його матеріальні і духовні цінності; держава - її конституційний лад, суверенітет і територіальна цілісність.

Громадяни, суспільні і інші організації і об'єднання є суб'єктами безпеки, володіють правами і обов'язками по участі в забезпеченні безпеки.

Принципи забезпечення безпеки.

Основними принципами забезпечення безпеки є:

  1. законність;

  2. дотримання балансу життєво важливих інтересів особи, суспільства і держави;

  3. взаємна відповідальність особи, суспільства і держави по забезпеченню безпеки;

  4. інтеграція з міжнародними системами безпеки.

Система безпеки України.

Систему національної безпеки утворюють:

  • органи законодавчих, виконавчих і судових властей;

  • державні, суспільні і інші організації і об'єднання;

  • громадяни, що беруть участь в забезпеченні безпеки відповідно до закону;

  • законодавство, що регламентує стосунки у сфері безпеки.

  • сили забезпечення безпеки.


Для безпосереднього виконання функцій забезпечення національної безпеки в системі виконавчої влади створюються і діють сили і засоби забезпечення національної безпеки, в які входять:
Сили забезпечення безпеки включають:

а) Збройні сили України;

Служба безпеки України;

Внутрішні війська

органи і підрозділи Міністерства внутрішніх справ України;

Прикордонні війська України;

військові підрозділи Міністерства України із питань надзвичайних ситуацій і в справі захисту населення від наслідків Чорнобильської катастрофи

інші військові формування, створені відповідно до Конституції України, які виконують свої функції в даній сфері згідно чинному законодавству;

б) Органи, що забезпечують безпечне ведення робіт в промисловості, енергетиці, на транспорті і в сільському господарстві;

служби забезпечення безпеки засобів зв'язку і інформації;

митні служби; природоохоронні служби;

органи охорони здоров'я населення і інші державні органи забезпечення безпеки, які діють згідно законодавству України.
Для розгляду питань внутрішньої і зовнішньої політики УКРАЇНИ в області забезпечення безпеки, стабільності і правопорядку створено Центральне управління Служби безпеки України, яке відповідає за стан державної безпеки, координує і контролює діяльність інших органів Служби безпеки України.
Центральне управління Служби безпеки України видає положення, накази, розпорядження, інструкції, дає вказівки, обов'язкові для виконання в системі Служби безпеки України. Вказані акти не підлягають виконанню, якщо в них встановлюються не передбачені законодавством додаткові повноваження органів і співробітників Служби безпеки України або антиконституційні обмеження прав і свобод громадян.

У межах своєї компетенції Центральне управління Служби безпеки України вносить Президентові України пропозиції про видання актів по питаннях збереження державної таємниці, обов'язкової для виконання органами державного управління, підприємствами, установами, організаціями і громадянами.

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки України. Воно передбачає наявність державної системи захисту інформації і законодавства в цій області.

1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України.
Державна політика інформаційної безпеки реалізується в рамках політики національної безпеки і політики інформатизації всіх сфер діяльності держави і суспільства.

Вона здійснюється на основі Указу Президента України "Про основи державної політики у сфері інформатизації", "Концепції національної безпеки України" і "Доктрини інформаційної безпеки України".
  1   2   3   4   5   6   7   8   9   ...   16

поділитися в соціальних мережах



Схожі:

Навчальне електронне видання
Вступ

Вступ
Перші програми, які створювалися ще для еом першого покоління, писалися безпосередньо на мові машинних код

Вступ. Розвиток української мови. Мета
Плани-конспекти О. П. Глазова «Рідна мова» (В.І. Новосьолова. Л. В. Скуратівський, Г. Т. Шелехова, 2001 р.) 9 клас

Література Вступ
В теорії чисел, математичному аналізі, теорії ймовірності та в обчислювальній математиці широко використовують ланцюгові дроби

Вступ
Стабільність та ефективність роботи будь-якого сучасного підприємства, насамперед залежить від існуючого технічного забезпечення,...

Вступ
Збільшення навантаження на приміські пасажирські перевезення та існуючий технічний стан моторвагонного рухомого складу, особливо...

Тема: Вступ. Матриці та визначники ІІ та ІІІ порядків, методи їх обчислення
Мета: Навчитися обчислювати визначники другого І третього порядків різними способами

Елементи теорії множин Вступ
Навчальний посібник з курсу “Дискретна математика” для студентів базового напрямку 0915 “Комп’ютерна інженерія” / Укладач: Р. Попович...

1. Вступ до алгебри логіки
Кібернетика – наука про загальні закони отримання, зберігання, передавання І обробки інформації в складних системах. Термін «кібернетика»...

Вступ
Протягом останніх десятиліть інтелектуальна могутність людини досягла нових, небачених досі висот. Люди навчилися значно краще використовувати...



База даних захищена авторським правом © 2017
звернутися до адміністрації

a.lekciya.com.ua
Головна сторінка