Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інформації інформаційно-телекомунікаційної системи, містить необхідні вимоги щодо забезпечення виконання законодавства в сфері технічного захисту інформації, яка належить до державних інформаційних ресурсів

Скачати 70.79 Kb.

Інформації інформаційно-телекомунікаційної системи, містить необхідні вимоги щодо забезпечення виконання законодавства в сфері технічного захисту інформації, яка належить до державних інформаційних ресурсів




Скачати 70.79 Kb.
Дата конвертації28.04.2017
Розмір70.79 Kb.
ТипІнформації

ЗАТВЕРДЖЕНО

Наказ голови Лугинського районного

суду від 20.01.2015 № 2/О

ПОЛОЖЕННЯ

з порядку побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи в Лугинському районному суді Житомирської області


Положення з порядку побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи (далі - Положення) визначає порядок побудови та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи, містить необхідні вимоги щодо забезпечення виконання законодавства в сфері технічного захисту інформації, яка належить до державних інформаційних ресурсів, та обробляється із використанням ресурсів інформаційно-телекомунікаційної системи.
Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.
Жито́мирська о́бласть - область на півночі України, в межах Поліської низовини, на півдні в межах Придніпровської височини. На півночі межує з Гомельською областю Білорусі, на сході з Київською, на півдні з Вінницькою, на заході з Хмельницькою та Рівненською областями України.
Технічний захист інформації Техні́чний за́хист інформа́ції (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Це Положення є обов’язковими для ознайомлення і дотримання особами, які здійснюють діяльність пов’язану з побудовою та впровадженням комплексної системи захисту інформації інформаційно-телекомунікаційної системи



  1. Визначення понять


Захист інформації в автоматизованій системі (далі – АС) — діяльність, яка спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Автоматизо́вана систе́ма (АС) (англ. automated system) - сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.

Обробка інформації в АС — виконання однієї або кількох операцій, зокрема: збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрації, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів.

Обчислювальна система (далі - ОС) — сукупність програмних-апаратних засобів, призначених для обробки інформації.
Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.
Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.

Автоматизована система (далі - АС) — організаційно-технічна система, що реалізує інформаційну технологію і об’єднує ОС, фізичне середовище, персонал і інформацію, яка обробляється.
Інформаційна (автоматизована) система — організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів.
Телекомунікаційна система — сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи в інший спосіб.
Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.

Інформаційно-телекомунікаційна система (далі - ІТС) — сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле.
Безпека інформації — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Політика безпеки інформації — сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації.
Комплексна система захисту інформації (далі - КСЗІ) — сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.
Комплекс засобів захисту (далі - КЗЗ) — сукупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації.
Технічний захист інформації (далі - ТЗІ) — вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

  1. Обґрунтування необхідності створення КСЗІ



  1. Необхідність створення КСЗІ ІТС є вимогою чинного законодавства, що встановлюють обов’язковість обмеження доступу до певних видів інформації або забезпечення її цілісності чи доступності, зокрема:




      • Нормативний документ системи технічного захисту інформації (далі – НД ТЗІ) НД ТЗІ 3.7-003-05 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі" пункт 6.1.1;

      • Закон України "Про інформацію" стаття 3;

      • Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" стаття 8;

      • Закон України "Про захист персональних даних" стаття 24;

      • Закон України "Про доступ до публічної інформації" розділ 2;

      • Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29 березня 2006 року № 373 зі змінами та доповненнями пункти 4-6, 9, 13, 16;
        Постанова Кабінету Міністрів України Постанова Кабінету Міністрів України - нормативно-правовий акт Уряду України - Кабінету Міністрів.


      • Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію, затверджена постановою Кабінету Міністрів України від 27 листопада 1998 року № 1893 (зі змінами та доповненнями) пункт 18;
        Носі́й інформа́ції (data medium) - матеріальний об'єкт , створений природою або ж навмисно людиною, за допомогою якого можна зберігати і передавати інформацію
        Кабіне́т Міні́стрів Украї́ни - вищий орган у системі органів виконавчої влади України. Кабінет Міністрів України відповідальний перед Президентом України та Верховною Радою України, підконтрольний і підзвітний Верховній Раді України у межах, передбачених Конституцією України.


      • Порядок підключення до глобальних мереж передачі даних, затверджений постановою Кабінету Міністрів України від 12 квітня 2002 року № 522 (зі змінами та доповненнями) пункт 10;

      • НД ТЗІ 2.5-010-03 "Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу" пункти 5.3 – 5.6.
        Передача даних (обмін даними, цифрова передача, цифровий зв'язок) - фізичне перенесення даних цифрового (бітового) потоку у вигляді сигналів від точки до точки або від точки до множини точок засобами електрозв'язку каналом зв'язку; як правило, для подальшої обробки засобами обчислювальної техніки.
        Глоба́льна мере́жа - англ. Wide Area Network,(WAN)- комп'ютерна мережа, що охоплює величезні території (тобто будь-яка мережа, чиї комунікації поєднують цілі мегаполіси, області або навіть держави і містять у собі десятки, сотні а то і мільйони комп'ютерів).
        Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.




  1. Види інформації, що потребують обмеження доступу або забезпечення цілісності, доступності, конфіденційності відповідно до вимог нормативно-правових актів

Захисту в ІТС під час здійснення автоматизованого оброблення, підлягають такі види інформації:

  • відкрита інформація, яка належить до державних інформаційних ресурсів, а також відкрита інформація про діяльність судової системи України, яка оприлюднюється в інтернеті, інших глобальних інформаційних мережах і системах та передається телекомунікаційними мережами;
    Судо́ва система - сукупність судових органів певної держави, організована національним правом з урахуванням територіальності та, як правило, спеціалізації. Судова система в особі її посадових осіб (суддів) - єдиний і повноважний носій судової влади.
    Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.


  • інформація, вимога щодо захисту якої встановлена законодавством;

  • службова інформація.

    1. Відкрита інформація, та інформація, вимога щодо захисту якої встановлена законом, під час обробки в системі повинна зберігати зазначені властивості, що досягається шляхом забезпечення захисту від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації чи знищення.

    2. Усім користувачам повинен бути забезпечений доступ до ознайомлення з відкритою інформацією. Модифікувати або знищувати відкриту інформацію можуть лише ідентифіковані та автентифіковані користувачі, яким надано відповідні повноваження. До такої інформації відноситься:

  • Інформація загального електронного діловодства (публічна інформація, яка не підлягає сторонньому ознайомленню в процесі її створення та обробки, доступ до якої дозволяється виключно співробітникам в рамках їх облікових записів в ІТС та Єдиній судовій інформаційній системі України (далі – ЄСІС));
    Обліковий запис (сленг. акаунт, обліковка або обліківка) у комп'ютерній системі - сукупність наданої інформації про користувача, засобів та прав користувача відносно багатокористувацької системи.
    Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.


  • Технологічна інформація функціонування компонентів ІТС (інформація доступ до якої обмежено виключно адміністративним персоналом ІТС).

    1. Службова інформація - інформація профільної діяльності, що обробляється ресурсами ІТС та становить внутрівідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробкою напряму діяльності установи або здійсненням контрольних, наглядових функцій органами державної влади, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень.
      Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.
      Документам, що містять таку інформацію,
      може бути надано найвищий ступінь обмеження доступу, в порядку визначеному законодавством.
      Найвищий ступінь або суперлятив (лат. gradus superlativus) - граматична категорія прикметника й прислівника, яка позначає більший ступінь прояву ознаки (якості) порівняно з тією ж ознакою, позначеною звичайним ступенем; один з трьох ступенів порівняння - поряд зі звичайним і вищим.
      Під час обробки в системі інформація повинна зберігати конфіденційність, цілісність, доступність.

    2. Модифікувати або знищувати службову інформацію можуть лише визначені користувачі, яким надано відповідні повноваження, до такої інформації може бути віднесено:

  • інформацію електронного судового діловодства;

  • інформацію судової статистики;

  • обліково-фінансову інформацію діяльності господарського забезпечення;

  • технологічну інформацію обліку користувачів та їх повноважень в ІТС та ЄСІС (інформація, доступ до якої обмежено виключно персоналом забезпечення політики безпеки в ІТС, ступінь обмеження доступу до даних відомостей визначається найвищим ступенем інформації, яка обробляється в рамках компонентів ІТС - бази даних автентифікації, інформація облікових записів користувачів в ІТС та ЄСІС).



  1. Оцінки можливих переваг при створенні КСЗІ ІТС.

  1. Побудова комплексної системи захисту інформації в інформаційно-телекомунікаційній системі забезпечить створення необхідних умов для здійснення заходів з реалізації державної політики в сфері інформатизації суспільства, створить умови для забезпечення збереження Державних інформаційних ресурсів, надання користувачам достовірної інформації з питань судочинства в Україні.

  2. Реалізація побудови КСЗІ ІТС у відповідності до організаційно-технічних рішень, що мають експертні висновки Державної служби спеціального зв’язку та захисту інформації України від 1 жовтня 2013 року № 46 (ІТС типу №1 ) та від 15 жовтня 2013 року № 471 тип ІТС № 1 (кінцевий вузол) дасть змогу отримати атестат відповідності ІТС Лугинського районного суду Житомирської області без організації та здійснення комплексу робіт по розробленню технічної, нормативно-розпорядчої документації та проведення Державної експертизи в сфері технічного захисту інформації, що значною мірою економить витрати і дає змогу забезпечити виконання законодавства за визначеним напрямком, та реалізувати Концепцію галузевої програми інформатизації судів загальної юрисдикції, інших органів та установ судової системи.
    Суд загальної юрисдикції (фр. le Tribunal) - у 1989-2009 роках відомий як Суд першої інстанції Європейських Спільнот. Створений на допомогу Судові ЄС, як другий рівень судової влади у Спільноті: рішення Суду першої інстанції (СПІ) можуть бути оскаржені в Суді ЄС з позиції законності.




  1. Прикінцеві положення

  1. Здійснити побудову та впровадження комплексної системи захисту інформації інформаційно-телекомунікаційної системи Лугинського районного суду Житомирської області у відповідності до організаційно-технічних рішень що мають експертні висновки Державної служби спеціального зв’язку та захисту інформації України від 1 жовтня 2013 року № 46 (ІТС тип 1) та від 15 жовтня 2013 року № 471 тип ІТС № 1 (кінцевий вузол).




  1. Відповідальній особі за координацію побудови та впровадження і подальше супроводження комплексної системи захисту інформації інформаційно-телекомунікаційної системи здійснити заходи з побудови та впровадження комплексної системи захисту інформації, в своїй роботі керуватись нормативно-розпорядчою документацією організаційно-технічних рішень та законодавством України в сфері технічного захисту інформації.
    Зако́нода́вство Украї́ни - сукупність чинних в Україні нормативно-правових актів.



Скачати 70.79 Kb.

  • Визначення понять Захист інформації в автоматизованій системі
  • Автоматизована система (далі - АС)
  • Інформаційна (автоматизована) система
  • Телекомунікаційна система
  • Інформаційно-телекомунікаційна система (далі - ІТС)
  • Політика безпеки інформації
  • Комплекс засобів захисту (далі - КЗЗ)
  • Обґрунтування необхідності створення КСЗІ
  • Види інформації, що потребують обмеження доступу або забезпечення цілісності, доступності, конфіденційності відповідно до вимог нормативно-правових актів
  • Відкрита інформація, та інформація, вимога щодо захисту якої встановлена законом
  • Оцінки можливих переваг при створенні КСЗІ ІТС.