Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інформації та інформаційна безпека посібник до вивчення дисципліни зміст вступ політика інформаційної безпеки україни

Інформації та інформаційна безпека посібник до вивчення дисципліни зміст вступ політика інформаційної безпеки україни




Сторінка1/13
Дата конвертації08.05.2017
Розмір1.68 Mb.
ТипІнформації
  1   2   3   4   5   6   7   8   9   ...   13


Захист інформації

та інформаційна безпека
посібник

до вивчення дисципліни
ЗМІСТ
ВСТУП……………………………………………………………………………….5
1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ……………………6

1.

Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Полі́тика інформаці́йної безпе́ки - набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.
1 Інформаційна безпека і її місце в системі національноїбезпеки України…………………………………………………………………….……6

1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України. ………………………………………………………10

1.

Зако́нода́вство Украї́ни - сукупність чинних в Україні нормативно-правових актів.
3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність………………………………….11

1.4. Питання для самоконтролю і співбесіди по темі……….………….….13
2. Інформація як об’єкт захисту……………..….….……………….14

2.1. Поняття інформації. Властивості інформації..….….……………….….14

2.2. Класифікація інформації ……….….…….……..…….………….…..…..14

2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти. ……..17

2.4. Інформація як об'єкт прав…….….….……….…………………………..18

2.5. Режими доступу до інформації……….………….……………………...19

2.6. Інформація як об'єкт права власності..….………………..………….….

Пра́во вла́сності (в об'єктивному розумінні) - це сукупність правових норм, які регулюють відносини, пов'язані з володінням, користуванням і розпорядженням власником належним йому майном на свій розсуд і у своїх інтересах, усуненням усіх третіх осіб від протиправного втручання у сферу його володіння цим майном, а також обов'язки власника не порушувати прав та законних інтересів інших осіб.
13

2.7. Відповідальність за порушення законодавства про інформацію.……..20

2.8. Інформація як об'єкт захисту……….……………………………………21

2.9. Питання для самоконтролю і співбесіди по темі ……….………….….22


3. Захист інформаційних систем……….……………………….….23

3.1. Джерела інформації ……….…….…….………….……………………...23

3.2. Інформаційна система як об’єкт захисту інформації ………………….25

3.3. Організація проведення обстеження об'єктів інформаційної діяльності підприємства, які виступають як об’єкти захисту інформації……….………………………….….……………………….….….27

3.4. Категоріювання об'єктів інформаційної діяльності, як об׳єктів захисту інформації……….………….………….………………………………….…..28

3.5. Питання для самоконтролю і співбесіди по темі……….………….….28





4. аналіз захищеності об’єкта захисту інформації .............30

4.1. Поняття погрози…………………………………………...………….….30

4.2. Класифікація погроз……….…………………….…………….………...30

4.3. Характер походження погроз……….………….………………………...31

4.4. Побудова моделі погроз ……….………….….…….…….……………..32

4.5. Методи та види НСД ………………………………..…….………….…34

4.6. Методи реалізації НСД ……….………….………………………………35

4.7. Канали витоку інформації ……….………….…………………………..

Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.
39

4.8. Побудова моделі порушника …….…………….……………………….43

4.9. Потенційно можливі злочинні дії……….….……….………………….47

4.10. Питання для самоконтролю і співбесіди по темі.……….……….….50

5. Огляд причин порушення безпеки .….……….…….….…….…51

5.1. Загальні причини порушення безпеки.……….……….………………..51

5.2. Ознаки функціонування ІС, які свідчать про наявність уразливих місць в інформаційній безпеці.……….……….……………………………………52

5.3. Питання для самоконтролю і співбесіди по темі……….………….….53


6. Критерії безпеки інформаційних технологій …….…...….54

6.1. Критерії оцінки захищених комп'ютерних систем Міністерства оборони США. «Жовтогаряча книга».………………….…….………….….53

6.2. Європейські критерії безпеки інформаційних технологій…….………60

6.3. Керівні документи Держтехкомісії при Президенті Російської Федерації…….………………………………………………………………...64

6.4. Федеральні критерії безпеки інформаційних технологій США………65

6.5. Нормативні документи технічного захисту інформації (НД ТЗІ) України по захисту інформації в комп'ютерних системах від несанкціонованого доступу……………………………………………….….68

6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.……………………………………………………….….76


6.7. Питання для самоконтролю і співбесіди по темі……….………….….84
7. комплексні системи захисту інформації……….………….
Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.
Комплексна система захисту інформації (КСЗІ) - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації (ЗІ).
85
7.1. Визначення комплексної система захисту інформації……….…….….85

7.2. Концепція створення захищених КС…………………….………….….93

7.3. Етапи створення комплексної системи захисту інформації…………..96

7.4. Науково-дослідна розробка КСЗІ………..……………….………….….96

7.5. Моделювання КСЗІ………………………………………………………..98

7.6. Вибір показників ефективності і критеріїв оптимальності КСЗІ.………..103

7.7. Підходи до оцінки ефективності КСЗІ………………………………….104

7.8. Питання для самоконтролю і співбесіди по темі ………..….…….….106


8. Термінологія в області захисту інформації ………...……107
ЛІТЕРАТУРА …..……………………………………………………………..…112

ВСТУП
Дисципліна "Захист інформації" спрямована на ознайомлення магістрів із основами правового регулювання відносин в інформаційній сфері, конституційними гарантіями прав громадян, зокрема на одержання інформації, та механізмом їх реалізації, поняттям і видами інформації, що по законодавству України підлягає захисту.
інформаці́йна сфе́ра англ. Software - термін, який має декілька значень: в інформатиці - див. інфосфера. в економіці - сфера економіки, що займається виробництвом, обробкою, зберіганням і розповсюдженням інформації (цифрова дистрибуція) і знань.
Правове́ регулюва́ння - це упорядкування суспільних відносин здійснюване державою за допомогою права і сукупності правових засобів, їх юридичне закріплення, охорона і розвиток.
Розкриваються поняття та види комп’ютерних злочинів. Висвітлюються поняття конфіденційної інформації, а також аналізуються можливості її втрати. Розкриваються підходи та методи захисту інформації та побудові комплексних систем захисту інформації

Даний курс сприяє фундаменталізації освіти, укріпленню правосвідомості та розвитку системного мислення студентів, вивченню теоретичних, методологічних та практичних проблем формування, функціонування та розвитку систем захисту інформації.

Конфіденці́йна інформ́ація - інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть.
Систе́мний підхі́д (англ. Systems thinking - системне мислення) - напрям методології досліджень, який полягає в дослідженні об'єкта як цілісної множини елементів в сукупності відношень і зв'язків між ними, тобто розгляд об'єкта як модель системи.


1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ.
Інформація, будучи продуктом діяльності, виступає як власність держави, підприємств, установ, організацій, громадян, і, як об'єкт власності, вимагає захищеності. Проте проблема захисту інформації не зводиться тільки до захисту прав її власників, але і містить в собі такий важливий аспект, як захист прав громадян на вільний доступ до відомостей, гарантований конституцією. Основи захисту інформації розробляються органами державної влади, виходячи з умов забезпечення інформаційної безпеки зокрема і національної безпеки України в цілому.
Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.
Державна безпека - стан захищеності державної влади, суверенітету, територіальної цілісності, обороноздатності, спокою людей (народу), громадської злагоди, довкілля, національної і релігійної рівності.

1.1 Інформаційна безпека і її місце в системі національноїбезпеки України
Необхідною умовою нормального існування і розвитку кожного суспільства є захищеність від зовнішніх і внутрішніх загроз, стійкість до спроб зовнішнього тиску, як здатність протистояти таким спробам і нейтралізовувати виникаючі загрози, так і забезпечувати такі внутрішні і зовнішні умови існування країни, які гарантують можливість стабільного і всебічного прогресу суспільства і його громадян. Для характеристики цього стану використовується поняття національної безпеки.

Під національною безпекою слід розуміти стан захищеності життєво важливих національних інтересів від внутрішніх і зовнішніх загроз.

Загроза - можлива небезпека . Будь-які обставини або події, що виникають у зовнішньому середовищі, які можуть бути причиною порушення політики безпеки інформації і (або) нанесення збитків автоматизованій системі.
Національний інтерес, інтереси (англ. national interest, нім. Staatsräson, фр. raison d'état) - система цілей і завдань зовнішньої політики держави. Згідно з ученням школи політичного реалізму, національні інтереси є причиною міжнародних відносин як таких.



Система національних інтересів України визначається сукупністю основних інтересів особи, суспільства, держави і охоплює всі сфери їх діяльності: політичну, економічну, військову, екологічну, інформаційну, науково-технічну, соціальну та інші. Тому в змісті поняття "Національна безпека" можна виділити різні структурні елементи (компоненти), до основних з яких відносяться політична, економічна, військова, екологічна і інформаційна безпека.

Суть політичної безпеки полягає в здатності науки створити політичну систему, що забезпечує баланс інтересів різних соціальних груп; самостійно вирішувати питання державного устрою;

Соціа́льна грýпа - сукупність осіб, об'єднаних спільною метою, ідеєю, працею; сукупність індивідів, що взаємодіють певним чином на основі сподівань кожного члена групи, що розділяються, відносно інших.
ИСПРАВЬТЕ ПЛЕЗ СТАТЬЮ!!! Політи́чна систе́ма - впорядкована, складна, багатогранна система державних і недержавних стосунків соціальних (суспільних та політичних) інститутів, що виконують певні політичні функції.
Держа́ва - це особлива форма організації суспільства з визначеною територією, економікою, політичною владою.
проводити незалежну внутрішню і зовнішню політику.

Під економічною безпекою розуміється стан нації, при якому вона може суверенно, без зовнішнього втручання визначати шляхи і форми свого економічного розвитку.

Військова безпека полягає в можливості забезпечення національної безпеки засобами озброєного насильства. Насамперед військова безпека характеризується здатністю нації стримувати агресію або протидіяти їй.

Екологічна безпека полягає в наявності безпечного місця існування, що забезпечує нормальну життєдіяльність людини. Баланс компонентів у системі "населення – навколишнє середовищеприродні ресурси" є гарантом життєздатності людського суспільства.

Економічний розвиток - поняття економічної науки, що позначає перехід від одного етапу економіки до іншого, при якому в новому періоді не тільки збільшується виробництво тих самих товарів і послуг, що вже вироблялися раніше, а має місце й виробництво нових товарів і послуг з використанням нових технологій порівняно з попереднім періодом.
Природні ресурси - це сукупність об'єктів та систем живої та неживої природи, компоненти природного середовища, що оточують людину, які використовуються в процесі суспільного виробництва для задоволення матеріальних і культурних потреб людини та суспільства.
Довкілля, або бюрократично навко́лишнє приро́дне середо́вище - всі живі та неживі об'єкти, що природно існують на Землі або в деякій її частині (наприклад, навколишнє середовище країни). Сукупність абіотичних та біотичних факторів, природних та змінених у результаті діяльності людини, які впливають на живий світ планети.
Суспільство -це організована сукупність людей, об'єднаних характерними для них відносинами на певному етапі історичного розвитку. Суспільство - також соціальна самодостатня система, заснована на взаємовідносинах людей в процесі реалізації особистих потреб.


Інформаційна безпека - стан захищеності інформаційних ресурсів від внутрішніх і зовнішніх загроз, здатних завдати збитку інтересам особи, суспільства, держави (національним інтересам).
Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.

Оскільки в умовах інформатизації країни, розвитку інформаційних технологій, інформаційні ресурси формуються у всіх сферах діяльності, і насамперед в політичній, військовій, економічній, науково - технічній , інформаційну безпеку слід розглядати як комплексний показник національної безпеки. Цим визначається її важливе місце і одна з провідних ролей в системі національної безпеки країни в сучасних умовах. Недарма існує ряд прислів'їв і виразів, що характеризують місце інформації в конкурентній боротьбі і в тактиці військових дій: "Хто володіє інформацією - той володіє ситуацією", "перемагає той, хто більш інформований про супротивника " та інші.

Конкуре́нція - економічний процес взаємодії і боротьби товаровиробників за найвигідніші умови виробництва і збуту товарів, за отримання найбільших прибутків. Водночас - механізм стихійного регулювання виробництва в умовах вільних ринкових відносин.



Основними загрозами інформаційній безпеці є просочування інформації і порушення її цілісності .

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки.



Національна безпека досягається проведенням єдиної державної політики в області забезпечення безпеки, системою заходів економічного, політичного і іншого характеру, адекватних загрозам життєво важливих інтересів особі, суспільства і держави.

Політика України в області національної безпеки будується на основі Концепції, затвердженою Постановою Верховної Ради Україні від 16.01.1997 №3/97.

Концепція національної безпеки України визначає:

  1. місце України в світовій спільноті на сучасному етапі розвитку державності;
    Національна безпека держави - це захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам у сферах правоохоронної діяльності, боротьби з корупцією, прикордонної діяльності та оборони, міграційної політики, охорони здоров'я, освіти та науки, науково-технічної та інноваційної політики, культурного розвитку населення, забезпечення свободи слова та інформаційної безпеки, соціальної політики та пенсійного забезпечення, житлово-комунального господарства, ринку фінансових послуг, захисту прав власності, фондових ринків і обігу цінних паперів, податково-бюджетної та митної політики, торгівлі та підприємницької діяльності, ринку банківських послуг, інвестиційної політики, ревізійної діяльності, монетарної та валютної політики, захисту інформації, ліцензування, промисловості та сільського господарства, транспорту та зв'язку, інформаційних технологій, енергетики та енергозбереження, функціонування природних монополій, використання надр, земельних та водних ресурсів, корисних копалин, захисту екології і навколишнього природного середовища та інших сферах державного управління при виникненні негативних тенденцій до створення потенційних або реальних загроз національним інтересам.


  2. національні інтереси України у всіх сферах життєдіяльності;

  3. загрози національній безпеки України;

  4. шляхи і сили забезпечення національної безпеки.

У Концепції зроблений акцент на :

  1. національні інтереси України в інформаційній сфері, що обумовлюють необхідність зосередження зусиль суспільства і громадян на вирішенні таких завдань, як дотримання конституційних прав і свобод громадян в області отримання інформації і обміну нею

  2. захист національних духовних цінностей

  3. пропаганда національної культурної спадщини, норм моралі і суспільної моральності

  4. забезпеченні права громадян на отримання достовірної інформації

  5. розвиток сучасних телекомунікаційних технологій.
    Отримання да́них (англ. Data Mining) - виявлення прихованих закономірностей або взаємозв'язків між змінними у великих масивах необроблених даних. Зазвичай поділяють на задачі класифікації, моделювання та прогнозування.
    Культу́рна спа́дщина - сукупність успадкованих людством від попередніх поколінь об'єктів культурної спадщини, результат духовної і матеріальної діяльності. 1963 року створена загальноєвропейська федерація Europa Nostra з метою популяризації і захисту культурної спадщини та природного середовища Європи.
    Телекомуніка́ції, також електрозв'язок (англ. Telecommunications) - передавання, випромінювання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду дротовими, радіо, оптичними або іншими електромагнітними системами.
    Конституці́йне пра́во - галузь права, що являє собою сукупність юридичних норм, які закріплюють основи норм права, основні права, свободи, обов'язки, форму правління і форму державного устрою, організацію, спосіб і процедуру формування, концепцію і порядок діяльності органів державної влади, місцевого самоврядування та інституту виборів.


В той же час неприпустиме використання інформації для маніпулювання масовою свідомістю. Необхідний захист державного інформаційного ресурсу від просочування важливої політичної, економічної, науково-технічної і військової інформації.

Концепція (або основи державної політики) національної безпеки України закріплює основні загрози і небезпеку в інформаційній сфері з боку:

  1. Невивіреність державної політики і відсутність необхідної інфраструктури в інформаційній сфері;

  2. Сповільненість входження України в світовий інформаційний простір;
    Інформаці́йний про́стір (англ. Information space) - сукупність результатів семантичної діяльності людства.


  3. Відсутність у міжнародного співтовариства об'єктивного уявлення про Україну;

  4. Інформаційна експансія з боку інших держав;

  5. Просочування інформації, що становить державну і іншу передбачену законом таємницю;

  6. Введення цензури .

У Концепції визначені найважливіші завдання в області інформатизації і захисту інформації.
Законодавчу основу забезпечення національної безпеки представляють Конституція України, закони України, укази Президента України, ухвали і розпорядження Кабінету Міністрів України, інші нормативно-правові акти державних органів влади і управління, прийняті у межах їх компетенції в даній сфері;
Закон України - нормативно-правовий акт, який приймається Верховною Радою України більшістю голосів (для законів, що стосуються внесення змін до конституції, - конституційною більшістю голосів).
Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.
Кабіне́т Міні́стрів Украї́ни - вищий орган у системі органів виконавчої влади України. Кабінет Міністрів України відповідальний перед Президентом України та Верховною Радою України, підконтрольний і підзвітний Верховній Раді України у межах, передбачених Конституцією України.
Ука́з Президе́нта Украї́ни - це правовий акт глави держави, який видається з найважливіших питань, віднесених до його компетенції. Укази можуть мати як нормативний, так і ненормативний (правозастосовний характер).
міжнародні договори і угоди, поміщені або визнані Україною.
Міжнаро́дний до́говір - це письмова угода, що регулюється міжнародним правом, укладена між двома або декількома суб'єктами міжнародного права незалежно від того, міститься вона в одному документі, у двох або кількох пов'язаних між собою документах, а також незалежно від її конкретної назви (договір, угода, конвенція, пакт, протокол тощо).
  1   2   3   4   5   6   7   8   9   ...   13



  • 6.1. Критерії оцінки захищених компютерних систем Міністерства оборони США. «Жовтогаряча книга».………………….…….………….….53
  • 6.3. Керівні документи Держтехкомісії при Президенті Російської Федерації…….………………………………………………………………...64
  • 6.6. Загальні критерії безпеки інформаційних технологій. Міжнародний стандарт ISO 15408.……………………………………………………….….76