Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Принципи забезпечення безпеки.

ВСТУП

Дисципліна "Захист інформації" спрямована на ознайомлення магістрів із основами правового регулювання відносин в інформаційній сфері, конституційними гарантіями прав громадян, зокрема на одержання інформації, та механізмом їх реалізації, поняттям і видами інформації, що по законодавству України підлягає захисту. Розкриваються поняття та види комп’ютерних злочинів. Висвітлюються поняття конфіденційної інформації, а також аналізуються можливості її втрати. Розкриваються підходи та методи захисту інформації та побудові комплексних систем захисту інформації

Даний курс сприяє фундаменталізації освіти, укріпленню правосвідомості та розвитку системного мислення студентів, вивченню теоретичних, методологічних та практичних проблем формування, функціонування та розвитку систем захисту інформації.

 

1. ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ.

 

Інформація, будучи продуктом діяльності, виступає як власність держави, підприємств, установ, організацій, громадян, і, як об'єкт власності, вимагає захищеності. Проте проблема захисту інформації не зводиться тільки до захисту прав її власників, але і містить в собі такий важливий аспект, як захист прав громадян на вільний доступ до відомостей, гарантований конституцією. Основи захисту інформації розробляються органами державної влади, виходячи з умов забезпечення інформаційної безпеки зокрема і національної безпеки України в цілому.

 

1.1 Інформаційна безпека і її місце в системі національноїбезпеки України

 

Необхідною умовою нормального існування і розвитку кожного суспільства є захищеність від зовнішніх і внутрішніх загроз, стійкість до спроб зовнішнього тиску, як здатність протистояти таким спробам і нейтралізовувати виникаючі загрози, так і забезпечувати такі внутрішні і зовнішні умови існування країни, які гарантують можливість стабільного і всебічного прогресу суспільства і його громадян. Для характеристики цього стану використовується поняття національної безпеки.

Під національною безпекоюслід розуміти стан захищеності життєво важливих національних інтересів від внутрішніх і зовнішніх загроз.

Система національних інтересівУкраїни визначається сукупністю основних інтересів особи, суспільства, держави і охоплює всі сфери їх діяльності: політичну, економічну, військову, екологічну, інформаційну, науково-технічну, соціальну та інші. Тому в змісті поняття "Національна безпека" можна виділити різні структурні елементи (компоненти), до основних з яких відносяться політична, економічна, військова, екологічна і інформаційна безпека.

Суть політичної безпекиполягає в здатності науки створити політичну систему, що забезпечує баланс інтересів різних соціальних груп; самостійно вирішувати питання державного устрою; проводити незалежну внутрішню і зовнішню політику.

Під економічною безпекоюрозуміється стан нації, при якому вона може суверенно, без зовнішнього втручання визначати шляхи і форми свого економічного розвитку.

Військова безпекаполягає в можливості забезпечення національної безпеки засобами озброєного насильства. Насамперед військова безпека характеризується здатністю нації стримувати агресію або протидіяти їй.

Екологічна безпекаполягає в наявності безпечного місця існування, що забезпечує нормальну життєдіяльність людини. Баланс компонентів у системі "населення – навколишнє середовище – природні ресурси" є гарантом життєздатності людського суспільства.

Інформаційна безпека- стан захищеності інформаційних ресурсів від внутрішніх і зовнішніх загроз, здатних завдати збитку інтересам особи, суспільства, держави (національним інтересам).

Оскільки в умовах інформатизації країни, розвитку інформаційних технологій, інформаційні ресурси формуються у всіх сферах діяльності, і насамперед в політичній, військовій, економічній, науково - технічній , інформаційну безпеку слід розглядати як комплексний показникнаціональної безпеки. Цим визначається її важливе місце і одна з провідних ролейв системі національної безпеки країни в сучасних умовах. Недарма існує ряд прислів'їв і виразів, що характеризують місце інформації в конкурентній боротьбі і в тактиці військових дій: "Хто володіє інформацією - той володіє ситуацією", "перемагає той, хто більш інформований про супротивника " та інші.

Основними загрозамиінформаційній безпеці є просочування інформації і порушення її цілісності .

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки.

Національна безпека досягається проведенням єдиної державної політики в області забезпечення безпеки, системою заходів економічного, політичного і іншого характеру, адекватних загрозам життєво важливих інтересів особі, суспільства і держави.

Політика України в області національної безпеки будується на основі Концепції, затвердженою Постановою Верховної Ради Україні від 16.01.1997 №3/97.

Концепція національної безпеки України визначає:

1. місце України в світовій спільноті на сучасному етапі розвитку державності;

2. національні інтереси України у всіх сферах життєдіяльності;

3. загрози національній безпеки України;

4. шляхи і сили забезпечення національної безпеки.

У Концепції зроблений акцент на :

1. національні інтереси України в інформаційній сфері, що обумовлюють необхідність зосередження зусиль суспільства і громадян на вирішенні таких завдань, як дотримання конституційних прав і свобод громадян в області отримання інформації і обміну нею

2. захист національних духовних цінностей

3. пропаганда національної культурної спадщини, норм моралі і суспільної моральності

4. забезпеченні права громадян на отримання достовірної інформації

5. розвиток сучасних телекомунікаційних технологій.

В той же час неприпустиме використання інформації для маніпулювання масовою свідомістю. Необхідний захист державного інформаційного ресурсу від просочування важливої політичної, економічної, науково-технічної і військової інформації.

Концепція (або основи державної політики) національної безпеки України закріплює основні загрозиі небезпеку в інформаційній сфері з боку:

1. Невивіреність державної політики і відсутність необхідної інфраструктури в інформаційній сфері;

2. Сповільненість входження України в світовий інформаційний простір;

3. Відсутність у міжнародного співтовариства об'єктивного уявлення про Україну;

4. Інформаційна експансія з боку інших держав;

5. Просочування інформації, що становить державну і іншу передбачену законом таємницю;

6. Введення цензури .

У Концепції визначені найважливіші завдання в області інформатизації і захисту інформації.

 

Законодавчу основу забезпечення національної безпеки представляють Конституція України, закони України, укази Президента України, ухвали і розпорядження Кабінету Міністрів України, інші нормативно-правові акти державних органів влади і управління, прийняті у межах їх компетенції в даній сфері; міжнародні договори і угоди, поміщені або визнані Україною.

 

Основні положення і правові основи забезпечення національної безпеки закріплюєЗакон України "Про безпеку". Він також визначає систему безпеки і її функції, об'єкти і суб'єкти безпеки.

Основним суб'єктомзабезпечення безпеки є держава, що здійснює функції в цій області через органи законодавчих, виконавчих і судових властей.

До основних об'єктівбезпеки відносяться: особа - її права і свободи; суспільство - його матеріальні і духовні цінності; держава - її конституційний лад, суверенітет і територіальна цілісність.

Громадяни, суспільні і інші організації і об'єднання є суб'єктами безпеки, володіють правами і обов'язками по участі в забезпеченні безпеки.

Основними принципами забезпечення безпеки є:

1. законність;

2. дотримання балансу життєво важливих інтересів особи, суспільства і держави;

3. взаємна відповідальність особи, суспільства і держави по забезпеченню безпеки;

4. інтеграція з міжнародними системами безпеки.

Система безпеки України.

Систему національної безпеки утворюють:

ü органи законодавчих, виконавчих і судових властей;

ü державні, суспільні і інші організації і об'єднання;

ü громадяни, що беруть участь в забезпеченні безпеки відповідно до закону;

ü законодавство, що регламентує стосунки у сфері безпеки.

ü сили забезпечення безпеки.

 

Для безпосереднього виконання функцій забезпечення національної безпеки в системі виконавчої влади створюються і діють сили і засоби забезпечення національної безпеки, в які входять:

Сили забезпечення безпекивключають:

а) Збройні сили України;

Служба безпеки України;

Внутрішні війська

органи і підрозділи Міністерства внутрішніх справ України;

Прикордонні війська України;

військові підрозділи Міністерства України із питань надзвичайних ситуацій і в справі захисту населення від наслідків Чорнобильської катастрофи

інші військові формування, створені відповідно до Конституції України, які виконують свої функції в даній сфері згідно чинному законодавству;

б) Органи, що забезпечують безпечне ведення робіт в промисловості, енергетиці, на транспорті і в сільському господарстві;

служби забезпечення безпеки засобів зв'язку і інформації;

митні служби; природоохоронні служби;

органи охорони здоров'я населення і інші державні органи забезпечення безпеки, які діють згідно законодавству України.

 

Для розгляду питань внутрішньої і зовнішньої політики УКРАЇНИ в області забезпечення безпеки, стабільності і правопорядку створено Центральне управління Служби безпеки України, яке відповідає за стан державної безпеки, координує і контролює діяльність інших органів Служби безпеки України.

 

Центральне управління Служби безпеки України видає положення, накази, розпорядження, інструкції, дає вказівки, обов'язкові для виконання в системі Служби безпеки України. Вказані акти не підлягають виконанню, якщо в них встановлюються не передбачені законодавством додаткові повноваження органів і співробітників Служби безпеки України або антиконституційні обмеження прав і свобод громадян.

У межах своєї компетенції Центральне управління Служби безпеки України вносить Президентові України пропозиції про видання актів по питаннях збереження державної таємниці, обов'язкової для виконання органами державного управління, підприємствами, установами, організаціями і громадянами.

Забезпечення інформаційної безпеки здійснюється в рамках забезпечення національної безпеки України. Воно передбачає наявність державної системи захисту інформації і законодавства в цій області.

 

 

1.2 Державна політика інформаційної безпеки і її реалізація в Законодавстві України.

 

Державна політика інформаційної безпеки реалізується в рамках політики національної безпеки і політики інформатизації всіх сфер діяльності держави і суспільства.

Вона здійснюється на основі Указу Президента України "Про основи державної політики у сфері інформатизації", "Концепції національної безпеки України" і "Доктрини інформаційної безпеки України".

Основними напрямамицієї політики є:

- забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси;

- формування і захист державних інформаційних ресурсів;

- створення і розвиток регіональних інформаційних систем і мереж;

- забезпечення національної безпеки у сфері інформатизації, а також забезпечення реалізації прав громадян, організацій в умовах інформатизації;

- розвиток законодавства у сфері інформаційних процесів, інформатизації і захисту інформації.

Відповідно до цих напрямів в Концепції національної безпеки визначені завдання в області інформаційної безпеки.

Найважливішими завданнямиє:

- встановлення необхідного балансу між потребою у вільному обміні інформацією і допустимими обмеженнями її розповсюдження;

- вдосконалення інформаційної структури, прискорення розвитку нових інформаційних технологій і їх широке розповсюдження, уніфікація засобів пошуку, збору, зберігання, обробки і аналізу інформації з урахуванням входження України в глобальну інформаційну інфраструктуру;

- розробка відповідної нормативної правової бази діяльності органів державної влади і інших органів, щзавдання забезпечення інформаційної безпеки;

- розвиток вітчизняної індустрії телекомунікаційних і інформаційних засобів, їх пріоритетне в порівнянні із зарубіжними аналогами розповсюдження на внутрішньому ринку;

- захист державного інформаційного ресурсу.

Всі напрями політики захисту інформації і інформаційних ресурсів реалізовані в Законодавстві України.

Законодавство в області захисту інформаціївключає:

- Закон України "Про інформацію, інформатизацію та захист інформації";

- Закон України "Про державну таємницю".

- Закон України "Про участь України в міжнародному інформаційному обміні";

- Закон України " Про авторське право та суміжні права";

- Закон України "Про правову охорону програм для електронних обчислювальних машин і баз даних";

- Закон України"Про засоби масової інформації"

- Цивільний кодекс України (ч1 і 2);

- Кримінальний кодекс України;

В цілому розвиток законодавчої бази в області інформаційної безпеки йде по чотирьох основних напрямах:

1. захист відомостей, що складають державну таємницю;

2. захист конфіденційної інформації;

3. захист авторського права у сфері інформатизації;

4. захист права на доступ до інформації.

Oснову законодавства складає закон "Про інформацію, інформатизацію і захист інформації", який виражає основні напрями політики інформаційній безпеки, суть якої в своїй основі зводиться до захисту державних інформаційних ресурсів, регулює стосунки, що виникають при формуванні і використанні інформаційних ресурсів, створенні і використанні інформаційних технологій, захисті інформації, прав суб'єктів, що беруть участь в інформаційних процесах, а також визначає основні поняття, що використовуються в законодавстві.

 

 

1.3 Органи забезпечення інформаційної безпеки і захисту інформації, їх функції і завдання, нормативна діяльність

 

Органи забезпечення інформаційної безпеки в сукупності із законодавством утворюють державну систему інформаційної безпеки і захисту інформації.

Державна система захисту інформації включає:

ü органи законодавчих, виконавчих і судових властей;

ü законодавство, що регулює відносини в області захисту інформації і інформаційних ресурсів;

ü нормативну правову базу по захисту інформації;

ü служби (органи) захисту інформації підприємств, організацій, установ.

Органи законодавчої влади ( Верховна Рада) видають закони, що регулюють стосунки в області захисту інформації.

Законодавство включає закони. Їх перелік буде розглянутий в ході вивчення тем дисципліни.

Нормативна база формується на основі нормативних правових актів в області захисту інформації, видаваних органами різних гілок влади, міністерствами, відомствами.

Основу нормативної бази складають керівні документи Гостехкомісії і стандарти, що видаються Держстандартом .

Органи виконавчої влади (Уряд) виконують закони. Для цього Уряд приймає відповідні ухвали в області захисту інформації і видає розпорядження, що є підзаконними нормативними правовими актами.

Міністерства і відомства відповідно до свого призначення розробляють і приймають ухвали і рішення, що є нормативними правовими актами свого рівня. Крім того, вони розробляють і затверджують такі нормативні акти як: положення, інструкції, правила, методичні рекомендації.

До нормативних актів цього рівня відносяться також накази і листи керівників відомств і міністерств.

До відомств, регулюючих відносини в області захисту інформації, відносяться:

ü Міжвідомча комісія із захисту державної таємниці;

ü Агентство урядового зв'язку і інформації;

ü Державна технічна комісія;

ü Держстандарт;

ü Служба безпеки України;

Окрім цього в забезпеченні інформаційної безпеки беруть участь Служба зовнішньої розвідки (СЗР), Федеральна прикордонна служба (ФПС) і МВС.

Основним органом управління державної системи захисту інформації є Гостехкомісія. Відповідно до своїх функцій вона здійснює:

ü координацію діяльності органів і організацій в області захисту інформації, що обробляється технічними засобами;

ü організаційно-методичне керівництво діяльністю по захисту інформації в КС;

ü розробку і фінансування науково-технічних програм по захисту інформації;

ü затвердження нормативно-технічної документації;

ü функції державного органу по сертифікації продукції по вимогах безпеки інформації;

ü ліцензування діяльності підприємств по наданню послуг в області захисту інформації.

Для організації і здійснення захисту інформації в України Гостехкомісією розроблені Керівні документи із захисту інформації. Перелік цих документів і їх зміст будуть вивчені при розгляді конкретних тем дисципліни.

Держстандартрозробляє стандарти в області захисту інформації.

Органи СБУвиконують функції захисту державної таємниці.

Органи МВС ведуть боротьбу з правопорушниками в інформаційній сфері і комп'ютерними злочинами. Для цього в структурі МВС створено спеціальне управління для запобігання і розкриття комп'ютерних злочинів і захисту авторських прав.

Органи Державного митного комітету зобов'язані попереджати незаконне ввезення і вивіз з України "піратської" продукції, забезпечуючи тим самим захист авторських і патентних прав.

Керівники підприємств, організацій, установ, відповідно до своїх посадових обов'язків, при діяльності пов'язаною з інформацією, що складає державну або іншу таємницю, створюють службу (підрозділ) по захисту інформації. Для організації відповідної діяльності вони видають нормативні правові акти: накази, розпорядження; а також затверджують: інструкції, положення, правила, методичні рекомендації, пов'язані із захистом інформації і діяльністю служб захисту інформації.

Для діяльності, пов'язаної з державною таємницею, підприємство повинне мати ліцензію на цей вид діяльності, в його структуру вводиться спеціальний відділ, всі засоби захисту мають бути сертифіковані.

Судова владаздійснює нагляд і притягання до відповідальності за порушення законодавства в інформаційній сфері. У своїй діяльності суди керуються відповідними статтями КК України, ЦК України. Інформаційна безпека є важливою складовою національної безпеки України.

 

1.4. Питання для самоконтролю і співбесіди по темі:

1. Якими нормативними актами визначається система національної безпеки України?

2. Що розуміється під "національною безпекою", які структурні елементи вона включає?

3. Що розуміється під "інформаційною безпекою", яке її місце в системі національной безпеки України?

4. Основні напрями політики інформаційної безпеки України?

5. Найважливіші завдання в області інформаційної безпеки?

6. Які нормативні правові акти складають Законодавство в області захисту інфор мації ?

7. Які відомства регулюють правові стосунки в області захисту інформації?

8. Які види нормативних правових актів видаються і ким для регулювання стосунків в області захисту інформації?

9. Які функції в області захисту інформації виконує Державна технічна комісія України?


2. Інформація як об’єкт захисту

2.1. Поняття інформації. Властивості інформації.

 

Розробка інформаційного законодавства пов'язана з подоланням труднощів, обумовлених специфікою такого продукту як інформація.

Інформація як правова категорія має ряд наступних особливостей, що відрізняють інформацію від інших товарів.

Особливості:

Нематеріальність. Інформація стає доступною людині, якщо вона міститься на матеріальному носієві. Тому об'єктами захисту є матеріальні носії інформації.

Невичерпність. Інформація не зникає при споживанні і може бути використана багато разів.

Зберигаємість. Інформаційний продукт з часом піддається тільки "моральному зносу", тобто відбувається процес "старіння" інформації.

Виробництво інформації, у відмінності від матеріального виробництва, вимагає значних витрат в порівнянні з витратами на тиражування.

При копіюванні (що не змінює інформаційні параметри носія) кількість інформації не міняється, а ціна знижується.

Законодавство в інформаційній сфері основується на Конституції України і Законі України “Про інформацію”.

Під інформацією розуміємо документовані або оприлюднені відомості про події та явища, які відбуваються в суспільстві, державі і навколишньому середовищі. Інформація - може бути як в матеріалізованому, так і в не матеріалізованому (нефіксованому) вигляді. А без чітких меж, що визначають інформацію як об'єкт прав, застосування по відношенню до неї будь-яких законодавчих норм проблематично.

 

2.2. Класифікація інформації.

 

Інформація розділяється на наступні види:

Види інформації:

1. Статистична

2. Адміністративна

3. Масова

4. Інформація про діяльність державних органів влади і органів місцевого самоврядування

5. Правова інформація

6. Інформація про особу

7. Інформація довідково-енциклопедичного характеру

8. Соціологічна інформація.

 

Статистична інформація - це офіційна документована державна інформація , яка дає кількісну характеристику масових явищ та процесів , що відбуваються в економічній , соціальній , культурній та інших сферах життя .

Державна статистична інформація підлягає систематичному відкритому публікуванню .

Адміністратівна інформація (дані ) - це офіційні документовані дані , що дають кількісну характеристику явищ та процесів , що відбуваються в економічній , соціальній , культурній інших сферах життя і збираються , використовуються , поширюються та зберігаються органами державної влади.

Масова інформація - це публічно поширювана друкована та аудіовізуальна інформація.

Друкованими засобами масової інформації є періодичні друковані видання (преса ) - газети , журнали , бюлетеніі разові видання з визначеним тиражем .

Аудіовізуальними засобами масової інформації є : радіомовлення, телебачення , кіно , звукозапис , відеозапис.

Порядок створення (заснування ) та організації діяльності окремих засобів масової інформації визначаються законодавчими актами про ці засоби .

Інформація державних органів та органів місцевого і регіонального самоврядування - це офіційна документована інформація, яка створюється в процесі поточної діяльності законодавчої ,

виконавчої та судової влади , органів місцевого і регіонального самоврядування .

Основними джерелами цієї інформації є: законодавчі акти Україні, інші акти , що приймаються Верховною Радою та її органами, акти Президента Україні, підзаконні нормативні акти , ненормативні акти державних органів , акти органів місцевого і регіонального самоврядування .

Інформація державних органів та органів місцевого і регіонального самоврядування доводитися до відома заінтересованих осіб шляхом :

опублікування її у офіційних друкованих виданнях або поширення інформаційними службами відповідних державних органів і організацій ; опублікування її у друкованих засобах масової інформації або публічного оголошення через аудіо- та аудіовізуальні засоби масової інформації; безпосереднього доведення її до заінтересованих осіб (усно , письмово чи іншими способами);

надання можливості ознайомлення з архівними матеріалами ;

оголошення її під час публічних виступів посадових осіб .

Джерела і порядок одержання , використання , поширення та зберігання офіційної інформації державних органів та органів місцевого і регіонального самоврядування визначаються законодавчими актами про ці органи .

Законодавчі та інші нормативні акти , що стосуються прав, свобод і законних інтересів громадян , не доведені до публічного відома , не мають юридичної сили .

Правова інформація - це сукупність документованих або публічно оголошених відомостей про право, його систему, джерела , реалізацію , юридичні факти , правовідносини , правопорядок, правопорушення і боротьбу з ними та їх профілактику.

Джереламі правової інформації є Констітуція Україні, інші законодавчі і підзаконні нормативні правові акти , міжнародні договори та угоди, норми і принципи міжнародного прав, а також ненормативні правові акти , повідомлення засобів масової інформації, публічні виступи, інші джерела інформації з правових питань .

Інформація про особу - це сукупність документованих або публічно оголошених відомостей про особу.

Основними даними про персону (персональними даними ) є:національність, освіта , сімейний стан, релігійність , стан здоров'я , а також адреса, дата і місце народження .

Джерелами документованої інформації про персону є видані на її ім'я документи , підписані нею документи , а також відомості про персону, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень .

Забороняється збирання відомостей про персону без її попередньої згоди , за винятком випадків , передбачених законом.

Кожна персона має право на ознайомлення з інформацією, зібраною про неї .

Інформація про персону охороняється Законом.

Соціологічна інформація - це документовані або публічно оголошені відомості про ставлення окремих громадян і соціальних груп до суспільних подій та явищ , процесів , фактів .

Основними джерелами соціологічної інформації є документовані або публічно оголошені відомості , в яких відображено результати соціологічних опитувань , спостережень та інших соціологічних досліджень .

Інформація може відноситися до різних ступенів важливості:

Життєво необхідна незамінна інформація, наявність якої необхідна для функціонування організації.

Важлива інформація – інформація, яка може бути замінена або відновлена, але процес відновлення зв'язаний з великими витратами

Корисна інформація - інформація, яку важко відновити, але організація може ефективно функціонувати і без неї.

Несуттєва інформація- інформація, яка організації не потрібна.

На практиці віднесення інформації до однієї з цих категорій є досить складним завданням , оскільки одна й та ж інформація може бути використана багатьма підрозділами організації , кожен з яких може віднести її до різних категорій важливості . Категорія важливості , як і цінність інформації, звичайно , згодом змінюється й залежить від ставлення до неї різних груп споживачів і потенційних порушників .

Існують визначення груп осіб , пов’язаних з обробкою інформації: утримувач - організація або персона - власник інформації;

джерело - організація або персона, що постачає інформацію;

порушник - окрема персона або організація , що прагне отримати інформацію. Ставлення цих груп до значущості однієї й тієї ж інформації може бути різним : для однієї - важлива , для іншої - ні . Наприклад:

- важлива оперативна інформація, така , наприклад , як список замовлень на поточний тиждень і графік виробництва , може мати високу цінність для користувача , тоді як для джерела (наприклад , замовника ) або порушника низьку ;

- персональна інформація, наприклад , медична , має значно більшу цінність для джерела (особи, якої стосується інформація), ніж для її користувача або порушника ;

- інформація, що використовується керівництвом для розробки і прийняття рішень , наприклад , про перспективи розвитку ринку , може бути значно ціннішою для порушника , ніж для джерела або її утримувача, який вже завершив аналіз цих даних .

Інформация може також класифікуватися на

1. державну

2. недержавну залежно від суб'єкта власності.

По рівню доступу інформація розділяється на:

1. Відкриту

2. інформацію з обмеженим доступом.

Інформація з обмеженим доступом розділяється

1. на таємну

2. конфіденційну.

2.3. Інформаційні стосунки. Основні принципи. Суб'єкти і об'єкти.

Основні принципи:

1. гарантованість права на інформацію;

2. відкритість , доступність інформації та свобода її обміну ;

3. об'єктивність , вірогідність інформації;

4. повнота і точність інформації;

5. законність одержання , використання , поширення та зберігання інформації.

Суб'єкти інформаційних стосунків:

1. громадяни Україні;

2. юридичні особи;

3. держава.

Суб'єктамі інформаційних відносин відповідно до цього Закону

4. можуть бути також інші держави, їх громадяни та юридичні особи

5. міжнародні організації та особи без громадянства .

Об'єкті інформаційних відносин

Об'єктамі інформаційних відносин є документована або публічно

оголошена інформація про події та явища в галузі політики , економіки , культури , охорони здоров'я , а також у соціальній, екологічній , міжнародній та інших сферах.

 

2.4. Інформація як об'єкт прав.

Всі громадяни Україні, юридичні особи і державні органи мають право на інформацію, що передбачає можливість вільного одержання, використання, поширення та зберігання відомостей , необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій .

Реалізація права на інформацію громадянами , юридичними особами і державою не повинна порушувати громадські , політичні, економічні , соціальні , духовні , екологічні та інші права, свободи і законні інтереси інших громадян , права та інтереси юридичних осіб .

Кожному громадянину забезпечується вільний доступ до інформації , яка стосується його особисто , крім випадків, передбачених законами України.

Реалізація прав кожного на інформацію породжує обов'язок держави і інших суб'єктів правовідносин його забезпечити. Зміст і реалізація даного обов'язку мають бути регламентовані правовими нормами.

Стаття 10 Закону України «Про інформацію» гарантує право на інформацію:

Право на інформацію забезпечується :

1. обов'язком органів державної влади, а також органів місцевого регіонального самоврядування інформувати про свою діяльність та прийняті рішення ;

2. створенням у державних органах спеціальних інформаційних служб або систем, що забезпечували б у встановленому порядку доступ до інформації;

3. вільним доступом суб'єктів інформаційних відносин до статистичних даних , архівних , бібліотечних і музейних фондів ;

4. обмеження цього доступу зумовлюються лише специфікою цінностей та особливими умовами їх охорони , що визначаються законодавством ;

5. створенням механізму здійснення права на інформацію;

6. здійсненням державного контролю за додержанням законодавства про інформацію;

7. встановленням відповідальності за порушення законодавства про інформацію.

2.5. Режими доступу до інформації.

 

Режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації.

За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.

Держава здійснює контроль за режимом доступу до інформації.

Доступ до відкритої інформації:

Доступ до відкритої інформації забезпечується шляхом :

- систематичної публікації її у офіційних друкованих виданнях, бюлетенях, збірниках;

- поширення її засобами масової комунікації ;

- безпосереднього її надання заінтересованим громадянам, державним органам та юридичним персонам.

Порядок і умови надання громадянам, державним органам, юридичним персонам і передставникам громадськості відомостей за запитами встановлюються цим Законом або договорами (угодами), якщо надання інформації здійснюється на договірній основі.

Обмеження права на одержання відкритої інформації забороняється законом.

Переважним правом на одержання інформації користуються громадяни, яким ця інформація необхідна для виконання своїх професійних обов'язків.

Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.

Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Стосовно інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений доступ - надано статус конфіденційної.

Порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів Україні.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі .

2.6. Інформація як об'єкт права власності.

 

Право власності включає три складових:

1. Право володіння

2. Право використання

3. Право розпорядження.

Право володіння передбачає мати інформацію в незмінному вигляді.

Право використання передбачає використання інформації в своїх інтересах. В цьому випадку окрім суб'єкта права власності до інформації можуть мати доступ і інші суб'єкти.

Суб'єкт права власності на інформацію може передати частину своїх прав (розпорядження), не втрачаючи при цьому їх сам.

Інформація – об'єкт права власності фіз. осіб, юр. осіб і держави.

Підставами виникнення прав власності на інформацію є:

1. створення інформації своїми силами і за свій рахунок;

2. договір на створення інформації;

3. договір, що містить умови переходу прав власності на інформацію до іншої особи.

Інформація, створена кількома громадянами або юридичними персонами є колективною власністю її творців. Порядок і правила користування такою власністю визначаються договором, укладеним між співвласниками.

Інформація, створена організаціями (юридичними персонами) або придбана ними іншим законним способом є власністю цих організацій.

Інформація, створена на кошти державного бюджету є державною власністю. Інформацію, створену на правах індивідуальної власності, може бути віднесено до державної власності у випадках передачі її на зберігання у відповідні банки даних, фонди або архіви на договірній основі.

Власник інформації має право призначати персону, яка здійснює володіння, використання і розпорядження інформацією, і визначати правила обробки інформації та доступ до неї, а також встановлювати інші умови щодо інформації.

2.7. Відповідальність за порушення законодавства про інформацію.

 

Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законодавством України.

Відповідальність за порушення законодавства про інформацію несуть особи, винні у вчиненні таких порушень, як:

1. необгрунтована відмова від надання відповідної інформації;

2. надання інформації, що не відповідає дійсності;

3. несвоєчасне надання інформації;

4. навмисне приховування інформації;

5. примушення до поширення або перешкоджання поширенню певної інформації, а також цензура;

6. поширення відомостей, що не відповідають дійсності, ганьблять честь і гідність особи;

7. безпідставна відмова від поширення певної інформації;

8. використання і поширення інформації стосовно особистого життя громадянина без його згоди персоною, яка є власником відповідної інформації внаслідок виконання своїх службових обов'язків;

9. розголошення державної або іншої таємниці, що охороняється законом, персоною, яка повинна охороняти цю таємницю;

10. порушення порядку зберігання інформації;

11. навмисне знищення інформації;

12. необгрунтоване віднесення окремих видів інформації до категорії відомостей з обмеженим доступом;

13. порушення порядку обліку, зберігання і використання документів та інших носіїв інформації, які містять конфіденційну інформацію, що є власністю держави.

Звільнення від відповідальності:

Оціночними судженнями, за винятком образи чи наклепу є висловлювання, які не містять фактичних даних, зокрема критика, оцінка дій, а також висловлювання, що не можуть бути витлумачені як такі, що містять фактичні дані, з огляду на характер використання мовних засобів, зокрема вживання гіпербол, алегорій сатири. Оціночні судження не підлягають спростуванню та доведенню їх правдивості.

Персона звільняється від відповідальності за розголошення інформації з обмеженим доступом, якщо суд встановить, що ця інформація є суспільно значущою.

 

2.8.Інформація як об'єкт захисту.

 

Цілі і завдання захисту інформації

Актуальним завданням будь-якого підприємства, що створює або використовує в своїй діяльності продукти інтелектуальної праці, є вживання певних заходів по запобіганню витоку, розкраданню, втраті, спотворенню і іншим формам незаконного використання інформації.

Відповідно до цього закону захисту підлягає будь-яка документована інформація, неправомірне поводження з якою може завдати збитку її власникові, власникові, користувачеві і іншій особі.

Держава, володіючи інформацією, що представляє національне надбання або що містить відомості обмеженого доступу, неправомірне поводження з якою може завдати збитку її власникові, знаходить спеціальні заходи, що забезпечують контроль за її використанням і якістю захисту.

Режим захисту інформації встановлюється:

1. відносно відомостей, віднесених до державної таємниці, - уповноваженими органами на підставі Закону "Про державну таємницю";

2. відносно конфіденційної документованої інформації - власником інформаційних ресурсів або уповноваженою особою на підставі закону;

3. відносно персональних даних -законом.

Організації, що обробляють інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби, що забезпечують захист інформації.

Власник інформаційних ресурсів має право здійснювати контроль за виконанням вимог по захисту інформації і забороняти або припиняти обробку інформації у разі невиконання цих вимог, а також звертатися в органи державної влади для оцінки правильності виконання норм і вимог по захисту його інформації.

Права і обов'язки суб'єктів в області захисту інформації

Власник документів або інформаційних систем відповідно до закону встановлює порядок надання користувачеві інформації.

Власник документів забезпечує необхідний рівень захисту інформації відповідно до законодавства України.

Ризик, зв'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власнику цих систем і засобів.

Ризик, зв'язаний з використанням інформації, отриманої з не сертифікованої системи, лежить на споживачі інформації.

2.9. Питання для самоконтролю і співбесіди по темі:

1. Що таке інформація?

2. Дайте визначення документованої інформації.

3. Як класифікуються інформаційні ресурси по доступності?

4. Які інформаційні ресурси забороняється відносити до інформації обмеженого доступу?

5. Яким чином здійснюється захист прав суб'єктів в інформаційній сфері?

 


3. Захист інформаційних систем

 

3.1 Джерела інформації

 

Джерело інформації - це матеріальний об'єкт, що володіє певними відомостями (інформацією), що представляють конкретний інтерес для сторонніх осіб.

В загальному плані джерелами конфіденційної інформації можна вважати наступні категорії:

1. Люди (співробітники, обслуговуючий персонал, продавці, клієнти та ін.).

2. Документи будь-якого призначення.

3. Публікації: доповіді, статті, інтерв'ю, проспекти, книги та ін.

4. Технічні носії інформації й документів.

5. Технічні засоби обробки інформації: автоматизовані засоби обробки інформації та засоби забезпечення виробничої і трудової діяльності, в тому числі засобу зв'язку.

6. Продукція, що випускається.

7. Виробничі й промислові відходи.

Люди, в якості джерел конфіденційної інформації займають особливе місце, як активні елементи, здатні виступати не тільки власниками конфіденційної інформації, але й суб'єктами зловмисних дій. Люди є і власниками і розповсюджувачами інформації в рамках своїх функціональних обов'язків. Крім того, що люди володіють важливою інформацією, вони ще здатні її аналізувати, узагальнювати, робити відповідні висновки, а також, за певних умов, приховувати, красти, продавати та виконувати інші кримінальні дії, аж до вступу в злочинні зв'язки зі зловмисниками.

Документи.Документи – це найпоширеніша форма обміну інформацією, її нагромадження та зберігання. Під документом розуміють матеріальний носій інформації (папір, кіно- і фотоплівка, магнітна стрічка й т.п.) із зафіксованої на ньому інформацією, призначеної для її використання в часі й просторі. Документа має досить різноманітне функціональне призначення. Він може бути представлений не тільки різним змістом, але й різними фізичними формами - матеріальними носіями.

По спрямованості розрізняють організаційно-розпорядницькі, планові, статистичні, бухгалтерські й науково-технічні документи, що містять, по суті, всю масу відомостей про склад, стан і діяльність будь-якої організаційної структури від державного до індивідуального рівня, про будь-який виріб, товар, задум, розробку.

Публікації.Публікації - це інформаційні носії у вигляді різноманітних видань, вони діляться на первинні і вторинні. До первинних відносять книги, статті, періодичні видання, збірники, науково-технічні звіти, дисертації, рекламні проспекти, доповіді та ін. До вторинних - інформаційні карти, реферативні журнали, експрес-інформація, огляди, бібліографічні покажчики, каталоги та ін.

Технічні носії.Інформація може бути фіксованою та нефіксованою. Фіксована інформація - це відомості, закріплені на якому-небудь фізичному носії, а нефіксована - це знання, якими володіють вчені, фахівці, працівники, які так чи інакше беруть участь у виробництві та здатні передавати ці знання іншим. Фіксована інформація різниться залежно від виду носія, на якому вона перебуває. До технічних носіїв інформації відносяться паперові носії, кіно- і фотоматеріали (мікро- і кінофільми), магнітні носії (дискети, жорсткі диски, стримери), відеозапис, інформація на екранах ПЭВМ, на табло колективного користування, на екранах промислових телевізійних установок і інших засобів.

Технічні засоби обробки інформації.Технічні засоби як джерела конфіденційної інформації є досить широкою і ємною в інформаційному плані групою джерел. По специфіці призначення й виконання їх можна розділити на дві великі групи:

· технічні засоби забезпечення виробничої і трудової діяльності;

· технічні засоби автоматизованої обробки інформації.

До групи засобів забезпечення виробничої і трудової діяльності входять всілякі технічні засоби, такі, наприклад, як телефонні апарати й телефонний зв'язок; телеграфний, фототелеграфний і факсимільний зв'язок; системи радіозв'язку (автономні, територіальні, релейні, супутникові й ін.); телевізійні (у тому числі і засоби промислового телебачення); радіоприймачі та радіотрансляційні системи; системи гучномовного зв'язку, підсилювальні системи різного призначення; засоби магнітного та відеозапису; засоби неполіграфічного розмноження документів (друкарські машинки, ксерокопіювальні апарати, факси) та інші засоби і системи. Всі ці засоби можуть бути джерелами перетворення акустичних сигналів, що містять комерційні секрети, в електричні й електромагнітні поля, здатні утворити електромагнітні канали витоку охоронюваних відомостей.

Особливу групу технічних засобів становлять автоматизовані системи обробки інформації (АСОІ). Привабливість ПЕОМ і інформаційних систем як джерел конфіденційної інформації обумовлена рядом об'єктивних особливостей, до числа яких відносяться:

· різке розширення сфери застосування інформаційної й обчислювальної техніки (ПЕОМ, локальні й розподілені інформаційні мережі національного й міжнародного масштабу);

· збільшення обсягів оброблюваної й збереженої інформації в локальних і розподілених банках даних;

· збільшення числа користувачів ресурсами ПЕОМ та мереж: багатокористувальницький режим вилученого доступу до баз даних.

Привабливість полягає ще і в тому, що АСОІ містить досить значні асортименти інформації. У її базах даних є вся інформація про конкретне підприємство від досьє на співробітників до конкретної продукції, її характеристиках, вартості та інші відомості.

Продукція.Продукти праці виступають джерелами інформації, за якою досить активно полюють конкуренти. Особливу увагу звертають конкуренти на нову продукцію, що перебуває на стадії підготовки до виробництва. Виробництво будь-якої продукції визначається етапами «життєвого циклу»: ідеєю, макетом, досвідченим зразком, випробуваннями, серійним виробництвом, експлуатацією, модернізацією та зняттям з виробництва. Кожен із цих етапів супроводжується специфічною інформацією, що проявляється різними фізичними ефектами, які у вигляді характеристик (демаскуючих ознак) можуть розкрити охоронювані відомості про вироблений товар.

Промислові та виробничі відходи.Відходи виробництва, так званий непридатний матеріал, можуть багато чого розповісти про використовувані матеріали, їх склад, особливості виробництва, технології. До них можливий доступ через смітники, місця збору металобрухту, ящики відходів дослідницьких лабораторій, сміттєві кошики кабінетів. Не менш серйозними джерелами конфіденційної інформації є промислові відходи: стружка, обрізки, зіпсовані заготівлі, поламані комплектуючі і т.д. Аналіз відходів допоможе довідатися про особливості виробництва, технології.

Як кожне окремо, так і в сукупності джерела конфіденційної інформації містять досить повні відомості про склад, стан і напрямки діяльності підприємства.

 

3.2. Інформаційна система як об’єкт захисту інформації

 

Загалом, інформація являє собою незамінну сировину для вироблення будь-якого рішення, яку необхідно добути, переробити та поставити до закінчення терміну придатності тому, кому вона потрібна, тобто цінні відомості, що добуваються на превелику силу, повинні вчасно надійти тому, кому вони необхідні, оскільки інформація корисна тільки тоді, коли її можна використовувати для прийняття серйозних рішень. Все це визначає необхідність впровадження складних систем збору, обробки й аналізу різної інформації.

При вирішенні проблеми задоволення інформаційної потреби необхідно мати на увазі три компоненти: людину (споживача інформації), що формулює свої задачі; інформаційний фонд (інформаційний ресурс), у якому зосереджена необхідна людині інформація, і відповідний пристрій, що є посередником між споживачем і інформаційним масивом. Набір перелічених компонент і являє собою інформаційну систему.

Інформаційна система– це організаційно впорядкована сукупність інформаційних ресурсів, технічних засобів, технологій, що реалізують інформаційні процеси в традиційному або автоматизованому режимі для задоволення інформаційних потреб користувачів.

Інформаційна система, як і будь-яка інша, має певну структуру, склад, фахівців, засоби, обладнання і порядок функціонування.

Продуктом інформаційної системи є інформація, властивості якої змінюються відповідно до заданої технології за допомогою комплексу різних технічних засобів і людей, що виконують певні технологічні операції. Відомо, що технологічні операції - це сукупність дій, спрямованих на зміну стану предмета виробництва. В інформаційній системі предметом виробництва є інформація, що на виході системи набуває потрібного користувачу вигляду та змісту.

 

У структуру інформаційної системи входять наступні складові:

 

1. Користувачі

2. Інформаційні ресурси , документи та масиви документів в різних формах та видах (бібліотеки, архіви, фонди, бази даних, бази знань, а також інші форми організації та зберігання інформації), які містять інформацію по всім напрямкам життєдіяльності суспільства

3. Носії інформації

· На паперовій основі.

· Звуконосії

· Фотоносії

· Відеоносії

· Магнітні носії

· Спеціальні технічні носії

4. Засоби збору, зберігання та обробки інформ - традиційні технічні засоби (:телефон, радіо, звукопідсилювальні системи, поліграфія) та автоматизовані системи збору та обробки інформації.

5. Засоби передачі інформації (проводні, радіо, волоконно оптичні)

 

Вихідною матеріальною основою роботи інформаційної системи виступають інформаційні ресурси. Ресурсами, як відомо, називають елементи економічного потенціалу, які перебувають у власності суспільства і які при необхідності можуть бути використані для досягнення конкретних цілей господарського й соціального розвитку.

Під інформаційними ресурсами розуміють документи та масиви документів у різних формах і видах (бібліотеки, архіви, фонди, бази даних, бази знань, а також і інші форми організації, зберігання й пошуку інформації), що містять інформацію по всіх напрямках життєдіяльності суспільства.

Інформаційні ресурси можуть бути фіксованими й нефіксованими. Фіксовані інформаційні ресурси являють собою інформацію, закріплену на якому-небудь фізичному носії, а нефіксовані - знання, якими володіють люди (учені, фахівці, працівники), що беруть участь у суспільному виробництві та здатні передавати ці знання іншим учасникам виробничого процесу.

Функціональною основою будь-якої інформаційної системи є інформаційні процеси. Інформаційні процеси – це сукупність взаємозалежних і взаємообумовлених процесів виявлення, аналізу, введення і відбору інформації, видачі її споживачеві для ухвалення управлінського рішення за допомогою різних засобів.

Об’єктом захисту виступає інформаційна система, предметом захисту інформації в інформаційній системі є інформація.

Першим завданням, що стоїть перед вирішенням проблеми захисту інформації є аналіз можливих погроз та оцінки захищеності об’єкту захисту інформації.

 

3.3. Організація проведення обстеження об'єктів інформаційної діяльності підприємства, які виступають як об’єкти захисту інформації

 

Метою обстеження об'єктів інформаційної діяльності є виявлення загроз, їхній аналіз та побудова окремої моделі загроз.

 

У ході обстеження необхідно:

· провести аналіз умов функціонування об’єктів захисту інформації, розта­шування їх на місцевості (ситуаційного плану) для визначення можли­вих джерел загроз;

· дослідити засоби забезпечення інформаційної діяльності, які мають вихід за межі кон­трольованої території;

· вивчити схеми засобів і систем життєзабезпечення об’єктів інформаційної діяльності, що підлягають захисту (елект­роживлення, заземлення, автоматизації, пожежної та охоронної сиг­налізації), а також інженерних комунікацій та металоконструкцій;

· дослідити інформаційні потоки, технологічні процеси передачі, одержання, використання, поширення й зберігання (далі — опрацювання) інформації і провести необхідні вимірювання;

· визначити наявність і технічний стан засобів забезпечення технічного захисту інформації;

· перевірити наявність на об’єкті інформаційної діяльності нормативних документів, які забез­печують функціонування системи захисту інформації, організацію про­ектування будівельних робіт з урахуванням вимог технічного захисту інформації, а також норма­тивної та експлуатаційної документації, яка забезпечує інформаційну діяльність;

· виявити наявність транзитних, незадіяних (повітряних, настінних, зовнішніх та закладених у каналізацію) кабелів, кіл і проводів;

· визначити технічні засоби і системи, застосування яких не
обґрунтовано службовою чи виробничою необхідністю і які підляга­ють демонтуванню;

· визначити технічні засоби, що потребують переобладнання (пе­
ремонтування) та встановлення засобів технічного захисту інформації.

Матеріали обстеження необхідно використовувати під час розроблення окремої моделі загроз, яка повинна включати:

· генеральний та ситуаційний плани та схеми розташу­вання засобів і систем забезпечення інформаційної діяльності, а також інженерних комуні­кацій, які виходять за межі контрольованої території;

· схеми та описи каналів витоку інформації, каналів спеціального впливу і шляхів несанкціонованого доступу до інформації з обмеженим доступом (ІзОД);

· оцінку шкоди, яка передбачається від реалізації загроз.

3.4. Категоріювання об'єктів інформаційної діяльності, як об׳єктів захисту інформації

 

Категоріюванню підлягають об'єкти, в яких обговорюється, ма­ється, пересилається, приймається, перетворюється, накопичується, опрацьовується, відображається й зберігається (далі — циркулює) ін­формація з обмеженим доступом.

До об'єктив, що підлягають категорiюванню, належать:

· інформаційні системи (ІС) та засоби обчислювальної техніки (ЗОТ), що діють і проектуються;

· технічні засоби, які призначені для роботи з інформацією з обмеженим доступом та не належать до ІС, крім тих, що засновані на криптографічних методах захисту;

· приміщення, призначені для проведення нарад, конференцій, об­говорень тощо з використанням ІзОД;

· приміщення, в яких розміщені ІС, ЗОТ, інші технічні засоби, при­значені для роботи з ІзОД, зокрема й засновані на криптографічних методах захисту.

Категоріювання проводиться з метою застосування обґрунтованих заходив щодо технічного захисту ІзОД, яка циркулює на об`єктах, виду витоку каналами побічних електромагнiтних випромінювань і наводок, а також акустичних (вiброакустичних) полів.

Установлюються чотири категорії об'єктів залежно вид правового режиму доступу до інформації, що циркулює в них:

· до першою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, і для якої встановлено гриф секретності «особливої важливості»;

· до другою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретностi «цілком таємно»;

· до третьою категорії належать об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, і для якої встановлено гриф секретностi «таємно», а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству й державі;

· до четвертою категорії належать об'єкти, в яких циркулює конфіденційна інформація.

3.5. Питання для самоконтролю і співбесіди по темі:

1. Що таке джерело інформації?

2. Які існують категорії джерел конфіденційної інформації?

3. Дайте визначення інформаційної системи.

4. Які складові має інформаційна система?

5. Що прзуміють під інформаційними ресурсами?

6. Які є носії інформації?

7. Що є об’єктом та предметом захисту інфрмації?

8. Яка мета обстеження об’єктів інформаційної діяльності?

9. Етапи та складові процесу обстеження об’єктів інформаційної діяльності.

10. Які об’єкти підлягають категорированію?

11. Вкажить категорії об'єктів залежно вид правового режиму доступу до інформації.

 


4. аналіз захищеності об’єкта захисту інформації


Читайте також:

  1. I. Введення в розробку програмного забезпечення
  2. II.1 Програмне забезпечення
  3. III. Етапи розробки програмного забезпечення
  4. Абіотичні та біотичні небезпеки.
  5. Аграрна політика як складова економічної політики держави. Сут­ність і принципи аграрної політики
  6. Адвокатура — неодмінний складовий елемент механізму забезпечення прав людини.
  7. Адміністративно-правові методи забезпечення економічного механізму управління охороною довкілля
  8. Аналіз програмного забезпечення з управління проектами.
  9. Антикорупційні принципи
  10. Апаратне забезпечення USB
  11. Апаратне забезпечення мереж
  12. АРХІВНЕ ОПИСУВАННЯ: ПОНЯТТЯ, ВИДИ, ПРИНЦИПИ І МЕТОДИ




Переглядів: 3326

<== попередня сторінка | наступна сторінка ==>
Конспект лекцій 6 страница | Поняття погрози

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.089 сек.