Організаційно-правові засади захисту інформації

Об'єктом захисту є інформація, обов'язковість захисту якої встановлено законом

обов'язковому захисту підлягає інформація, яка відноситься до державних інформаційних ресурсів, та інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, при її обробці в ІТС (АС)

Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах,
затверджено постановою Кабінету Міністрів України від 29.03.2006 № 373

Детальний перелік видів інформації, яка має захищатися, при її обробці в ІТС (АС):

До службової інформації може належати така інформація:

документам, що містять інформацію, яка становить службову інформацію, присвоюється гриф "для службового користування"

Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію,
затверджено постановою Кабінету Міністрів України від 27.11.1998 № 1893

Переліки відомостей, які містять службову інформацію, затверджуються міністерствами, іншими центральними органами виконавчої влади, обласними та Київською міською держадміністраціями

Конфіденційність, цілісність та доступність – це властивості, які характеризують інформацію як об’єкт захисту

Цілісність – властивість інформації, яка характеризує
захищеність інформації від несанкціонованого
спотворення, руйнування або знищення

Доступність – властивість інформації, яка характеризує
захищеність інформації від несанкціонованого
блокування

Захищеність інформації – стан інформації, при якому забезпечена відповідність показників захищеності інформації нормам та вимогам захищеності інформації

Матеріально-технічна база
засоби ТЗІ,
засоби КЗІ,
засоби спецзв'язку,
засоби пошуку ЗП

Організаційна-інфраструктура
об'єкт захисту;
органи, де здійснюється ЗІ;
суб'єкти системи ЗІ;
об'єкти, де здійснюється ЗІ

Для захисту інформації в Україні створена система захисту інформації

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

Інформаційно-телекомунікаційна система (автоматизована система) – це організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів, в якій передбачена можливість реалізації програмних процедур розмежування доступу користувачів і яка об’єднує обчислювальну систему, фізичне середовище, де розташована ця система, персонал і оброблювану інформацію

НД ТЗІ 2.5-005 -99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу

АС класу «1» — одномашинний однокористувачевий комплекс, який обробляє інформацію однієї або кількох категорій конфіденційності

Неконтрольований простір

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

Організація технічного захисту інформації в державних органах покладається на їх керівників

!

ДЕРЖАВНІ ОРГАНИ ВІДПОВІДНО ДО ПОКЛАДЕНИХ НА НИХ ЗАВДАНЬ:

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

ЗАВДАННЯ ІНШИХ СУБ'ЄКТІВ СИСТЕМИ ТЗІ

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

ПРАВО ВИКОНАННЯ РОБІТ З ТЗІ

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

Дозвіл надається Адміністрацією Держспецзв’язку за умов виконання органам державної влади вимог щодо наявності підрозділу з ТЗІ, фахівців з відповідною підготовкою, нормативної та матеріальної бази з ТЗІ

ПРАВО ВИКОНАННЯ РОБІТ З ТЗІ

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

УМОВИ ВИКОРИСТАННЯ ЗАСОБІВ ТЗІ

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

Положення про технічний захист інформації в Україні,
затверджено Указом Президента України від 27.09.1999 № 1229

!

В бюджетному запиті на утримання відповідного державного органу необхідно передбачати витрати на захист інформації і забезпечення необхідного стану ТЗІ у відповідному органі і у сфері його управління

витік інформації технічними каналами

витік інформації технічними каналами;
несанкціоновані дій з інформацією (у тому
числі з використанням комп'ютерних вірусів та
кібератак);
спеціальний вплив на засоби обробки
інформації, який здійснюється шляхом
формування фізичних полів і сигналів та може
призвести до порушення її цілісності та до
несанкціонованого блокування

Комплексні системи захисту інформації (КСЗІ)

на об’єктах інформаційної діяльності для захисту інформації, що озвучується, створюються

Комплекси технічного захисту мовної інформації

Блокування загроз

КСЗІ складається з:
комплексу технічного захисту інформації – для захисту інформації від витоку технічними каналами;
комплексу засобів захисту від несанкціонованих дій з інформацією;
комплексу засобів захисту від спеціальних впливів

Комплексна система захисту інформації – це взаємопов’язана сукупність організаційних та інженерних заходів та засобів технічного і криптографічного захисту інформації, що обробляється в ІТС, призначена для захисту інформації від витоку технічними каналами, від несанкціонованих дій з інформацією та від спеціальних впливів на інформацію та на засоби її обробки

Організація захисту інформації на об'єктах інформаційної діяльності та в інформаційно-телекомунікаційних-системах, а також порядок створення комплексів технічного захисту інформації та комплексних систем захисту інформації буде розглянуто у подальшому