Інформаційна безпека

 

Інформаційна безпека


Це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»)

У найзагальнішому випадку інформаційна безпека — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.

_____________________________________________________________

Інформаційне середовище. Його складові.

Під інформаційним середовищем розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:

  • створення і розповсюдження вихідної та похідної інформації;
  • формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
  • споживання інформації;

та дві забезпечувальні предметні частини:

  • створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
  • створення і застосування засобів і механізмів інформаційної безпеки.
____________________________________________________________

Інформаційна безпека в інформаційному праві

-це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позиції захисту життєво важливих інтересів особистості, суспільства, держави і акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами.

____________________________________________________________

Об'єкти та суб'єкти інформаційної безпеки.

Об’єктами інформаційної безпеки можуть бути: свідомість, психіка людини; інформаційні системи різного масштабу й різного призначення. 
До соціальних об’єктів інформаційної безпеки відносять особистість, колектив, державу, суспільство, світове товариство. 

До суб’єктів інформаційної безпеки належать: держава, що здійснює свої функції через відповідні органи; громадяни, суспільні або інші організації і обʹєднання, що володіють повноваженнями щодо забезпечення інформаційної безпеки відповідно до законодавства.

____________________________________________________________

Види інформаційної безпеки:

Інформаційна безпека особистості – це захищенність психіки й свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до образ, самогубства тощо.

Інформаційна безпека держави характеризується мірою захищенності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи тощо) відносно небезпечних (дестабілізуючих) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.

Концепція інформаційної безпеки держави – це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення. В рамках цієї концепції проводиться системна класифікація дестабілізуючих факторів та інформаційних загроз безпеці особистості, суспільства, держави; обгрунтовуються основні положення з організації забезпечення інформаційної безпеки держави; розробляються пропозиції щодо способів і форм забезпечення інформаційної безпеки.

____________________________________________________________

Загрози інформаційній безпеці

– сукупність умов і факторів, що створюють небезпеку життєвоважливим інтересам особистості, суспільства й держави в інформаційній сфері. 

Основні загрози інформаційній безпеці поділяють на три групи:

  •   загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;

  •   загрози несанкціонованого й неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (їх виробництво, системи формування й використання);

  •   загрози інформаційним правам і свободам особистості (праву на виробництво інформації, її поширення, пошук, одержання, передавання та використання; праву на інтелектуальну власність на інформацію, в тому числі й речову).

Фактори загроз за видовою ознакою поділяються на політичні, економічні і організаційно-технічні.

                        ____________________________________________________________

Забезпечення інформаційної безпеки

В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи: 

  • законність, дотримання балансу інтересів особистості, суспільства і держави; 
  • взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;
  • інтеграція систем національної і міжнародної безпеки. 

Специфічними принципами забезпечення інформаційної безпеки є: 

  • превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки; 
  • адекватна інформованість об'єктів безпеки, в тому числі і міжнародних

Забезпечення інформаційної безпеки держави

Згідно з українським законодавством, розв'язання проблеми інформаційної безпеки має здійснюватися шляхом:

  •    створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

  •    підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;

  •    вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

  •    розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Антивірусні засоби захисту

  Антивірусні засоби захисту Основним засобом захисту інформації є резервне копіювання найцінніших даних. При резервуванні даних слід також мати на увазі і те, що треба окремо зберігати всі реєстраційні і парольні дані для доступу до мережевих служб Інтернету. Їх не слід тримати на комп'ютері. Створюючи план заходів щодо резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Тобто, наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки.  Резервні копії конфіденційних даних зберігають на зовнішніх носіях, які зберігають в сейфах, бажано в окремих приміщеннях. Допоміжними засобами захисту інформації є антивірусні програми і засоби апаратного захисту. Так, наприклад, просте відключення перемикача на материнській платі не дозволить здійснити стирання мікросхеми ПЗП, що перепрограмовується  (флеш-BIOS),  незалежно від того, хто намагатиметься це зробити: ...
Далее...

Загрози безпеці інформації

  Загрози безпеці інформації — це сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.   Під загрозою (в загальному)   розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до нанесення шкоди чиїм-небудь інтересам. Під загрозою інтересів суб'єктів інформаційних відносин  розуміють потенційно можливу подію, процес або явище, яке з допомогою впливу на інформацію або інші компоненти інформаційної системи, може прямо або опосередковано призвести до нанесення шкоди інтересам даних того чи інших суб'єктів. _____________________________________________________________ Класифікація загроз Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками: За аспектом інформаційної безпеки, на який спрямовані загрози: Загрози конфіденційності  (неправомірний доступ до інформації). Загроза порушення конфіденційності полягає в тому, що інформація стає відомою тому, хто не володіє повноваженнями дос...
Далее...