Інформаційна безпека

Безпека

це відсутність загрози або можливість надійно захиститися від неї. Небезпеч­ним слід вважати такий інформацій­ний вплив, який має дестабілізуючі наслідки, утискає інтереси особистос­ті, суспільства, держави.

Інформаційна безпека людини, суспільства, держави

такий стан їхньої інформаційної озброєності (духовної, інтелектуаль­ної, морально-етичної, політичної), за якого ніякі інформаційні впливи на них неспроможні викликати деструк­тивні думки і дії, що призводять до не­гативних відхилень на шляху стійкого прогресивного розвитку названих суб’єктів.

“Інформаційна війна”

масоване просування вигідної інфор­мації і замовчування невигідної, ціле­спрямована інтерпретація поточних подій.

Зміст

Джерела загроз

Параметри інформаційної безпеки

Соціальний об’єкт

Людина, суспільство, держава

Частина інформа­ційного середови­ща суспільства, яка че­рез низку причин неадекватно відо­бражає світ, який оточує людину

-         забезпечення свободи слова та доступу грома­дян до ін­формації;

-         збереження системи цін­нос­тей, духовного та фізичного здоров’я особи, суспільства;

-         запобігання маніпулю­ван­ню громадською думкою з боку держав­ної влади, фі­нансових та політичних кіл

Ресурсний об’єкт

Інформаційні ресурси, інформаційна інфраструктура

Комп’ютерна зло­чинність, фізичне руйнування інфор­маційної інфра­структури, в т.ч. в результаті дій при­родних факторів

-         захищеність інформа­ційних мереж, систем управління транспор­том, енергетичної та банківської сфер, дер­жавного управління, війсь­кових формувань та ін.;

-         захист великих масивів кон­фіденційної інформації про особу, що накопичуються у державних та недер­жавних структурах

КЛАСИФІКАЦІЯ ДЖЕРЕЛ НЕБЕЗПЕК РЕСУРСНИХ ОБ’ЄКТІВ

Джерела небезпек

навмисні

умисні заборонені дії людей, спрямовані на доступ до відомостей, що зберігаються в інформаційній системі

випадкові

помилки в діяльності персоналу, збої у роботі обладнання та стихійні лиха

За способами реалізації

активні

відбувається контакт джерела загроз з елементами інформаційної системи шляхом певного впливу

пасивні

без порушення цілісності системи та впливу на її елементи

За впливом

перехоплення інформації

викривлення або руйнування інфор­мації

блокування доступу до інформації

загроза конфіденційності

загроза цілісності

загроза доступності

Режим доступу до інформації

передбачений правовими нормами порядок отримання, використання, розповсюдження і зберігання інформації

Класифікація інформації за видами доступу

Відкрита інформація

Інформація з обмеженим доступом:

Таємна

Конфіденційна

Таємна інформація

містить відомості, котрі становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі

Конфіденційна інформація

Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного й іншого характеру, одержаною за власні кошти, або такою, що є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до останньої, включаючи належність її до категорії конфіденційної, і встановлюють для неї систему (способи) захисту.

Державна таємниця

це вид таємної інформації, яка охоплює відомості у сфері оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, розголошення яких може завдати шкоди життєво важливим інтересам України і які визнані Законом державною таємницею та підлягають охороні з боку держави.

Службова таємниця

це вид таємної інформації, що містить відомості економічного характеру (про дислокацію підприємств та їх виробничу діяльність, про запаси продовольства, пропускну здатність шляхів сполучення, корисні копалини та їх розробку тощо); відомості науково-технічного характеру (про відкриття, винаходи, наукові і технічні результати тощо); інші відомості (про заходи у сфері громадської безпеки і громадського порядку, охорони здоров'я, про кадрову політику держави тощо

Комерційна таємниця

відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам. (Закон України „Про підприємства”)

Загрози

інформаційній безпеці

антропогенні;

техногенні;

стихійні

КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ

Зовнішній

безпосередня діяльність недобросовісних конкурентів або злочинних елементів. Їх дії можуть бути спрямовані на:

-       одержання інформації за допомогою підслуховуючих пристроїв;

-       викрадення або зняття копій з документів та інших носіїв інформації, що містять комерційну таємницю;

-       одержання інформації у процесі її проходження через комунікаційні мережі;

-       знищення інформації або пошкодження її носіїв;

-       підкуп, шантаж співробітників підприємства з метою одержання інформації, яка містить комерційну таємницю;

переманювання провідних спеціалістів на конкуруюче підприємство.

Внутрішній

пов’язаний з непорядністю окремих співробітників підприємства, незадоволених платнею або відносинами з керівництвом. Вони можуть видати комерційну таємницю конкурентам або знищити важливу інформацію. Іншим внутрішнім джерелом може бути балакучість співробітників, які ведуть службові розмови у невідповідних місцях.

Об’єкти забезпечення інформаційної безпеки

споруди, приміщення і території, на яких розташовані автоматизовані інформаційні системи і де можуть проводитись переговори і обмін конфіденційною інформацією;

технічні засоби автоматизованих інформаційних систем – комп’ютерне обладнання, обладнання локальних мереж, кабельна система, телекомунікаційне обладнання;

програмні засоби автоматизованих інформаційних систем;

інформація, яка зберігається і опрацьовується у автоматизованій інформаційній системі; автономні носії інформації (ком пакт-диски, дискети та ін.);

співробітники організації, які працюють з автоматизованою інформаційною системою і є носіями конфіденційної інформації про захист системи.