АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Поняття «інформаційна безпека» та «безпека», види безпеки

Читайте также:
  1. I. Поняття й ознаки об'єкта авторського права.
  2. I. Поняття необережності, як форми вини.
  3. IV. Основні поняття і визначення,
  4. VІІ.Оперування поняттями
  5. Аварійний комісар: поняття, функції.
  6. Адміністративна відповід-ть: поняття та підстави.
  7. Адміністративна відповідальність: поняття, мета, функції, принципи та ознаки.
  8. Адміністративне стягнення: поняття та види.
  9. Адміністративні стягнення: поняття і види
  10. Аналіз документів: поняття, види, особливості застосування
  11. Аналіз ризику виникнення небезпеки.
  12. Апам'ятовуючі пристрої комп'ютера. Поняття внутрішньої та зовнішньої пам'яті

Інформацíйна безпéка (англ. Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Об'єктивно категорія «інформаційна безпека» виникла з появою засобів інформаційних комунікацій між людьми, а також з усвідомленням людиною наявності у людей і їхніх співтовариств інтересів, яким може бути завданий збитку шляхом дії на засоби інформаційних комунікацій, наявність і розвиток яких забезпечує інформаційний обмін між всіма елементами соціуму.

Враховуючи вплив на трансформацію ідей інформаційної безпеки, в розвитку засобів інформаційних комунікацій можна виділити декілька етапів[1]:

· I етап — до 1816 року — характеризується використанням природно виникаючих засобів інформаційних комунікацій. В цей період основне завдання інформаційної безпеки полягало в захисті відомостей про події, факти, майно, місцезнаходження і інші дані, що мають для людини особисто або співтовариства, до якого вона належала, життєве значення.

· II етап — починаючи з 1816 року — пов'язаний з початком використання штучно створюваних технічних засобів електро- і радіозв'язку. Для забезпечення скритності і перешкодостійкості радіозв'язку необхідно було використовувати досвід першого періоду інформаційної безпеки на вищому технологічному рівні, а саме застосування перешкодостійкого кодування повідомлення (сигналу) з подальшим декодуванням прийнятого повідомлення (сигналу).

· III етап — починаючи з 1935 року — пов'язаний з появою засобів радіолокацій і гідроакустики. Основним способом забезпечення інформаційної безпеки в цей період було поєднання організаційних і технічних заходів, направлених на підвищення захищеності засобів радіолокацій від дії на їхні приймальні пристрої активними маскуючими і пасивними імітуючими радіоелектронними перешкодами.

· IV етап — починаючи з 1946 року — пов'язаний з винаходом і впровадженням в практичну діяльність електронно-обчислювальних машин (комп'ютерів). Завдання інформаційної безпеки вирішувалися, в основному, методами і способами обмеження фізичного доступу до устаткування засобів добування, переробки і передачі інформації.

· V етап — починаючи з 1965 року — обумовлений створенням і розвитком локальних інформаційно-комунікаційних мереж. Завдання інформаційної безпеки також вирішувалися, в основному, методами і способами фізичного захисту засобів добування, переробки і передачі інформації, об'єднаних в локальну мережу шляхом адміністрування і управління доступом до мережевих ресурсів.

· VI етап — починаючи з 1973 року — пов'язаний з використанням надмобільних комунікаційних пристроїв з широким спектром завдань. Загрози інформаційній безпеці стали набагато серйознішими. Для забезпечення інформаційної безпеки в комп'ютерних системах з безпровідними мережами передачі даних потрібно було розробити нові критерії безпеки. Утворилися співтовариства людей — хакерів, що ставлять собі за мету нанесення збитку інформаційній безпеці окремих користувачів, організацій і цілих країн. Інформаційний ресурс став найважливішим ресурсом держави, а забезпечення його безпеки — найважливішою і обов'язковою складовою національної безпеки. Формується інформаційне право — нова галузь міжнародної правової системи.

· VII етап — починаючи з 1985 року — пов'язаний із створенням і розвитком глобальних інформаційно-комунікаційних мереж з використанням космічних засобів забезпечення. Можна припустити що черговий етап розвитку інформаційної безпеки, очевидно, буде пов'язаний з широким використанням надмобільних комунікаційних пристроїв з широким спектром завдань і глобальним охопленням у просторі та часі, забезпечуваним космічними інформаційно-комунікаційними системами. Для вирішення завдань інформаційної безпеки на цьому етапі необхідним є створення макросистеми інформаційної безпеки людства під егідою ведучих міжнародних форумів

Інформаційна безпека — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації

Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA [4]:

· Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем

· Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем

· Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час

гідно з українським законодавством[2], вирішення проблеми інформаційної безпеки має здійснюватися шляхом:

· створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

· підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;

· вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

· розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

Види безпеки

· Національна безпека — захищеність життєво важливих інтересів людини і громадянина, суспільства і держави, за якої забезпечуються сталий розвиток суспільства, своєчасне виявлення, запобігання і нейтралізація реальних та потенційних загроз національним інтересам. Складовими національної безпеки є:

o Державна безпека,

o Політична безпека,

o Економічна безпека,

o Воєнна безпека,

o Технологічна безпека,

o Екологічна безпека,

o Гуманітарна безпека,

o Демографічна безпека,

o Інформаційна безпека,

o Продовольча безпека,

o Енергетична безпека та інші.

· Безпека життєдіяльності — спрямована захисту здоров'я та життя людини і середовища її проживання від небезпек. Складовими безпеки життєдіяльності є:

o Безпека праці,

o Безпека військової служби,

o Громадська безпека тощо.

· Безпека конкретних видів діяльності, як то:

o Ядерна безпека,

o Гірнича безпека,

o Віброакустична безпека,

o Безпека харчових продуктів.

· Безпека споруд і об'єктів — властивість споруди не створювати загрозу для життя, здоров'я та інтересів людини:

o Техногенна безпека,

o Пожежна безпека,

o Радіаційна безпека тощо.

 

Служба безпеки— державна силова структура, робота усіх підрозділів та співробітників якої спрямована на запобігання та усунення загрози інтересам держави і народу даної країни (в Україні — СБУ (Служба Безпеки України), в Росії — ФСБ, в США — ФБР).

· Техніка безпеки — технічні умови й засоби, які усувають небезпеку, запобігають небезпеці.

Інформація – це документовані або публічно оголошені відомості про події і явища, що відбуваються в суспільстві, державі та навколишньому природному середовищі. Під інформаційною діяльністю насамперед розуміють сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави.

Основними видами інформації є:

1) статистична інформація (офіційно документована державна інформація, що кількісно характеризує масові явища та процеси, які відбуваються в економічній, соціальній, культурній та інших сферах життя);

2) адміністративна інформація (це офіційно документовані дані, що характеризують явища та процеси, які відбуваються в економічній, соціальній, культурній та інших сферах життя і збираються, використовуються, поширюються та зберігаються органами державної влади, місцевого самоврядування, юридичними особами з метою виконання адміністративних завдань, що належать до їхньої компетенції);

3) масова інформація (публічно поширювана друкована та аудіовізуальна інформація);

4) інформація про діяльність державних органів влади та органів місцевого самоврядування;

5) правова інформація (сукупність документованих або публічно оголошених відомостей про право, його систему, джерела, реалізацію, юридичні факти, правовідносини, правопорядок, правопорушення тощо);

6) інформація про особу (персональні дані);

7) інформація довідково-енциклопедичного характеру;

8) соціологічна інформація (це документовані або публічно оголошені відомості про ставлення окремих громадян і соціальних груп до суспільних подій та явищ, процесів, фактів)1.

За режимом доступу вирізняють: відкриту інформацію та інформацію з обмеженим доступом. Інформація з обмеженим доступом, у свою чергу, поділяється на конфіденційну і таємну.

Конфіденційна інформація – це відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їхнім бажанням відповідно до передбачених ними умов (наприклад, комерційна таємниця). Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, отриманою за власні кошти, або такою, що є предметом їхнього професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему захисту. Виняток становить інформація комерційного і банківського характеру, та інформація, правовий режим якої встановлено Верховною Радою України за поданням Кабінету Міністрів України (з питань статистики, екології, банківських операцій, податків тощо), а також інформація, приховування якої становить загрозу життю і здоров’ю людей.

Стосовно інформації, яка є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її збереження може бути встановлено обмежений доступ, тобто надано статус конфіденційної. Порядок обліку, зберігання і використання документів та інших носіїв інформації, що містять зазначену інформацію, визначає Кабінет Міністрів України. Конфіденційною не може бути інформація, що містить відомості про:

• стан довкілля, якість харчових продуктів і предметів побуту;

• аварії, катастрофи, небезпечні природні явища та інші надзвичайні події, що сталися або можуть статися і загрожують безпеці громадян;

• стан здоров’я населення, його життєвий рівень, зокрема харчування, одяг, житло, медичне обслуговування та соціальне забезпечення,а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;

• справ із правами і свободами людини і громадянина, а також фактів їх порушень;

• незаконні дії органів державної влади та місцевого самоврядування, їх посадових і службових осіб;

• інша інформація, доступ до якої відповідно до законів України і міжнародних договорів, та згода на обов’язковість яких надана Верховною Радою України, не може бути обмеженим.

До таємної належить інформація, що містить відомості, які становлять державну чи іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі (наприклад, державна таємниця, банківська таємниця).

Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до закону про цю інформацію. Порядок і терміни оприлюднення таємної інформації визначаються відповідним законом Ст. 18-25 Закону України "Про інформацію".

Інформація з обмеженим доступом може поширюватися без згоди її власника, якщо вона є суспільно значущою, тобто виступає предметом громадського інтересу і право громадськості знати цю інформацію переважає над правом власника на її захист Закон України "Про державну таємницю", ст. 60-62 Закону України "Про банки і банківську діяльність". Ст. 30 Закону України "Про інформацію".


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.006 сек.)