Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2005
Тип роботи:
Конспект лекцій
Предмет:
Захист інформації

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти і науки України Національний університет “Львівська політехніка” Зачепило В.С. Байдаков В.С. ПРАВОВІ ОСНОВИ ЗАХИСТУ ІНФОРМАЦІЇ Конспект лекцій Для студентів спеціальності “Системи автоматики і управління” Спеціалізація “Захист інформації в комп’ютеризоваиих системах” Львів - 2005 Зачепило В.С. Правові основи захисту інформації: Конспект лекцій. Львів: НУ “Львівська політехніка”.- 2001, 70 с. Викладено та проаналізовано структуру законодавчої бази України у сфері інформаційних відносин та технічного захисту інформації, завдання та повноваження органів влади, котрі реалізують державну політику у цій сфері. Докладно розглянуто питання охорони державних секретів, в тому числі питання захисту інформації при її обробленні в автоматизованих системах. Висвітлюються проблемні питання захисту комерційної таємниці та інтелектуальної власності. ВСТУП Ми є свідками і учасниками створення найновішої Української держави. Більш ніж тисячолітній досвід державотворчих змагань, громадської і політичної консолідації українського народу став фундаментом сучасного українського права. Демократизація суспільства, зовнішні фактори, призвели до розвалу СРСР, що дозволило почати відродження Української держави в найновіших умовах. Процес цей дуже важкий і болючий. Україна знаходиться у глибокій економічній кризі, яка пов‘язана з кризою духовною, денаціоналізованістю значної частини українців. Проти Української держави відверто або таємно виступають внутрішні і зовнішні сили. В цих надзвичайно складних і важких умовах крок за кроком створюється найновіша громадсько-політична організація українського народу – Соборна Незалежна Українська правова держава. Підвалинами державно-правового будівництва в Україні є політико-правова доктрина, що ґрунтується на гарантії прав людини, сім‘ї і нації. Декларація про державний суверенітет України від 16 липня 1990 р., Акт проголошення незалежності України від 24 серпня 1991 р. стали засадами Конституції України, яка і була прийнята на п‘ятій сесії Верховної Ради України 28 червня 1996 р. Право, яке створюється в Україні, є засобом зміцнення Української держави та права української нації на розбудову власної держави, інструментом регулювання відносин між громадянами, особистістю і державою, Україною, як державою, з іншими державами. Найновіше українське право має безсумнівну історичну цінність, оскільки висвітлює рівень розвитку і правової культури українського народу. Право покликане бути інструментом духовного оздоровлення українського суспільства. Саме існування норм, які гарантують права особи, сім’ї, нації, реалізація цих норм у суспільній практиці, сприяє появі почуття безпеки, захищеності, стимулює розвиток відчуття свободи, як окремої людини, так і всього українського народу. Побудова Української держави неможлива без високої правової культури людей, які здійснюють цей процес, без глибоких знань прав і обов‘язків, чинного законодавства. Це справа не тільки сьогодення але і майбутнього. Законодавство про захист інформації це одна з найскладніших галузей права, тому сьогоднішнє наше завдання оволодіти основами цих знань. 1. МЕТА І ЗАВДАННЯ КУРСУ Метою курсу “Правові основи захисту інформації” є ознайомлення та вивчення студентами юридичної бази у сфері інформаційних відносин, завдання і повноваження органів влади, котрі реалізують державну політику інформаційної безпеки. Законодавство із захисту інформації відіграє важливу роль у загальній структурі системи державної безпеки. Проблеми захисту власних інформаційних ресурсів і контрольованості свого інформаційного простору особливо загострюються на сьогоднішньому етапі розвитку нашої держави, оскільки пов’язані із бурхливим впровадженням новітніх інформаційних технологій переважно іноземного походження на тлі процесів демократизації і зростаючої відкритості нашого суспільства. Предметом даного курсу є питання охорони державних секретів. Саме в цьому аспекті чинне законодавство має довершений вигляд, чітко регламентує організацію i порядок поводження із відомостями, що становлять державну таємницю. Важливість цього питання полягає в тому, що розголошення державних секретів може негативно позначитися на безпеці держави, принести багатомільярдні втрати у формі упущеної вигоди. З іншого боку надлишкова секретність також недопустима, бо пов’язана із невиправданими затратами бюджетних коштів на її впровадження. Важливим в захисті інформації є суміщення принципу секретності з правом громадян на інформацію у всіх сферах життя суспільства. До недавнього часу питання захисту інформації асоціювалося (і небезпідставно) виключно із запобіганням несанкціонованого доступу до державних секретів. На сьогодні поняття інформації з обмеженим доступом розширене і містить промислову, комерційну, банківську, особисту та інші види таємниць. Особливої ваги набуває захист інформації як інтелектуальної власності від неконтрольованого розповсюдження і несанкціонованого використання. Окрім забезпечення конфіденційності до питань захисту інформації стали включати і проблеми забезпечення цілісності (автентичності) та доступності інформації. Це передовсім зумовлено широким використанням засобів обчислювальної техніки і зв’язку для оброблення, пересилання і зберігання інформації. Використання електромагнітних сигналів як носіїв інформації в автоматизованих системах її оброблення збільшує її вразливість як з точки зору випадкових спотворень завадами, так і через можливість перехоплення зі значних віддалей сучасними засобами технічної розвідки. Ефективну протидію подібним загрозам через так звані технічні канали витоку можуть забезпечити лише технічні засоби захисту, тому на сьогодні виділився окремий напрямок – технічний захист інформації (ТЗІ). Однією із найважливіших складових частин правового забезпечення системи інформаційної безпеки є стандартизація, нормативне і метрологічне забезпечення сертифікації й атестації технічних засобів захисту і контролю їх ефективності, ліцензування діяльності у сфері технічного захисту інформації. Але розгляд цих та низки інших питань передбачається у курсі “Організаційно-технічне забезпечення систем захисту інформації”. 2. СТАНОВЛЕННЯ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Серед ряду проблем в галузі інформаційної безпеки особливе місце займає правова. Особливість цієї проблеми полягає в тому, що інформаційні відносини можна розглядати як складові всіх інших відносин - матеріальних, духовних, інтелектуальних і т.п. І в той же час їх можна розглядати як суто інформаційні відносини, незалежно від об’єктивно-конкретного складу. Недосконалість правового регулювання багатохарактерних інформаційних відносин гальмує як розвиток і вдосконалення політичних, економічних, матеріальних та інших відносин в суспільстві, так і власне сам процес забезпечення інформаційної безпеки. Очевидно, що це, особливо в сучасних умовах нашого суспільства (перехідний період, ламання старих і створення нових підвалин зовнішньої і внутрішньої політики, зростання ролі загальнолюдських цінностей та ін.), визначає необхідність безвідкладного вирішення правових проблем інформаційних відносин. Проблема створення законодавчої бази в інформаційній сфері не нова і в розвинутих країнах світу вирішується впродовж останніх 40–50 років, причому пік активності припадає на 70–80 роки. Найбільш розвинене законодавство у згаданій сфері в США. В цій країні законодавчі акти створювались послідовно, у міру виникнення відповідних проблем. Загальна їх кількість сягає кількасот. З актів останнього часу можна виділити “Боротьба за права в епоху інформації” 1990 р. Не менш інтенсивно ведеться робота у цьому напрямку і в європейських країнах. Для країн СНД характерне значне відставання в галузі правового регулювання інформаційних відносин. Нерозуміння важливості цих проблем позначилося на тому, що в національних парламентах не так активно організовувалась і велась законотворча робота в цій галузі. В Україні також була проведена певна робота по створенню низки законів. В даний час діє базовий закон “Про інформацію”, прийняті кілька законів, які можна віднести до спеціальних в цій галузі – “Про державну статистику”, “Про науково-технічну інформацію”, “Про національний архівний фонд і архівні установи”, “Про державну таємницю”, “Про захист інформації в автоматизованих системах” та інші. Крім цього, є окремі норми в складі законодавчих актів різних видів і рівнів, за допомогою яких зроблена спроба врегулювати інформаційні відносини в різних предметних галузях. Це такі закони як: “Про державну податкову службу в Україні”, “Про власність”, “Про міліцію”, “Про митну справу в Україні”, “Про нотаріат”, “Про адвокатуру”, “Про цивільну оборону України”, “Про організаційно-правові основи боротьби з організованою злочинністю”, Постанова Верховної Ради України “Про основні напрямки зовнішньої політики України” та ін. Аналіз чинних законодавчих актів показує, що незважаючи на прогресивну роль в становленні основ правової бази інформаційних відносин в державі на даний час, вони починають гальмувати не тільки становлення цивілізованих інформаційних відносин, але і інші суспільні відносини, в тому числі і процес забезпечення інформаційної безпеки, і тому потребують достатньо термінового і суттєвого доопрацювання. Впорядкування і розвиток існуючої, а також створення нової законодавчої бази в галузі інформаційних відносин потребує системного підходу. В першу чергу необхідно вирішити наступні проблеми: - правового визначення інформації, як стратегічно важливого для держави ресурсу; - визначення взаємозв’язаної системи інформаційних масивів держави різного рівня і призначення, а також державних органів, відповідальних за формування, зберігання, використання і захист цих масивів; - визначення прав, обов’язків, гарантій забезпечення прав і відповідальності суб’єктів інформаційних відносин в різних прикладних галузях; - визначення раціонального монопольного і немонопольного сполучення в інформаційній сфері; - ліцензування і сертифікація окремих видів інформаційної діяльності і продукції; - створення на основі понять інтелектуальної власності системи захисту авторських, майнових прав на різні інформаційні продукти, на засоби обробки інформації; - чіткого законодавчого визначення виду, типу, обсягу інформації з обмеженим доступом, визначення процедур віднесення до такої інформації і зняття обмежень, визначення прав, обов’язків і відповідальності суб’єктів інформаційних відносин в питаннях категоріювання такої інформації, її використання і охорони; - створення загальної системи забезпечення інформаційної безпеки. Є ще одна достатньо важлива проблема, яка умовно може бути віднесена до нормативних. Так, при визначенні переліку необхідних заходів із забезпечення інформаційної безпеки, в кожному конкретному випадку є визначення переліку загроз. Таке визначення можливе на основі аналізу Моделі загроз. Аналіз існуючих моделей загроз дозволяє зробити висновок про необхідність їх суттєвої доробки, виходячи з того, що вони мають статичний, найчастіше, описовий характер. Але, для виконання завдань забезпечення інформаційної безпеки необхідне залучення сучасних методів досліджень, наприклад, методів ситуаційного моделювання, які б дозволили розглядати в динаміці можливі впливи загроз з урахуванням конкретних методів, способів і технічних засобів їх реалізації для конкретних об'єктів інформаційної безпеки. Світова практика свідчить, що методи і засоби реалізації загроз інформаційній безпеці розвиваються випереджувальними темпами, порівняно із методами і засобами захисту інформації. В цілому знаходить своє відображення діалектика розвитку нападу і захисту. Крім цього, відомо, що розробка технічних засобів, які реалізують достатньо велику кількість загроз, базуються, як правило, на найостанніших досягненнях науки, техніки і технології, тому засоби протидії, тобто технічні засоби інформаційної безпеки (засоби технічного захисту інформації), повинні створюватись виходячи з цих умов. Однак, необхідно зазначити, що незважаючи на зростаючу зацікавленість до інформаційної безпеки, її специфічні особливості, достатня складність і висока вартість засобів технічного захисту, відсутність чітких критеріїв захищеності інформації і т.п., обмежують практичне вирішення проблеми. Тому, для вирішення проблеми інформаційної безпеки, необхідна не проста розробка приватних механізмів захисту, а передусім розробка ідеології, методологічних основ захисту, які б могли враховувати не тільки перспективи розвитку інформаційних технологій і систем, а і перспективи розвитку спеціальних засобів реалізації загроз. Однією з найважливіших теоретичних проблем, що мають першочергове значення, є проблема визначення рівнів захищеності для різних видів загроз. Причому, рівні захищеності, як критерій, повинні мати такий часовий параметр, як витривалість системи інформаційної безпеки до її подолання. Це дозволить рівнозначно зв’язати рівні захищеності з категоріями інформації, які в свою чергу, визначають необхідний час захисту інформації. Наприклад, згідно із ст. 14 Закону України “Про державну таємницю” строк засекречування інформації з грифом “таємно” встановлений 5 років. Наступною, не менш важливою, є проблема розробки методів визначення стійкості систем інформаційної безпеки і визначення відповідних технічних критеріїв, прийнятних для інженерної практики. За умови вирішення цих проблем відкривається перспектива можливості науково обґрунтованого вибору необхідних та достатніх технічних і організаційних заходів із забезпечення інформаційної безпеки, яка відповідає необхідним рівням захищеності і конкретним загрозам, а також організації об’єктивного контролю за ефективністю проведених заходів. Створення загальної системи забезпечення інформаційної безпеки зумовлює наявність деякої ієрархічної організаційної структури в державі. З точки зору системного підходу, для визначення організаційної структури необхідно здійснити декомпозицію загальної функції – забезпечення необхідного і достатнього стану захищеності інформаційного ресурсу держави і інформаційних відносин від зовнішніх і внутрішніх загроз – на ряд локальних функцій, які можна сформулювати у наступній послідовності: - визначення стратегії розвитку державної політики в галузі інформаційної безпеки; - визначення і реалізація політики інформаційної безпеки; - виявлення і оцінка комплексу зовнішніх і внутрішніх загроз; - визначення тої частки інформаційного ресурсу і інформаційних відносин, які чутливі до реалізації загроз, оцінка можливої шкоди у зв’язку з незабезпеченням вимог інформаційної безпеки; - організація наукових досліджень в галузі інформаційної безпеки і виробництва технічних засобів, організація практичної діяльності із забезпечення інформаційної безпеки; - підготовка управлінського і виконавчого персоналу в галузі інформаційної безпеки. Необхідно створювати таку організаційну структуру, яка забезпечить інформаційну безпеку в державі, буде функціонально повною, раціонально зкоординує зусилля її окремих елементів і не допустить невиправданого дублювання. 3. ПРИНЦИПИ ФОРМУВАННЯ СИСТЕМИ ІНФОРМАЦІЙНОЇЇ БЕЗПЕКИ В УКРАЇНІ Однією з обов’язкових умов збереження інформаційного суверенітету держави є дотримання режиму доступу інших держав до її інформаційних ресурсів. Загрози інформаційному ресурсу держави зачіпають інтереси її національної безпеки і повинні попереджуватись, блокуватись і нейтралізовуватись шляхом організаційно-правової структури системи інформаційної безпеки, що формує і реалізує державну політику в цій галузі. В умовах повсемісного впровадження інформаційних технологій вирішити проблеми інформаційної безпеки важко з наступних причин: - інформація як матеріальна цінність, порівняно з іншими матеріальними цінностями, відносно просто копіюється шляхом дублювання раніше створених інформаційних продуктів; - розвиток обчислювальної техніки і техніки зв’язку поряд з підвищенням ефективності її використання призвели до ускладнення можливостей контролю і запобігання несанкціонованого отримання і використання інформації з обмеженим доступом; - різноманітність апаратних і програмних засобів формування, передачі, перетворення, відображення і зберігання інформації при впровадженні інформаційних технологій з врахуванням орієнтування на засоби закордонного виробництва в умовах відсутності в Україні матеріально-технічної і методологічної бази їх обслуговування і атестації, збільшує потенційні можливості формування нових каналів її витоку і порушення цілісності. Ефективний захист інформації в умовах, що склались в Україні, може бути досягнутий тільки при створенні системи безпеки інформації, що реалізує державну політику в цій галузі шляхом здійснення управлінської, наукової, адміністративно-господарської і виробничої діяльності, підготовки кадрів та інших видів діяльності. В основу створення і функціонування цієї Системи повинні бути закладені наступні принципи: - єдина правова, організаційна і матеріально-технічна база, з врахуванням міжнародних норм і правил безпеки інформації, а також чинних в даний час нормативних, організаційних і розпорядчих документів; - комплексність рішення проблем безпеки і формування стратегії як складової частини національної безпеки держави в цілому; - пріоритетність оснащення Системи сертифікованими засобами захисту вітчизняного виробництва і формуванням для цієї мети інфраструктури створення конкурентноспроможних і високоефективних засобів захисту інформації із залученням широкого кола підприємств, установ і організацій як державного, так і недержавного секторів економіки. У випадку забезпечення захисту інформації, яка містить відомості, що віднесені законами України до державної таємниці або іншої таємниці, а також конфіденційної інформації, що належить державі, система має жорстку структуру, діяльність якої регламентується суворо визначеним набором правових норм і стандартів, порушення яких переслідується законами України. При захисті інформації, що належить на праві власності приватним фізичним і юридичним особам, правові норми несуть рекомендаційний характер. Покарання порушників правил розмежування інформації, доступу до інформації як в першому, так і в другому випадку здійснюється на підставі доведених матеріальних збитків, що нанесені власнику інформації. Система інформаційної безпеки в першому випадку управляється шляхом відпрацювання рішень в галузі державної політики, в другому – попитом і пропозицією. При побудові правової бази системи безпеки інформації в Україні, з врахуванням міжнародного досвіду в цій галузі, необхідно вирішити наступні завдання: - розробити підвалини правового забезпечення системи – базовий закон, що регламентує відношення і розмежування сфери повноважень всіх учасників інформаційних відносин, а також державних органів, що забезпечують інформаційну безпеку і контроль держави за розмежуванням доступу до інформації; - видати і оптимізувати по структурі і складу правові норми і законодавчі акти, що всебічно охоплюють всі сфери проблеми, що розглядається і мають самостійне значення в сенсі розмежування у предметній і цільовій галузях. Ці документи повинні відображати специфічність підходів до забезпечення захисту інформації в різних сферах діяльності держави розмежувати галузь компетенції учасників інформаційних відносин. Крім цього, нормативні документи повинні регламентувати рівні безпеки інформації і вимоги до складу методів і засобів, які їм адресовані. Вся сукупність документів в галузі правового забезпечення повинна розвиватись як в напрямку захисту державного інформаційного ресурсу, так і в напрямку інформаційного ресурсу приватного сектора економіки. В галузі захисту інформації, що вміщує державну або іншу визначену законом таємницю, що віднесена на підставі законодавства України до інформації з обмеженим доступом, правовідносини регулюються по вертикалі адміністративними методами, в галузі захисту конфіденційної інформації правовідносини регулюються по горизонталі на договірній основі. В останньому випадку держава виступає одночасно і як власник конфіденційної інформації, і як гарант прав інших власників інформації, які на свій розсуд визначають ступінь конфіденційності (цінності) інформації та відповідні їм рівні безпеки, а також обирають методи і засоби захисту. Однією з найважливіших складових частин правового забезпечення системи захисту інформації є стандартизація і сертифікація, які повинні відповідати основним принципам і положенням міжнародних, міждержавних, регіональних і національних систем інших держав, не вступаючи в протиріччя з інтересам України і вирішувати такі завдання: - створення пакету основоположних стандартів організаційно-методичного і термінологічного забезпечення системи технічного захисту інформації у всіх сферах діяльності держави; - стандартизацію вимог із захисту інформації про озброєння, військову техніку і військово-промислові об’єкти; - стандартизацію вимог із захисту інформації в автоматизованих системах і мережах, у засобах обчислювальної техніки і оргтехніки; - нормативне і метрологічне забезпечення сертифікації і атестації технічних засобів захисту і контролю їх ефективності. В цій галузі основною проблемою є те, що споживачі віддають перевагу сертифікованим засобам при наявності стандартів, які регламентують умови їх ефективного застосування. З іншого боку, стандартизовуватись повинні випробувані на практиці технічні засоби, виробництво яких визначається попитом. Очевидно, виходом з цього положення є розповсюдження нових розроблених засобів захисту інформації серед споживачів на пільгових умовах для практичного доведення їх ефективності і подальшого розширення виробництва з достатньою гарантією збуту. Для гарантованого досягнення мети при вирішенні завдань інформаційної безпеки, в країні повинна створюватись система сертифікації засобів захисту інформації, яка керується центрами, в компетенцію яких входили би окремі напрямки інформаційної безпеки. Такі центри повинні бути оснащені сучасними технічними засобами і нормативною документацією. Форми фінансування діяльності суб’єктів державної системи інформаційної безпеки повинні бути різноманітними. Очевидно, дослідження при виборі перспективних шляхів розвитку матеріально-технічного забезпечення системи інформаційної безпеки, створення стандартів, які покладені в основу, розробка унікальних засобів захисту інформації при створенні взірців озброєння і військової техніки, а також створення захищених інформаційних технологій, призначених для впровадження в інформаційно-аналітичні системи центральних органів державної виконавчої влади, повинні фінансуватись з державного бюджету. Роботи по стандартизації в галузі масового виробництва і споживання засобів захисту інформації загального застосування, дослідження в галузі їх розвитку і удосконалення повинні виконуватись переважно в результаті підприємницької діяльності приватних фірм. І останнє, слід відзначити, що рішення корінних проблем по створенню і становленню державної інформаційної безпеки в Україні може бути здійснено при розумному поєднанні міжнародного досвіду в цій галузі з власними підходами, що визначаються соціально-політичними і економічними умовами, що склалися в державі. 4. КОНЦЕПТУАЛЬНІ ПИТАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Проблема інформаційної безпеки держави є достатньо складною та багатогранною і тому її слід розглядати лише у взаємозв’язку з іншими проблемами, які мають більш високий або такий самий порядок важливості. Передусім, до таких проблем відноситься проблема національної безпеки. Аналіз змісту Концепції (основи політики) показує, що проблема національної безпеки держави розглядається в ній починаючи з системних позицій із врахуванням різноманітності внутрішньо-системних (внутрішньодержавних) і позасистемних (міждержавних) зв’язків. Атрибутивними властивостями великих систем є властивість самозбереження і саморозвитку. Ці властивості є потужними факторами, що створюються самі. Ті чи інші властивості великих систем знаходять адекватне відображення у відповідних системних функціях. У свою чергу, системна функція повинна підтримуватись відповідною структурою, яка включає себе окремі елементи та зв’язки. Слід також зауважити, що системна функція має на меті досягти певного результату. Як це проектується на людське суспільство яке, з точки зору загальної теорії систем, також належить до великих систем. Очевидно, що самозбереження тісно пов’язане з загальнодержавною (національною) безпекою, а саморозвиток із здатністю держави адекватно трансформуватись в усіх сферах своєї діяльності відповідно із змінами умов. Виходячи з цього, доцільно підкреслити деякі основні положення Концепції національної безпеки – забезпечення національної безпеки як найважливішої функції держави, загальною метою якої є досягнення необхідного і достатнього стану захищеності “життєво важливих інтересів особистості, соціальних груп, суспільства і держави від зовнішніх і внутрішніх загроз”, що негативно впливають на збереження і збільшення духовних і матеріальних цінностей. Під головною метою функціонування системи національної безпеки необхідно розуміти: - забезпечення прав і свобод громадянина; - збереження конституційного ладу, суверенітету та територіальної цілісності держави. Функція забезпечення національної безпеки досягається завдяки взаємозв’язку діяльності всіх державних органів, громадян та їх об’єднань. Концепція визначає в складі загальної системи національної безпеки декілька підсистем безпеки: державно-політичну, екологічну, економічну, соціальну і інформаційну. Особливе місце в загальній системі національної безпеки займає підсистема інформаційної безпеки, тому, що: - по-перше, інформаційні відносини і процеси пронизують всі інші відносини і процеси, що мають місце в суспільстві, тому інформаційна безпека, як складова, входить в усі інші підсистеми національної безпеки; - по-друге, в сучасних умовах, коли різноманітні інформаційні технології і процеси, засоби обчислювальної техніки інтенсивно і в масовому прядку запроваджуються в багатьох галузях діяльності людини, питання інформаційної безпеки набувають самостійного суспільного значення; - по-третє, система зовнішніх і внутрішніх загроз інформаційної безпеки має комплексний характер. До основних джерел зовнішніх загроз можна віднести: - впровадження іноземними державами обмежень стосовно до України на розповсюдження інформації і нових інформаційних технологій; - розвіддіяльність іноземних державних органів і спеціальних служб; - протиправна діяльність різних іноземних формувань і окремих осіб у сфері інтересів України; - стихійні катаклізми і катастрофи. До основних джерел внутрішніх загроз можна віднести: - відсутність науково обґрунтованої політики інформаційної безпеки держави; - недосконалість законодавчої бази в галузі інформаційних відносин і інформаційної безпеки; - недосконалість державної структури забезпечення інформаційної безпеки; - протиправні дії державних органів, політичних і економічних структур, окремих громадян в інформаційній сфері; - виникнення нештатних, непередбачених ситуацій в системах, процесах, що базуються на використанні інформаційних технологій, в результаті чого зростає ступінь ризику нанесення шкоди, а також її розмір; - недосконалість або відсутність засобів забезпечення інформаційної безпеки. Вказані джерела формують загрози, які можна віднести до так званого вищого рівня, кожна з яких може бути розгорнута в систему загроз більш низького рівня і більш конкретного змісту. Слід зазначити, що загрози вищого рівня описуються, як правило, з допомогою неформальних методів, в той час як загрози нижчого рівня, які можуть бути описані математичними моделями. Якщо проаналізувати вищезгаданий комплекс джерел загроз, то з нього випливає, що всі вони базуються на достатньо об’єктивних і реальних фактах, а їх реалізація може нанести конкретну реальну шкоду державі і окремим особам. В загальнодержавній сфері Україна може втратити пріоритет при рішенні міжнародних проблем, зниження темпу формування рівноправних і взаємовигідних відносин з іноземними державами, поглиблення економічної кризи, зниження військового і науково-технічного потенціалу, внутрішньополітичної дестабілізації тощо. Без сумніву, шкода нанесена державі в результаті реалізації загроз, так або інакше проектується на всіх або багатьох членів суспільства. Але існує ряд загроз, реалізація яких може завдати шкоди конкретному громадянину, при цьому шкода може бути матеріальна, моральна, або навіть фізична. Для того, щоб вирішувати питання інформаційної безпеки, необхідно вирішити цілий комплекс взаємозв’язаних проблем. Ці проблеми умовно можна поділити на наступні групи: концептуальні, нормативні, технічні і організаційні. Спробуємо сформулювати концептуальні питання інформаційної безпеки, яка, як зазначалося, є невід’ємною частиною Концепції національної безпеки України. Інформаційний ресурс країни належить до стратегічних ресурсів, тому, що в інформаційній інфраструктурі держави в тій чи іншій мірі задіяні значні людські, фінансові або матеріальні ресурси, які за своїми обсягами наближаються до деяких галузей економіки. В сучасному суспільстві незрівнянно зросла значущість інформації, з точки зору забезпечення її безпеки, зросла вразливість суспільства, що пов’язана з втратою або недоотриманням інформації. З врахуванням розвитку інформатизації суспільства, проникнення інформаційних технологій в усі найважливіші сфери життя суспільства, необхідно передбачити перехід від принципу забезпечення безпеки інформації до принципу забезпечення інформаційної безпеки. Під безпекою інформації розуміється такий стан її захищеності, який забезпечує відсутність недопустимого ризику нанесення шкоди від несанкціонованого її розголошення, витоку, модифікації або знищення. В ряді випадків особливе значення має недопущення несанкціонованої модифікації або знищення інформації. В основному це важливо для глобальної системи екологічного моніторингу країни, для управління системами небезпечних технологій, наприклад, атомних станцій. В суспільстві все більше набувають значення інформаційні технології, що лежать в основі багатьох управлінських, соціальних процесів. Подібні технології відіграють значну роль в єдиних системах енергопостачання, системах руху повітряним і залізничним транспортом. Нештатна або непередбачена “поведінка” інформаційно-керуючих систем в цих випадках може призвести до трагічних наслідків. Таким чином, при проектуванні інформаційних технологій необхідно враховувати цей фактор ризику і докладати зусилля для його мінімізації або по іншому забезпечити інформаційну безпеку. Інформаційна безпека може розглядатись в широкому і вузькому розуміннях. В вузькому – як безпека інформації, в широкому – це стан захищеності як від загроз безпеки інформації, так і від загроз нанесення шкоди інформаційним технологіям. Суб’єктами відношень в галузі забезпечення інформаційної безпеки є державні органи влади і управління, юридичні особи всіх форм власності, фізичні особи, а також іноземні держави та їх органи, іноземні громадяни та групи громадян. Діяльність в галузі інформаційної безпеки повинна бути регламентована системою законодавчих і підзаконних актів, нормативних і нормативно-технічних документів. Управління в сфері інформаційної безпеки держави повинне базуватись як на методах адміністративного управління, так і на нових методах, в т.ч. які ґрунтуються на ліцензуванні і сертифікації. В сучасних умовах ліквідації монополії держави на інформаційні ресурси, лібералізації інформаційної діяльності в середині держави і міжнародного обміну інформацією необхідно розробляти демократичні механізми реалізації політики інформаційної безпеки. Ліцензування і сертифікація дозволяють створювати такі умови, які виключають роботу в галузі інформаційної безпеки некомпетентних організацій і спеціалістів, а також використання технічних засобів, що не відповідають встановленим вимогам захищеності. Інформаційна безпека держави може бути реалізована тільки при умові створення відповідної ієрархічної організаційної структури і орієнтування на вітчизняну наукову і виробничу інфраструктуру. 5. КОНЦЕПЦІЯ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ З метою реалізації основ державної політики національної безпеки України, деталізації окремих її напрямків, розробки відповідних заходів в цьому важливому для інтересів держави напрямку, була розроблена і затверджена Кабінетом Міністрів України (Постанова КМУ від 08.10.97 р.№1126) Концепція технічного захисту інформації (ТЗІ) в Україні. Концепція визначила основи державної політики у сфері захисту інформації інженерно-технічними заходами. Виходячи з того, що технічний захист інформації є складовою частиною забезпечення національної безпеки України, мета Концепції забезпечити єдність принципів формування і проведення такої політики в усіх сферах життєдіяльності особи, суспільства та держави (соціальній, політичній, економічній, військовій, екологічній, науково-технологічній, інформаційній тощо) і служити підставою для створення програм розвитку сфери ТЗІ. Технічний захист інформації - це діяльність, що спрямована на забезпечення інженерно-технічними заходами порядку доступу, цілісності та доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави. Зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, кризовим станом економіки, застосуванням технічних засобів обробки інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність розвитку ТЗІ. Напрями розвитку ТЗІ обумовлюються необхідністю своєчасного вжиття заходів, що адекватні до масштабів загроз для інформації, і ґрунтуються на засадах правової демократичної держави відповідно до прав суб'єктів інформаційних відносин на доступ до інформації та її захист. Приведення інформаційних відносин у сфері ТЗІ у відповідність з міжнародними стандартами сприятиме утвердженню України у світі як демократичної правової держави. 5.1. Визначення загроз безпеці інформації та сучасний стан її технічного захисту Впровадження в усі сфери життєдіяльності особи, суспільства та держави інформаційних технологій зумовило поширення великої кількості інформації в обчислювальних та інформаційних мережах на значні території. За відсутності вітчизняних конкурентоспроможних інформаційних технологій надається перевага технічним засобам обробки інформації та засобам зв'язку іноземного та спільного виробництва, які здебільшого не забезпечують захист інформації. Комунікаційне обладнання іноземного виробництва, яке використовується у мережах зв'язку, передбачає дистанційний доступ до його апаратних та програмних засобів, у тому числі з-за кордону, що створює умови для несанкціонованого впливу на їх функціонування і контроль за організацією зв'язку та змістом повідомлень, які пересилаються. Прогрес у різних галузях науки і техніки призвів до створення компактних та високоефективних технічних засобів, за допомогою яких можна легко підключатись до ліній телекомунікації та різноманітних технічних засобів обробки інформації вітчизняного та іноземного виробництва з метою здобуття, пересилання та аналізу розвідувальних даних. Для цього може використовуватись апаратура радіотехнічної, оптико-електронної, радіотеплової, акустичної, хімічної, магнітометричної, сейсмічної та радіаційної розвідок. За таких умов створилися можливості витоку інформації, порушення її цілісності та блокування. Витік інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, - це одна з основних можливих загроз національній безпеці України в інформаційній сфері. Загрози безпеці інформації в Україні зумовлюються наступним: - невиваженістю державної політики в галузі інформаційних технологій, що може призвести до неконтрольованого та незаконного доступу до інформації та її використання; - діяльністю інших держав, спрямованою на одержання переваги в зовнішньополітичній, економічній, військовій та інших сферах; - недосконалістю організації в Україні міжнародних виставок апаратури різного призначення (особливо пересувних) та заходів екологічного моніторингу, що може використовуватися для здобуття інформації розвідувального характеру; - діяльністю політичних партій, суб'єктів підприємницької діяльності, окремих фізичних осіб, що спрямована на одержання переваг у політичній боротьбі та конкуренції; - злочинною діяльністю, що спрямована на протизаконне одержання інформації з метою досягнення матеріальної вигоди або нанесення шкоди юридичним чи фізичним особам; - використанням інформаційних технологій низького рівня, що призводить до впровадження недосконалих технічних засобів із захистом інформації, засобів контролю за ефективністю ТЗІ та засобів ТЗІ (далі - засоби забезпечення ТЗІ); - недостатністю документації на засоби забезпечення ТЗІ іноземного виробництва, а також низькою кваліфікацією технічного персоналу у сфері ТЗІ. Сучасний стан технічного захисту інформації зумовлюється: - недосконалістю правового регулювання в інформаційній сфері, зокрема у сфері захисту таємниць (крім державної), конфіденційної інформації та відкритої інформації, важливої для особи, суспільства та держави; - недостатністю нормативно-правових актів і нормативних документів з питань проведення досліджень, розробки та виробництва засобів забезпечення ТЗІ; - незавершеністю створення системи сертифікації засобів забезпечення ТЗІ; - недосконалістю системи атестації на відповідність вимогам ТЗІ об'єктів, робота яких пов'язана з інформацією, що підлягає технічному захисту; - недостатньою узгодженістю чинних в Україні нормативно-правових актів та нормативних документів з питань ТЗІ з відповідними міжнародними договорами України. 5.2.Система технічного захисту інформації Що ж являє собою система технічного захисту інформації? Система ТЗІ - це сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно-технічними заходами (організаційні структури), нормативно-правова та матеріально-технічна база. Правову основу забезпечення ТЗІ в Україні становлять Конституція України, концепція (основи державної політики) національної безпеки України, Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про державну таємницю", "Про науково-технічну інформацію", інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин. Принципи формування і проведення державної політики у сфері ТЗІ: - додержання балансу інтересів особи, суспільства та держави, їх взаємна відповідальність; - єдність підходів до забезпечення ТЗІ, які визначаються загрозами безпеці інформації та режимом доступу до неї; - комплексність, повнота та безперервність заходів ТЗІ; - відкритість нормативно-правових актів та нормативних документів з питань ТЗІ, які не містять відомостей, що становлять державну таємницю; - узгодженість нормативно-правових актів та нормативних документів з питань ТЗІ з відповідними міжнародними договорами України; - обов'язковість захисту інженерно-технічними заходами інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, що є власністю держави, відкритої інформації, важливої для держави, незалежно від того, де циркулює зазначена інформація, а також відкритої інформації, важливої для особи та суспільства, якщо ця інформація циркулює в органах державної влади та органах місцевого самоврядування, Національній академії наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ, на державних підприємствах, в державних установах і організаціях; - виконання на власний розсуд суб'єктами інформаційних відносин вимог щодо технічного захисту конфіденційної інформації, що не належить державі, та відкритої інформації, важливої для особи та суспільства, якщо остання циркулює поза межами державних органів, підприємств, установ і організацій; - покладення відповідальності за формування та реалізацію дер...
Антиботан аватар за замовчуванням

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!