- •1.Що встановлюють норми якими визначаэться правовий режим інфор.Ресурсів
- •2.Яке суспільство вважається інформаційним….
- •3.Що передбачає процес інформатизації суспільства
- •4.Які компоненти складають інформаційний простір країни.
- •5.Що таке нац..Інформаційнаструктура
- •6.Яким законом врто керуватися при проведенні робіт в області інформаційної безпеки.
- •7.Які 3 рівні управлінських рішень складають політику безпеки організації
- •8.Що складає основу забезпечення інформаційної безпеки організації…
- •9.Які три рівні повинна мати система захисту інформації.
- •10.Правові проблеми інтернет
- •11.У зошиті……….
- •12. Які технології електронної ідентифікації електронних документів визначені законодавством україни
- •13. Характеристика комп ютерного злочину незаконний доступ у комп ю систем
- •25. Запобігання комп'ютерним злочинам
- •26.Питання кіберзлочинності в теорії кримінального права
- •27.Компю.Інфор.Як придмет злочину
- •28.Риси к. Злочиності.
- •30 .Хто є суб’єктами к.Злочинів
- •31.Яка і.Відноситься до правової і як іїї кваліфікують.
- •36.Бд та субд визначення..Їх роль у створенні правових іс
- •41.Призначення статей 361 -362 кку
8.Що складає основу забезпечення інформаційної безпеки організації…
Забезпечення ІБ організації
В Україні забезпечення ІБ здійснюється шляхом захисту інформації — у випадку, коли необхідність захисту інформації визначена законодавством в галузі ЗІ. Для реалізації захисту інформації створюється Комплексна система захисту інформації (КСЗІ).
Або, у випадку, коли суб'єкт ІБ має наміри розробити і реалізувати політику ІБ і може реалізовувати їх без порушення вимог законодавства:
міжнародними стандартами ISO: ISO/IEC 17799:2005, ISO/IEC 27001:2005 та ін. — для підтримки рішень на основі ITIL та COBIT і виконання вимог англ. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.
власними розробками.
Органи (підрозділи) забезпечення ІБ
Міжнародні організації
Державні органи
Відділи спецслужб держави.
Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
Підрозділи підприємства
На підприємстві функцію забезпечення ІБ може виконувати як окремий відділ Служби безпеки підприємства, так і окрема Служба (Служба захисту інформації).
Для контролю за КСЗІ в обов'язковому порядку створюється Служба захисту інформації в інформаційно-телекомунікаційній системі (сама назва «Служба» не є обов'язковою).
Функції з контролю за СУІБ покладаються на певний відділ підприємства.
Законодавчі вимоги і регулювання ІБ
Див. також: Список нормативних документів щодо інформаційної безпеки в Україні
Загальнозаконодавчі вимоги (інформаційне законодавство держави, спеціалізовані нормативні акти (в Україні — це Нормативні документи в галузі технічного захисту інформації (скор. НД ТЗІ).
Галузеві вимоги (галузеві стандарти, тощо). Складові інформаційної безпеки або такі суттєві властивості, як: конфіденційність (англ. Confidentiality, privacy), цілісність (англ. Integrity), доступність (англ. Availability) — тріада CIA. Інформаційні системи можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки. Самі механізми захисту реалізуються на трьох рівнях або шарах: Фізичний, Особистісний, Організаційний. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати готові рішеня для підтримки безпекиДля характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA [4]:
Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем
Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час