?нформац??йна безпе?ка
? це стан захищеност? систем
обробки
?
збер?гання даних
, при якому забезпечено
конф?денц?йн?сть
,
доступн?сть
?
ц?л?сн?сть
?нформац??, використання й розвиток в ?нтересах громадян або комплекс заход?в, спрямованих на забезпечення захищеност?
?нформац??
особи, сусп?льства ? держави в?д несанкц?онованого доступу, використання, оприлюднення, руйнування, внесення зм?н, ознайомлення, перев?рки запису чи знищення (у цьому значенн? част?ше використовують терм?н
≪захист ?нформац??≫
)
[1]
.
?нформац?йна безпека держави характеризу?ться ступенем захищеност? ?, отже, ст?йк?стю основних сфер житт?д?яльност? (економ?ки, науки, техносфери, сфери управл?ння, в?йськово? справи, сусп?льно? св?домост? ? т. д.) стосовно небезпечних (дестаб?л?зац?йних, деструктивних, суперечних ?нтересам кра?ни тощо), ?нформац?йним впливам, причому як до впровадження, так ? до вилучення ?нформац??
[2]
.
Поняття ?нформац?йно? безпеки не обмежу?ться безпекою техн?чних ?нформац?йних систем чи безпекою ?нформац?? у чисельному чи електронному вигляд?, а стосу?ться ус?х аспект?в захисту даних чи ?нформац?? незалежно в?д форми, у як?й вони перебувають.
Об'?ктивно категор?я ≪?нформац?йна безпека≫ виникла з появою
засоб?в ?нформац?йних комун?кац?й
м?ж людьми, а також з усв?домленням людиною наявност? у людей ? ?хн?х сп?втовариств ?нтерес?в, яким може бути завдано збитку шляхом д?? на засоби ?нформац?йних комун?кац?й, наявн?сть ? розвиток яких забезпечу? ? зада? ?нформац?йний обм?н м?ж вс?ма елементами
соц?уму
.
Враховуючи вплив на трансформац?ю ?дей ?нформац?йно? безпеки, в розвитку засоб?в ?нформац?йних комун?кац?й можна вид?лити дек?лька етап?в
[3]
:
- I етап ? до 1816 року ? характеризу?ться використанням природно утворюваних засоб?в ?нформац?йних комун?кац?й. В цей пер?од основне завдання ?нформац?йно? безпеки полягало в захист? в?домостей про под??, факти, майно, м?сцезнаходження ? ?нш? дан?, що мають для людини особисто або сп?втовариства, до якого вона належала, житт?ве значення.
- II етап ? починаючи з 1816 року ? пов'язаний з початком використання штучно створюваних техн?чних засоб?в електро- ? рад?озв'язку. Для забезпечення скритност? ? перешкодост?йкост? рад?озв'язку необх?дно було використовувати досв?д першого пер?оду ?нформац?йно? безпеки на вищому технолог?чному р?вн?, а саме застосування перешкодост?йкого кодування пов?домлення (сигналу) з подальшим декодуванням прийнятого пов?домлення (
сигналу
).
- III етап ? починаючи з 1935 року ? пов'язаний з появою засоб?в
рад?олокац??
?
г?дроакустики
. Основним способом забезпечення ?нформац?йно? безпеки в цей пер?од було по?днання орган?зац?йних ? техн?чних заход?в, направлених на п?двищення захищеност? засоб?в рад?олокац?? в?д д?? на ?хн? приймальн? пристро? активними маскувальними ? пасивними ?м?тувальними
рад?оелектронними перешкодами
.
- IV етап ? починаючи з 1946 року ? пов'язаний з винаходом ? впровадженням в практичну д?яльн?сть електронно-обчислювальних машин (
комп'ютер?в
). Завдання ?нформац?йно? безпеки вир?шувалися, в основному, методами ? способами обмеження ф?зичного доступу до устаткування засоб?в добування, перероблення ? передач? ?нформац??.
- V етап ? починаючи з 1965 року ? обумовлений створенням ? розвитком
локальних
?нформац?йно-комун?кац?йних мереж. Завдання ?нформац?йно? безпеки також вир?шувалися, в основному, методами ? способами ф?зичного захисту засоб?в добування, перероблення ? передач? ?нформац??, об'?днаних в локальну мережу шляхом адм?н?стрування ? управл?ння доступом до мережевих ресурс?в.
- VI етап ? починаючи з 1973 року ? пов'язаний з використанням надмоб?льних комун?кац?йних пристро?в з широким спектром завдань.
Загрози ?нформац?йн?й безпец?
стали набагато серйозн?шими. Для забезпечення ?нформац?йно? безпеки в комп'ютерних системах з безпров?дними мережами передач? даних потр?бно було розробити нов? критер?? безпеки. Утворилися сп?втовариства людей ?
хакер?в
, що ставлять соб? за мету завдати збитк?в ?нформац?йн?й безпец? окремих користувач?в, орган?зац?й ? ц?лих кра?н.
?нформац?йний ресурс
став найважлив?шим ресурсом держави, а забезпечення його безпеки ? найважлив?шою ? обов'язковою складовою
нац?онально? безпеки
. Форму?ться
?нформац?йне право
? нова галузь
м?жнародно? правово? системи
.
- VII етап ? починаючи з 1985 року ? пов'язаний з? створенням ? розвитком глобальних ?нформац?йно-комун?кац?йних мереж з використанням косм?чних засоб?в забезпечення. Можна припустити що черговий етап розвитку ?нформац?йно? безпеки, очевидно, буде пов'язаний з широким використанням надмоб?льних комун?кац?йних пристро?в з широким спектром завдань ? глобальним охопленням у простор? та час?, забезпечуваним косм?чними ?нформац?йно-комун?кац?йними системами. Для вир?шення завдань ?нформац?йно? безпеки на цьому етап? необх?дним ? створення макросистеми ?нформац?йно? безпеки людства п?д ег?дою ведучих м?жнародних форум?в.
В св?тл? розвитку нових
?Т-технолог?й
, поняття ?нформац?йно? безпеки значно розширилося. Деяк? експерти вказують на те, що б?льш доц?льно повн?стю зам?нити поняття ?нформац?йно? безпеки поняттям
к?бербезпеки
. Це пов'язано з тим, що сьогодн? в?д захисту процес?в, ?нформац?? та д?яльност? в к?берпростор? залежить значно б?льше, н?ж просто втрата ?нформац??. Тобто втрата ?нформац?? тягне за собою ряд ?нших комплексних ускладнень. К?бербезпека ? це захист в?д в?рус?в, хакерських атак, п?дробки даних. Адже в?руси, наприклад, можуть не т?льки видалити чи вкрасти дан?, але ? вплинути на роботу ? продуктивн?сть сп?вроб?тник?в чи нав?ть зупинити виробництво. Також ?нформац?ю можна використовувати проти людини або структури. К?бербезпека сьогодн? в?дпов?да? за три чинники: системи, процеси, люди. Б?льше того, зважаючи на широку ?нтеграц?ю цифрових технолог?й в життя ? т?ло людини, питання ?нформац?йно? безпеки ста? подекуди питання житт?во? безпеки. Таким чином, старе поняття ?нформац?йно? безпеки не в?дпов?да? широкому спектру питань, як? виникають в к?берпростор? 21 стол?ття. Натом?сть ?нформац?йна безпека внасл?док еволюц?? стала частиною к?бербезпеки
[4]
.
Наведен? нижче поняття можуть мати р?зне тлумачення в р?зних автор?в та у р?зному контекст?.
Поняття
?нформац?йних технолог?й
(?Т) м?стить широкий обсяг дисципл?н ? сфер д?яльност? ? стосу?ться техн?чних засоб?в обробки ? передач? даних (чи ?нформац??).
В англ?йськ?й мов? поняття безпеки ?Т ма? два значення. Поняття
функц?онально? безпеки
(
англ.
safety
) означа?, що система коректно ? у повному обсяз? реал?зу?
т? ? лише т?
ц?л?, що в?дпов?дають нам?рам ?? власника
[5]
, тобто функц?ону? в?дпов?дно до наявних вимог. Поняття власне
?нформац?йно? безпеки
(
англ.
security
) стосу?ться безпечност? процесу техн?чно? обробки ?нформац?? ? ? властив?стю функц?онально безпечно? системи. Така система повинна унеможливлювати несанкц?онований доступ до даних та запоб?гати ?хн?й втрат? у раз? виникнення збо?в.
Говорячи про ?нформац?йну безпеку, часто мають на уваз? ?нформац?йну безпеку в найзагальн?шому сенс?, як комплекс заход?в, покликаний зменшити число ймов?рних шк?дливих сценар??в чи розм?р
збитк?в
, яких може зазнати
п?дпри?мство
у раз? розголошення
конф?денц?йно? ?нформац??
. З ц??? точки зору ?нформац?йна безпека ? це
економ?чний
параметр, який повинен враховуватися у робот? п?дпри?мства, а ?нформац?ю (або дан?) можна розглядати як певний товар або ц?нн?сть, що п?дляга? захисту, а в?дтак вона ма? бути доступною лише для авторизованих користувач?в чи програм.
?нформац?йна безпека
(information security) ? збереження
конф?денц?йност?
,
ц?л?сност?
та
доступност?
?нформац??; кр?м того, можуть враховуватися ?нш? властивост?, так?, як
автентичн?сть
,
в?дстежуван?сть
,
неспростовн?сть
та
над?йн?сть
[6]
.
?нформац?йн? системи
можна розд?лити на три частини:
програмне забезпечення
,
апаратне забезпечення
та
комун?кац??
з метою ц?льового застосування (як механ?зму захисту ? попередження) стандарт?в ?нформац?йно? безпеки. Сам?
механ?зми
захисту реал?зуються на трьох р?внях або шарах: ф?зичному, особист?сному та орган?зац?йному. По сут?, реал?зац?я
пол?тик
? процедур безпеки покликана надавати ?нформац?ю
адм?н?страторам
,
користувачам
?
операторам
про те як правильно використовувати готов? р?шення для п?дтримки безпеки.
?нформац?йна безпека за сферою застосування
[
ред.
|
ред. код
]
?нформац?йна безпека держави
? стан захищеност? житт?во важливих ?нтерес?в людини, сусп?льства ? держави, при якому запоб?га?ться запод?яння шкоди через: неповноту, невчасн?сть та недостов?рн?сть ?нформац??, що використову?ться; негативний ?нформац?йний вплив; негативн? насл?дки застосування ?нформац?йних технолог?й; несанкц?оноване розповсюдження, використання ? порушення ц?л?сност?, конф?денц?йност? та доступност? ?нформац??.
[7]
?нформац?йна безпека орган?зац??
? ц?леспрямована д?яльн?сть ?? орган?в та посадових ос?б з використанням дозволених сил ? засоб?в по досягненню стану захищеност?
?нформац?йного середовища орган?зац??
, що забезпечу? ?? нормальне функц?онування ? динам?чний розвиток. Зд?йсню?ться часто
Службою ?нформац?йно? безпеки
.
?нформац?йна безпека особистост?
характеризу?ться як стан захищеност? особистост?, р?зноман?тних соц?альних груп та об'?днань людей в?д вплив?в, здатних проти ?хньо? вол? та бажання зм?нювати псих?чн? стани ? психолог?чн? характеристики людини, модиф?кувати ?? повед?нку та обмежувати свободу вибору
[8]
.
Для характеристики основних властивостей ?нформац?? як об'?кта захисту часто використову?ться
модель CIA
:
- Конф?денц?йн?сть
(
англ.
confidentiality
) ? властив?сть ?нформац??, яка поляга? в тому, що ?нформац?я не може бути отримана неавторизованим користувачем
- Ц?л?сн?сть
(
англ.
integrity
) ? означа? неможлив?сть модиф?кац?? неавторизованим користувачем
- Доступн?сть
(
англ.
availability
) ? властив?сть ?нформац?? бути отриманою авторизованим користувачем, за наявност? у нього в?дпов?дних повноважень, в необх?дний для нього час
Додатково також використовують так? властивост?:
- Апелювання
(
англ.
non-repudiation
) ? можлив?сть довести, що автором ? саме заявлена людина (юридична особа), ? н?хто ?нший.
- П?дзв?тн?сть
(
англ.
accountability
) ? властив?сть ?нформац?йно? системи, що дозволя? ф?ксувати д?яльн?сть користувач?в, використання ними пасивних об‘?кт?в та однозначно встановлювати автор?в певних д?й в систем?.
- ?мов?рн?сть
(
англ.
reliability
) ? властив?сть ?нформац??, яка визнача? ступ?нь об'?ктивного, точного в?дображення под?й, факт?в, що мали м?сце.
- Автентичн?сть
(
англ.
authenticity
) ? властив?сть, яка гаранту?, що суб'?кт або ресурс ?дентичн? заявленим.
Принципи забезпечення ?нформац?йно? безпеки
[
ред.
|
ред. код
]
Принципи забезпечення ?нформац?йно? безпеки м?стять: законн?сть, баланс ?нтерес?в особи, сусп?льства ? держави; комплексн?сть; системн?сть; ?нтеграц?я з
м?жнародними системами безпеки
; економ?чна ефективн?сть
[2]
.
Неможливо створити систему, захист яко? не можна буде зламати, основним принципом може бути створення такого механ?зму захисту, варт?сть злому якого буде дорожчою за ?нформац?ю, яку можна отримати
[9]
Тому необх?дним ? впровадження програмних засоб?в безпеки, як? вмонтован? до складу програмного забезпечення системи ? ? потр?бними для виконання функц?й захисту. За словами експерта з к?бербезпеки Дмитра Ганжело: ≪Усунення насл?дк?в к?бератак часто обходиться в к?лька раз?в дорожче, ан?ж проф?лактика боротьби з ними.≫ В сучасних умовах, не гарантуючи належний захист ?нформац??, не можливо забезпечити стаб?льний економ?чний розвиток як окремого п?дпри?мства, так ? держави.
[10]
Забезпечення ?нформац?йно? безпеки держави
[
ред.
|
ред. код
]
Зг?дно з укра?нським законодавством
[7]
, розв'язання проблеми
?нформац?йно? безпеки
ма? зд?йснюватися шляхом:
Забезпечення ?Б п?дпри?мства/орган?зац??
[
ред.
|
ред. код
]
В Укра?н? забезпечення ?Б зд?йсню?ться шляхом
захисту ?нформац??
? у випадку, коли необх?дн?сть захисту ?нформац?? визначена
законодавством в галуз? З?
. Для реал?зац?? захисту ?нформац?? створю?ться
Комплексна система захисту ?нформац??
(КСЗ?).
Або, у випадку, коли суб'?кт ?нформац?йно? безпеки ма? нам?ри розробити ? реал?зувати пол?тику ?нформац?йно? безпеки ? може реал?зовувати ?х без порушення вимог законодавства.
- розробка метод?в анал?зу загроз, оц?нки р?вня ?нформац?йно? безпеки п?дпри?мства ? систем ?? забезпечення;
- орган?зац?я ? зд?йснення д?яльност? ?з захисту ?нформац??;
- експлуатац?я техн?чних засоб?в захисту ?нформац??;
- аудит ? контроль функц?онування системи ?нформац?йно? безпеки п?дпри?мства.
[11]
- Резервне коп?ювання.
- Пол?тика прав доступу (обмеження кола людей, як? мають права доступу до важливих даних п?дпри?мства).
- Двофакторна аутентиф?кац?я.
[12]
- М?жнародн? орган?зац??
- Державн? органи
- П?дрозд?ли п?дпри?мства
- На п?дпри?мств? функц?ю забезпечення ?Б може виконувати як окремий в?дд?л
Служби безпеки п?дпри?мства
, так ? окрема Служба (
Служба захисту ?нформац??
).
Для контролю за КСЗ? в обов'язковому порядку створю?ться
Служба захисту ?нформац?? в ?нформац?йно-телекомун?кац?йн?й систем?
(сама назва ≪Служба≫ не ? обов'язковою).
Функц?? з контролю за
СУ?Б
покладаються на певний в?дд?л п?дпри?мства, зокрема на
операц?йн? центри безпеки
.
- Загально законодавч? вимоги (
?нформац?йне законодавство
держави, спец?ал?зован? нормативн? акти (в Укра?н? ? це Нормативн? документи в галуз? техн?чного захисту ?нформац?? (скор. НД ТЗ?).
- Галузев? вимоги (
галузев? стандарти
тощо).
16 березня 2016
Президент Укра?ни
Петро Порошенко
п?дписав указ, яким ув?в в д?ю р?шення
Ради нац?онально? безпеки ? оборони Укра?ни
в?д 27 с?чня ≪Про Стратег?ю к?бербезпеки Укра?ни≫. У концепц?? зазнача?ться: ≪Економ?чна, науково-техн?чна, ?нформац?йна сфера, сфера державного управл?ння, оборонно-промисловий ? транспортний комплекси, ?нфраструктура електронних комун?кац?й, сектор безпеки ? оборони Укра?ни стають все б?льш уразливими для розв?дувально-п?дривно? д?яльност? ?ноземних спецслужб у к?берпростор?. Цьому сприя? широка, подекуди дом?нуюча, присутн?сть в ?нформац?йн?й ?нфраструктур? Укра?ни орган?зац?й, груп, ос?б, як? прямо чи опосередковано пов'язан? з
Рос?йською Федерац??ю≫
.
Для реал?зац?? державно? пол?тики щодо захисту в к?берпростор? державних ?нформац?йних ресурс?в та ?нформац?? прийнятий Закон в?д 05.10.17 р № 2163-VIII ≪Про основн? засади забезпечення к?бербезпеки Укра?ни≫ (дал? ? Закон № 2163, вступив силу з 09.05.18 р)
[13]
. Цей Закон став основою розвитку державно? системи захисту в?д мережевих погроз. На п?дстав? Закону Укра?ни "Про нац?ональну безпеку Укра?ни"
[1]
та з метою захисту ?нформац?йного простору Укра?ни у липн? 2023 року Нац?ональний центр оперативно-техн?чного управл?ння мережами телекомун?кац?й (НЦУ) Укра?ни видав розпорядження № 461/1292 про блокування списку доменних ?мен
[14]
.
- ↑
Коваленко, Ю. О. (2010).
Забезпечення ?нформац?йно? безпеки на п?дпри?мств?
.
Економ?ка промисловост?
. № 3. с. 123?129. Арх?в
ориг?налу
за 21 с?чня 2022
. Процитовано 16 листопада 2019
.
- ↑
а
б
Князев А. А.
Информационная война
[
Арх?вовано
26 березня 2014 у
Wayback Machine
.]
//
Энциклопедический словарь СМИ
. ? Бишкек: Издательство КРСУ, 2002
- ↑
Информационная безопасность (2-я книга социально-политического проекта ≪Актуальные проблемы безопасности социума≫). М.: ≪Оружие и технологии≫, 2009
(рос.)
- ↑
?нформац?йна безпека ? к?бербезпека - в чому р?зниця?
.
indevlab.com
(укр.)
. Арх?в
ориг?налу
за 17 жовтня 2019
. Процитовано 17 жовтня 2019
.
- ↑
A General Framework for Formal Notions of ≪Secure≫ Systems
[
Арх?вовано
8 березня 2012 у
Wayback Machine
.]
? B. Pfitzmann, M. Waidner, Hildesheimer Informatik-Berichte
- ↑
ГСТУ СУ?Б 1.0/ISO/IEC 27001:2010
[
Арх?вовано
21 серпня 2011 у
Wayback Machine
.]
, ?нформац?йн? технолог??-методи захисту-система управл?ння ?нформац?йною безпекою, оф?ц?йний переклад, ст.3
- ↑
а
б
Закон Укра?ни ≪Про Основн? засади розвитку ?нформац?йного сусп?льства в Укра?н? на 2007?2015 роки≫ в?д 09.01.2007 № 537-V
. Арх?в
ориг?налу
за 8 листопада 2018
. Процитовано 6 лютого 2009
.
- ↑
Г. Сащук ≪?нформац?йна безпека в систем? забезпечення нац?онально? безпеки≫
. Арх?в
ориг?налу
за 10 листопада 2015
. Процитовано 7 березня 2012
.
- ↑
Дмитрий Ганжело о хакерах, защите гаджетов и кибербезопасности в Украине | InDevLab
.
indevlab.com
(ru-RU) . Арх?в
ориг?налу
за 18 жовтня 2019
. Процитовано 16 листопада 2019
.
- ↑
AlexandraSokolenko1 (15 лютого 2019).
Кибербезопасность. Дмитрий Ганжело
. Процитовано 16 листопада 2019
.
- ↑
Северина, С. В. (2016).
?нформац?йна безпека та методи захисту ?нформац??
.
В?сник Запор?зького нац?онального ун?верситету. Економ?чн? науки
. № 1. с. 155?161. Арх?в
ориг?налу
за 23 с?чня 2022
. Процитовано 16 листопада 2019
.
- ↑
Как защитить ИТ-бизнес и ИТ-продукты: советы от CEO IDL | InDevLab
.
indevlab.com
(ru-RU) . Арх?в
ориг?налу
за 18 жовтня 2019
. Процитовано 16 листопада 2019
.
- ↑
Про основн? засади забезпечення к?бербезпеки Укра?ни
.
Оф?ц?йний вебпортал парламенту Укра?ни
(укр.)
. Процитовано 28 вересня 2023
.
- ↑
Заборонен? ?нтернет ресурси в Укра?н? - перел?к 2023? UABlockList
.
uablocklist.com
. Процитовано 28 вересня 2023
.
- Аудит ?нформац?йно? безпеки: п?дручник / В. А. Ромака, А. Е. Лагун, Ю. Р. Гарасим та ?н. ; Держ. служба Укра?ни з надзвич. ситуац?й, Льв?в. держ. ун-т безпеки житт?д?яльност?, НАН Укра?ни, ?н-т приклад. проблем механ?ки ? математики ?м. Я. С. П?дстригача. ? Льв?в: Сполом, 2015. ? 363 с. : ?л. ? Б?бл?огр.: с. 280?281 (37 назв). ?
ISBN 978-966-919-123-6
- ?нформац?йна безпека людини як споживача телекомун?кац?йних послуг: Монограф?я / ?. В. Ар?стова, Д. В. Сулацький ; НД? ?нформатики ? права НАПрН Укра?ни. ? К. : Право Укра?ни ; X. : Право, 2013. ? 184 с.
[
Арх?вовано
20 кв?тня 2016 у
Wayback Machine
.]
- Кормич Б. А. ?нформац?йне право: п?дручник. ? Х.: Бурун ? К, 2011. ? 333 с.
- Кормич Б. А.
Орган?зац?йно-правов? основи пол?тики ?нформац?йно? безпеки Укра?ни: Автореф. дис. д-ра юрид. наук: 12.00.07. ? X.: НХУ Укра?ни, 2004.
- С?дак В. С., Артемов В. Ю.
Забезпечення ?нформац?йно? безпеки в кра?нах НАТО та ?С: Навчальний пос?бник. ? К.: КНТ, 2007.
- Харченко B. C.
?нформац?йна безпека. Глосар?й. ? К.: КНТ, 2005.
- Цимбалюк B.C.
Проблеми державно? ?нформац?йно? пол?тики: гармон?зац?я м?жнародного ? нац?онального ?нформац?йного права // Правове, нормативне та метролог?чне забезпечення системи захисту ?нформац?? в Укра?н?. ? К.: НТУУ ≪КП?≫, 2001. ? № 4.
- Hansen F. and
Oleshchuk V.A.
: Conformance Checking of RBAC Policy and its Implementation, The First Information Security Practice and Experience Conference, ISPEC 2005, Singapore, LNCS, Volume 3439, pp. 144?155, 2005.
- Напрями економ?чно? оц?нки ?нформац?йно? та ?нтелектуально? безпеки мед?ап?дпри?мств/ Сухорукова О. А. // Science and education: trends and prospects: Collection of scientific articles. ? Ascona Publishing, New York, United States of America, 2018. ? Pp. 196?202.
Електронне джерело
[
Арх?вовано
13 березня 2022 у
Wayback Machine
.]