?нформац?йна безпека

Критер?? оц?нки ?нформац?йно? безпеки

Ц?л?сн?сть · Доступн?сть · Конф?денц?йн?сть · Спостережн?сть · Нев?дмовн?сть

Нормативн? документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Пол?тика · СУ?Б · КСЗ? · СЗ?

Захист ?нформац??

Техн?чний захист ?нформац?? · ?нженерний захист ?нформац?? · Криптограф?чний захист ?нформац?? · Орган?зац?йний захист ?нформац??

п о р

?нформац??йна безпе?ка  ? це стан захищеност? систем обробки ? збер?гання даних , при якому забезпечено конф?денц?йн?сть , доступн?сть ? ц?л?сн?сть ?нформац??, використання й розвиток в ?нтересах громадян або комплекс заход?в, спрямованих на забезпечення захищеност? ?нформац?? особи, сусп?льства ? держави в?д несанкц?онованого доступу, використання, оприлюднення, руйнування, внесення зм?н, ознайомлення, перев?рки запису чи знищення (у цьому значенн? част?ше використовують терм?н ≪захист ?нформац??≫ ) ^[1] .

?нформац?йна безпека держави характеризу?ться ступенем захищеност? ?, отже, ст?йк?стю основних сфер житт?д?яльност? (економ?ки, науки, техносфери, сфери управл?ння, в?йськово? справи, сусп?льно? св?домост? ? т. д.) стосовно небезпечних (дестаб?л?зац?йних, деструктивних, суперечних ?нтересам кра?ни тощо), ?нформац?йним впливам, причому як до впровадження, так ? до вилучення ?нформац?? ^[2] .

Поняття ?нформац?йно? безпеки не обмежу?ться безпекою техн?чних ?нформац?йних систем чи безпекою ?нформац?? у чисельному чи електронному вигляд?, а стосу?ться ус?х аспект?в захисту даних чи ?нформац?? незалежно в?д форми, у як?й вони перебувають.

Об'?ктивно категор?я ≪?нформац?йна безпека≫ виникла з появою засоб?в ?нформац?йних комун?кац?й м?ж людьми, а також з усв?домленням людиною наявност? у людей ? ?хн?х сп?втовариств ?нтерес?в, яким може бути завдано збитку шляхом д?? на засоби ?нформац?йних комун?кац?й, наявн?сть ? розвиток яких забезпечу? ? зада? ?нформац?йний обм?н м?ж вс?ма елементами соц?уму .

Враховуючи вплив на трансформац?ю ?дей ?нформац?йно? безпеки, в розвитку засоб?в ?нформац?йних комун?кац?й можна вид?лити дек?лька етап?в ^[3] :

• I етап ? до 1816 року ? характеризу?ться використанням природно утворюваних засоб?в ?нформац?йних комун?кац?й. В цей пер?од основне завдання ?нформац?йно? безпеки полягало в захист? в?домостей про под??, факти, майно, м?сцезнаходження ? ?нш? дан?, що мають для людини особисто або сп?втовариства, до якого вона належала, житт?ве значення.
• II етап ? починаючи з 1816 року ? пов'язаний з початком використання штучно створюваних техн?чних засоб?в електро- ? рад?озв'язку. Для забезпечення скритност? ? перешкодост?йкост? рад?озв'язку необх?дно було використовувати досв?д першого пер?оду ?нформац?йно? безпеки на вищому технолог?чному р?вн?, а саме застосування перешкодост?йкого кодування пов?домлення (сигналу) з подальшим декодуванням прийнятого пов?домлення ( сигналу ).
• III етап ? починаючи з 1935 року ? пов'язаний з появою засоб?в рад?олокац?? ? г?дроакустики . Основним способом забезпечення ?нформац?йно? безпеки в цей пер?од було по?днання орган?зац?йних ? техн?чних заход?в, направлених на п?двищення захищеност? засоб?в рад?олокац?? в?д д?? на ?хн? приймальн? пристро? активними маскувальними ? пасивними ?м?тувальними рад?оелектронними перешкодами .
• IV етап ? починаючи з 1946 року ? пов'язаний з винаходом ? впровадженням в практичну д?яльн?сть електронно-обчислювальних машин ( комп'ютер?в ). Завдання ?нформац?йно? безпеки вир?шувалися, в основному, методами ? способами обмеження ф?зичного доступу до устаткування засоб?в добування, перероблення ? передач? ?нформац??.
• V етап ? починаючи з 1965 року ? обумовлений створенням ? розвитком локальних ?нформац?йно-комун?кац?йних мереж. Завдання ?нформац?йно? безпеки також вир?шувалися, в основному, методами ? способами ф?зичного захисту засоб?в добування, перероблення ? передач? ?нформац??, об'?днаних в локальну мережу шляхом адм?н?стрування ? управл?ння доступом до мережевих ресурс?в.
• VI етап ? починаючи з 1973 року ? пов'язаний з використанням надмоб?льних комун?кац?йних пристро?в з широким спектром завдань. Загрози ?нформац?йн?й безпец? стали набагато серйозн?шими. Для забезпечення ?нформац?йно? безпеки в комп'ютерних системах з безпров?дними мережами передач? даних потр?бно було розробити нов? критер?? безпеки. Утворилися сп?втовариства людей ? хакер?в , що ставлять соб? за мету завдати збитк?в ?нформац?йн?й безпец? окремих користувач?в, орган?зац?й ? ц?лих кра?н. ?нформац?йний ресурс став найважлив?шим ресурсом держави, а забезпечення його безпеки ? найважлив?шою ? обов'язковою складовою нац?онально? безпеки . Форму?ться ?нформац?йне право  ? нова галузь м?жнародно? правово? системи .
• VII етап ? починаючи з 1985 року ? пов'язаний з? створенням ? розвитком глобальних ?нформац?йно-комун?кац?йних мереж з використанням косм?чних засоб?в забезпечення. Можна припустити що черговий етап розвитку ?нформац?йно? безпеки, очевидно, буде пов'язаний з широким використанням надмоб?льних комун?кац?йних пристро?в з широким спектром завдань ? глобальним охопленням у простор? та час?, забезпечуваним косм?чними ?нформац?йно-комун?кац?йними системами. Для вир?шення завдань ?нформац?йно? безпеки на цьому етап? необх?дним ? створення макросистеми ?нформац?йно? безпеки людства п?д ег?дою ведучих м?жнародних форум?в.

В св?тл? розвитку нових ?Т-технолог?й , поняття ?нформац?йно? безпеки значно розширилося. Деяк? експерти вказують на те, що б?льш доц?льно повн?стю зам?нити поняття ?нформац?йно? безпеки поняттям к?бербезпеки . Це пов'язано з тим, що сьогодн? в?д захисту процес?в, ?нформац?? та д?яльност? в к?берпростор? залежить значно б?льше, н?ж просто втрата ?нформац??. Тобто втрата ?нформац?? тягне за собою ряд ?нших комплексних ускладнень. К?бербезпека ? це захист в?д в?рус?в, хакерських атак, п?дробки даних. Адже в?руси, наприклад, можуть не т?льки видалити чи вкрасти дан?, але ? вплинути на роботу ? продуктивн?сть сп?вроб?тник?в чи нав?ть зупинити виробництво. Також ?нформац?ю можна використовувати проти людини або структури. К?бербезпека сьогодн? в?дпов?да? за три чинники: системи, процеси, люди. Б?льше того, зважаючи на широку ?нтеграц?ю цифрових технолог?й в життя ? т?ло людини, питання ?нформац?йно? безпеки ста? подекуди питання житт?во? безпеки. Таким чином, старе поняття ?нформац?йно? безпеки не в?дпов?да? широкому спектру питань, як? виникають в к?берпростор? 21 стол?ття. Натом?сть ?нформац?йна безпека внасл?док еволюц?? стала частиною к?бербезпеки ^[4] .

Наведен? нижче поняття можуть мати р?зне тлумачення в р?зних автор?в та у р?зному контекст?.

Поняття ?нформац?йних технолог?й (?Т) м?стить широкий обсяг дисципл?н ? сфер д?яльност? ? стосу?ться техн?чних засоб?в обробки ? передач? даних (чи ?нформац??).

В англ?йськ?й мов? поняття безпеки ?Т ма? два значення. Поняття функц?онально? безпеки ( англ. safety ) означа?, що система коректно ? у повному обсяз? реал?зу? т? ? лише т? ц?л?, що в?дпов?дають нам?рам ?? власника ^[5] , тобто функц?ону? в?дпов?дно до наявних вимог. Поняття власне ?нформац?йно? безпеки ( англ. security ) стосу?ться безпечност? процесу техн?чно? обробки ?нформац?? ? ? властив?стю функц?онально безпечно? системи. Така система повинна унеможливлювати несанкц?онований доступ до даних та запоб?гати ?хн?й втрат? у раз? виникнення збо?в.

Говорячи про ?нформац?йну безпеку, часто мають на уваз? ?нформац?йну безпеку в найзагальн?шому сенс?, як комплекс заход?в, покликаний зменшити число ймов?рних шк?дливих сценар??в чи розм?р збитк?в , яких може зазнати п?дпри?мство у раз? розголошення конф?денц?йно? ?нформац?? . З ц??? точки зору ?нформац?йна безпека ? це економ?чний параметр, який повинен враховуватися у робот? п?дпри?мства, а ?нформац?ю (або дан?) можна розглядати як певний товар або ц?нн?сть, що п?дляга? захисту, а в?дтак вона ма? бути доступною лише для авторизованих користувач?в чи програм.

?нформац?йна безпека (information security) ? збереження конф?денц?йност? , ц?л?сност? та доступност? ?нформац??; кр?м того, можуть враховуватися ?нш? властивост?, так?, як автентичн?сть , в?дстежуван?сть , неспростовн?сть та над?йн?сть ^[6] .

?нформац?йн? системи можна розд?лити на три частини: програмне забезпечення , апаратне забезпечення та комун?кац?? з метою ц?льового застосування (як механ?зму захисту ? попередження) стандарт?в ?нформац?йно? безпеки. Сам? механ?зми захисту реал?зуються на трьох р?внях або шарах: ф?зичному, особист?сному та орган?зац?йному. По сут?, реал?зац?я пол?тик ? процедур безпеки покликана надавати ?нформац?ю адм?н?страторам , користувачам ? операторам про те як правильно використовувати готов? р?шення для п?дтримки безпеки.

?нформац?йна безпека держави  ? стан захищеност? житт?во важливих ?нтерес?в людини, сусп?льства ? держави, при якому запоб?га?ться запод?яння шкоди через: неповноту, невчасн?сть та недостов?рн?сть ?нформац??, що використову?ться; негативний ?нформац?йний вплив; негативн? насл?дки застосування ?нформац?йних технолог?й; несанкц?оноване розповсюдження, використання ? порушення ц?л?сност?, конф?денц?йност? та доступност? ?нформац??. ^[7]

?нформац?йна безпека орган?зац??  ? ц?леспрямована д?яльн?сть ?? орган?в та посадових ос?б з використанням дозволених сил ? засоб?в по досягненню стану захищеност? ?нформац?йного середовища орган?зац?? , що забезпечу? ?? нормальне функц?онування ? динам?чний розвиток. Зд?йсню?ться часто Службою ?нформац?йно? безпеки .

?нформац?йна безпека особистост? характеризу?ться як стан захищеност? особистост?, р?зноман?тних соц?альних груп та об'?днань людей в?д вплив?в, здатних проти ?хньо? вол? та бажання зм?нювати псих?чн? стани ? психолог?чн? характеристики людини, модиф?кувати ?? повед?нку та обмежувати свободу вибору ^[8] .

Для характеристики основних властивостей ?нформац?? як об'?кта захисту часто використову?ться модель CIA :

• Конф?денц?йн?сть ( англ. confidentiality ) ? властив?сть ?нформац??, яка поляга? в тому, що ?нформац?я не може бути отримана неавторизованим користувачем
• Ц?л?сн?сть ( англ. integrity ) ? означа? неможлив?сть модиф?кац?? неавторизованим користувачем
• Доступн?сть ( англ. availability ) ? властив?сть ?нформац?? бути отриманою авторизованим користувачем, за наявност? у нього в?дпов?дних повноважень, в необх?дний для нього час

Додатково також використовують так? властивост?:

• Апелювання ( англ. non-repudiation ) ? можлив?сть довести, що автором ? саме заявлена людина (юридична особа), ? н?хто ?нший.
• П?дзв?тн?сть ( англ. accountability ) ? властив?сть ?нформац?йно? системи, що дозволя? ф?ксувати д?яльн?сть користувач?в, використання ними пасивних об‘?кт?в та однозначно встановлювати автор?в певних д?й в систем?.
• ?мов?рн?сть ( англ. reliability ) ? властив?сть ?нформац??, яка визнача? ступ?нь об'?ктивного, точного в?дображення под?й, факт?в, що мали м?сце.
• Автентичн?сть ( англ. authenticity ) ? властив?сть, яка гаранту?, що суб'?кт або ресурс ?дентичн? заявленим.

Принципи забезпечення ?нформац?йно? безпеки м?стять: законн?сть, баланс ?нтерес?в особи, сусп?льства ? держави; комплексн?сть; системн?сть; ?нтеграц?я з м?жнародними системами безпеки ; економ?чна ефективн?сть ^[2] .

Неможливо створити систему, захист яко? не можна буде зламати, основним принципом може бути створення такого механ?зму захисту, варт?сть злому якого буде дорожчою за ?нформац?ю, яку можна отримати ^[9] Тому необх?дним ? впровадження програмних засоб?в безпеки, як? вмонтован? до складу програмного забезпечення системи ? ? потр?бними для виконання функц?й захисту. За словами експерта з к?бербезпеки Дмитра Ганжело: ≪Усунення насл?дк?в к?бератак часто обходиться в к?лька раз?в дорожче, ан?ж проф?лактика боротьби з ними.≫ В сучасних умовах, не гарантуючи належний захист ?нформац??, не можливо забезпечити стаб?льний економ?чний розвиток як окремого п?дпри?мства, так ? держави. ^[10]

Зг?дно з укра?нським законодавством ^[7] , розв'язання проблеми ?нформац?йно? безпеки ма? зд?йснюватися шляхом:

• створення повнофункц?онально? ?нформац?йно? ?нфраструктури держави та забезпечення захисту ?? критичних елемент?в;
• п?двищення р?вня координац?? д?яльност? державних орган?в щодо виявлення, оц?нки ? прогнозування загроз ?нформац?йн?й безпец?, запоб?гання таким загрозам та забезпечення л?кв?дац?? ?хн?х насл?дк?в, зд?йснення м?жнародного сп?вроб?тництва з цих питань;
• вдосконалення нормативно-правово? бази щодо забезпечення ?нформац?йно? безпеки, зокрема захисту ?нформац?йних ресурс?в , протид?? к?берзлочинност? , захисту персональних даних , а також правоохоронно? д?яльност? в ?нформац?йн?й сфер? ;
• розгортання та розвитку Нац?онально? системи конф?денц?йного зв'язку як сучасно? захищено? транспортно? основи, здатно? ?нтегрувати територ?ально розпод?лен? ?нформац?йн? системи , в яких обробля?ться конф?денц?йна ?нформац?я .

В Укра?н? забезпечення ?Б зд?йсню?ться шляхом захисту ?нформац??  ? у випадку, коли необх?дн?сть захисту ?нформац?? визначена законодавством в галуз? З? . Для реал?зац?? захисту ?нформац?? створю?ться Комплексна система захисту ?нформац?? (КСЗ?).

Або, у випадку, коли суб'?кт ?нформац?йно? безпеки ма? нам?ри розробити ? реал?зувати пол?тику ?нформац?йно? безпеки ? може реал?зовувати ?х без порушення вимог законодавства.

Ця стаття м?стить текст, що не в?дпов?да? енциклопедичному стилю . Будь ласка, допомож?ть удосконалити цю статтю , погодивши стиль викладу з? стил?стичними правилами В?к?пед?? . Можливо, стор?нка обговорення м?стить зауваження щодо потр?бних зм?н.

• м?жнародними стандартами ISO: ISO/IEC 17799:2005 , ISO/IEC 27001:2013 та ?н. ? для п?дтримки р?шень на основ? ITIL та COBIT ? виконання вимог англ. Sarbanes-Oxley Act (акту Сербайнза-Окл? про в?дпов?дальн?сть акц?онер?в за об?знан?сть про стан сво?х актив?в). Тод? на п?дпри?мств? створю?ться Система управл?ння ?нформац?йною безпекою (СУ?Б), яка повинна в?дпов?дати ус?м вимогам м?жнародних стандарт?в в галуз? ?Б.
• власними розробками.

• розробка метод?в анал?зу загроз, оц?нки р?вня ?нформац?йно? безпеки п?дпри?мства ? систем ?? забезпечення;
• орган?зац?я ? зд?йснення д?яльност? ?з захисту ?нформац??;
• експлуатац?я техн?чних засоб?в захисту ?нформац??;
• аудит ? контроль функц?онування системи ?нформац?йно? безпеки п?дпри?мства. ^[11]

• Резервне коп?ювання.
• Пол?тика прав доступу (обмеження кола людей, як? мають права доступу до важливих даних п?дпри?мства).
• Двофакторна аутентиф?кац?я. ^[12]

М?жнародн? орган?зац??

Державн? органи

• В?дд?ли спецслужб держави.
• Спец?ально уповноважений орган держави з питань захисту ?нформац?? (зараз в Укра?н? ? це Державна служба спец?ального зв'язку та захисту ?нформац?? (скор. ДССЗЗ?)

П?дрозд?ли п?дпри?мства

На п?дпри?мств? функц?ю забезпечення ?Б може виконувати як окремий в?дд?л Служби безпеки п?дпри?мства , так ? окрема Служба ( Служба захисту ?нформац?? ).

Для контролю за КСЗ? в обов'язковому порядку створю?ться Служба захисту ?нформац?? в ?нформац?йно-телекомун?кац?йн?й систем? (сама назва ≪Служба≫ не ? обов'язковою).

Функц?? з контролю за СУ?Б покладаються на певний в?дд?л п?дпри?мства, зокрема на операц?йн? центри безпеки .

Цей розд?л опису? становище лише в окрем?й кра?н? чи рег?он?, але не в усьому св?т? . Будь ласка, удоскональте цей розд?л , за потреби обговоривши проблему на стор?нц? обговорення . (серпень 2021)

• Загально законодавч? вимоги ( ?нформац?йне законодавство держави, спец?ал?зован? нормативн? акти (в Укра?н? ? це Нормативн? документи в галуз? техн?чного захисту ?нформац?? (скор. НД ТЗ?).
• Галузев? вимоги ( галузев? стандарти тощо).

16 березня 2016 Президент Укра?ни Петро Порошенко п?дписав указ, яким ув?в в д?ю р?шення Ради нац?онально? безпеки ? оборони Укра?ни в?д 27 с?чня ≪Про Стратег?ю к?бербезпеки Укра?ни≫. У концепц?? зазнача?ться: ≪Економ?чна, науково-техн?чна, ?нформац?йна сфера, сфера державного управл?ння, оборонно-промисловий ? транспортний комплекси, ?нфраструктура електронних комун?кац?й, сектор безпеки ? оборони Укра?ни стають все б?льш уразливими для розв?дувально-п?дривно? д?яльност? ?ноземних спецслужб у к?берпростор?. Цьому сприя? широка, подекуди дом?нуюча, присутн?сть в ?нформац?йн?й ?нфраструктур? Укра?ни орган?зац?й, груп, ос?б, як? прямо чи опосередковано пов'язан? з Рос?йською Федерац??ю≫ .

Для реал?зац?? державно? пол?тики щодо захисту в к?берпростор? державних ?нформац?йних ресурс?в та ?нформац?? прийнятий Закон в?д 05.10.17 р № 2163-VIII ≪Про основн? засади забезпечення к?бербезпеки Укра?ни≫ (дал? ? Закон № 2163, вступив силу з 09.05.18 р) ^[13] . Цей Закон став основою розвитку державно? системи захисту в?д мережевих погроз. На п?дстав? Закону Укра?ни "Про нац?ональну безпеку Укра?ни" [1] та з метою захисту ?нформац?йного простору Укра?ни у липн? 2023 року Нац?ональний центр оперативно-техн?чного управл?ння мережами телекомун?кац?й (НЦУ) Укра?ни видав розпорядження № 461/1292 про блокування списку доменних ?мен ^[14] .

• Безпека мереж?
• ?нформац?йна безпека Укра?ни
• Критер?? оц?нки ?нформац?йно? безпеки
• Агентство ?вропейського Союзу з питань мережево? та ?нформац?йно? безпеки
• Захист ?нформац??
• Ланцюг ураження ц?л?
• Станц?я активних перешкод
• Загроза (?Т)
• Трол? з Ольг?ного
• ?нформац?йна безпека (навчальна програма)
• К?бербезпека
• Асоц?ац?я аудиту ? контролю ?нформац?йних систем

• ?НФОРМАЦ?ЙНА БЕЗПЕКА [ Арх?вовано 13 березня 2016 у Wayback Machine .] // Фармацевтична енциклопед?я
• ?НФОРМАЦ?ЙНА БЕЗПЕКА [ Арх?вовано 14 березня 2016 у Wayback Machine .] // ЕСУ
• НД ТЗ? 1.1-003-99 Терм?нолог?я в галуз? захисту ?нформац?? в комп'ютерних системах в?д несанкц?онованого доступу [ Арх?вовано 8 листопада 2018 у Wayback Machine .]

• Напрями економ?чно? оц?нки ?нформац?йно? та ?нтелектуально? безпеки мед?ап?дпри?мств/ Сухорукова О.  А.  // Science and education: trends and prospects: Collection of scientific articles. ? Ascona Publishing, New York, United States of America, 2018. ? Pp. 196?202. Електронне джерело [ Арх?вовано 13 березня 2022 у Wayback Machine .]

п о р ?нформац?йна ера Технолог?? Великий адронний колайдер ?нформац?я Теор?я ?нформац?? ?нформатизац?я ?нфосфера ?нформац?йний пот?к К?берпрост?р ?нтернет Комп'ютер Мереж? В?ртуальна реальн?сть Глобальна ?нформац?йна ?нфраструктура Кремн??ва долина Штучний ?нтелект Повсюдний комп'ютинг Електронний документооб?г Гео?нформац?йна система Дистанц?йне навчання Електронний уряд Цифрове безсмертя Цифрова економ?ка Сильний штучний ?нтелект Культура К?беркультура К?берпанк К?берспорт В?део?гри Хакерство Скриптк?д? Ман?фест хакера Електронна культура Мед?а-мистецтво Масова комун?кац?я Засоби масово? ?нформац?? Мережева л?тература ?нтернет-ЗМ? Мережевий етикет Мед?аграмотн?сть ?нформац?йний ринок ?нтернет-комун?кац?я ?нтернет-мем ?нформац?йна етика Наука Теор?я ?нформац?? ?нформац?йний п?дх?д ?нформатика ?нформац?йна парадигма Теор?я масових комун?кац?й Пост?ндустр?альне сусп?льство Хвильова концепц?я Тофлера Арх?тектура фон Неймана Криптограф?я Мед?азнавство К?берметр?я Глобальне село Сусп?льство та середовище ( к?берпрост?р ) Ноосфера Глобальне сусп?льство Соц?альна д?я ?Т Нетократ?я ?нформац?йне право К?берзлочин В?ртуальн? сп?льноти ?нтернет-залежн?сть Цифрова економ?ка ?нформац?йна безпека В?дкритий вм?ст В?ртуальне навчальне середовище ?нформац?йна революц?я ?нформац?йне забруднення Досл?дники та теоретики Володимир Вернадський В?ктор Глушков Маршалл Маклуен Мануель Кастельс Клод Шеннон Р?чард Столмен Елв?н Тоффлер Георг?й Почепцов Джон фон Нейман Норберт В?нер П?тер Друкер Андр?й ?ршов Михайло Карцев В?йни Г?бридна в?йна К?берв?йна Психолог?чна в?йна ?нформац?йна в?йна ?нформац?йна операц?я ?нформац?йна зброя Психолог?чна операц?я ?нформац?йне сусп?льство

Це незавершена стаття з ?нформац?йно? безпеки . Ви можете допомогти про?кту, виправивши або дописавши ?? .