Professional Documents
Culture Documents
Основні засади організації технічного захисту інформації в Україні
Основні засади організації технічного захисту інформації в Україні
Заняття № 1
1
Питання:
2
ИНФОРМАЦИОННЫЕ
МЕРЫ ЗАЩИТЫ
РЕСУРСЫ
ТЕХНИЧЕСКИЕ
ГОСУДАРСТВО
Инженерные
Проникновение –
реализованная
угроза Программно-
аппаратные
Проникновение Угроза (атака)
Предприятия
НЕТЕХНИЧЕСКИЕ Угроза – любое
обстоятельство или
Организационные событие, которое
может быть
причиной
Правовые нарушения
Физические
политики
лица
безопасности
информации и/или
нанесения ущерба
ОИД
3
Питання:
4
Поняття технічного захисту інформації.
5
Поняття технічного захисту інформації.
юєіцазіларебіл
ат хиньліпсус
хинважреджім
нисондів
ьтсіндіхбоен єачанзив
вібосаз мяннеришоп Зростання
ІЗТ уктивзор
огонавоноіцкнасен мивозирк
од упутсод
ат їіцамрофні
загроз для монатс
икімоноке
їен ан увилпв інформації
хинчінхет мяннавусотсаз
яннелборбо вібосаз
вібосаз ат їіцамрофні
огонмезоні укзя'вз
автцинборив
6
Поняття технічного захисту інформації.
7
Поняття технічного захисту інформації.
нормативно-правова
база
матеріально-технічна
база
8
Поняття технічного захисту інформації.
инїаркУ инокаЗ
орП"
,"юіцамрофні
ін-онвитамрон іш
тсихаз орП" а ,итка івоварп
яіцпецноК в їіцамрофні індоранжім жокат
яіцутитсноК їоньланоіцан хинавозитамотва ,инїаркУ ировогод
,"хаметсис
инїаркУ икепзеб ясьтюусотс ощ
ирефс
инїаркУ унважред орП"
,"юцинмєат хинйіцамрофні
нисондів
-овокуан орП"
унчінхет
"юіцамрофні
9
Поняття технічного захисту інформації.
10
Поняття технічного захисту інформації.
12
УКАЗ ПРЕЗИДЕНТА УКРАЇНИ від 27 вересня 1999 року
№ 1229/99 { Із змінами від 11.04.2008 }
13
Організація технічного захисту інформації в органах, щодо
яких здійснюється ТЗІ, покладається на їх керівників.
Суб'єктами системи технічного захисту інформації є:
Держспецзв'язку України;
органи, щодо яких здійснюється ТЗІ;
науково-дослідні та науково-виробничі установи
Держспецзв'язку України, державні підприємства, що
перебувають в управлінні Держспецзв'язку України та
виконують завдання з питань ТЗІ;
військовічастини, підприємства, установи та організації всіх
форм власності й громадяни-підприємці, які провадять
діяльність з технічного захисту інформації за відповідними
дозволами або ліцензіями;
навчальні заклади з підготовки, перепідготовки та
підвищення кваліфікації фахівців з ТЗІ. 14
Органи, щодо яких здійснюється ТЗІ, відповідно до
покладених на них завдань:
створюють або визначають підрозділи, на які покладається
забезпечення ТЗІ та контроль за його станом, узгоджують
основні завдання та функції цих підрозділів;
видають за погодженням з Адміністрацією Держспецзв'язку
України та впроваджують нормативно-правові акти з питань
технічного захисту інформації;
створюють або визначають за погодженням з Адміністрацією
Держспецзв'язку України підприємства, установи та
організації, що забезпечують технічний захист інформації;
забезпечують підготовку, перепідготовку та підвищення
кваліфікації кадрів з технічного захисту інформації;
надають Адміністрації Держспецзв'язку України за його
запитами відомості про стан технічного захисту інформації.
15
Основними завданнями інших суб'єктів системи технічного
захисту інформації є:
дослідження загроз для інформації на об'єктах,
функціонування яких пов'язано з інформацією, що підлягає
охороні;
створення та виробництво засобів забезпечення технічного
захисту інформації;
розроблення, впровадження, супроводження комплексів
технічного захисту інформації;
підвищення кваліфікації фахівців з технічного захисту
інформації.
16
Матеріально-технічна база системи технічного захисту
інформації складається з:
технічних засобів загального призначення
спеціальних технічних засобів.
19
Порядок захисту державних інформаційних ресурсів у
інформаційно-телекомунікаційних системах (Наказ
Департаменту спеціальних телекомунікаційних систем та
захисту інформації Служби безпеки України від 24 грудня
2001 року № 76)
Державні інформаційні ресурси - інформація, яка є власністю
держави та (або) необхідність захисту якої визначено
законодавством.
Порядок оцінки стану захищеності державних
інформаційних ресурсів в інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних
системах (Наказ Адміністрації державної служби
спеціального зв'язку та захисту інформації України від 02
грудня 2012 року № 660)
Порядок сканування на предмет вразливості державних
інформаційних ресурсів, розміщених в Інтернеті (Наказ
Адміністрації державної служби спеціального зв'язку та
захисту інформації України від 15 січня 2016 року № 20)
Захист державних інформаційних ресурсів
Загрози
Інформаційно-
телекомунікаційні мережі
- НСД Державні органів держвлади 1
- цілісність інформаційні .
-доступність
-достовірність ресурси .
.
.
Бази даних .
Підключення до
.
мережі Інтернет
Реєстр Державних
.
інформаційні ресурсів Інформаційно-
N
телекомунікаційні мережі
ція органів держвлади
орма
Ін
ін ф
ита
т
р
ер
Відк
н
Відкри
ет
та інфо
рмація
Єдиний Веб-портал
АРМ інтеграції до Єдиного
веб-порталу ОВВ
Головний
Кабінет комутаційний
Міністрів України центр
(ГКЦ)
АРМ інтеграції до Єдиного
веб-порталу ОВВ
Захищений
Вузол Інтернет-
доступу Транспортна мережа
СІТС