Андреєва Аліна ТК-145М

Лабораторна робота №1

«Дослідження Нормативних документів технічного захисту інформації»

Мета: провести аналіз нормативної бази, документів із технічного захисту інформації.

Питання для самоперевірки

1. На які види поділяється інформація згідно з законом "Про інформацію"?

Закон «Про інформацію» №2657 від 2.10.1992. класифікує інформацію на два види: відкрита та з
обмеженим доступом.

2. Охарактеризуйте загрози національній безпеці України в науково-технологічній та

інформаційній сфері?

В науково-технологічній сфері:

 невизначеність державної науково-технологічної політики; відплив інтелектуального та

наукового потенціалу за межі України;
 науково-технологічне відставання України від розвинених країн; зниження рівня підготовки
висококваліфікованих наукових та інженерно-технічних кадрів.

В інформаційній сфері:

 невиваженість державної політики та відсутність необхідної інфраструктури в інформаційній

сфері;
 повільність входження України у світовий інформаційний простір, брак у міжнародного
співтовариства об'єктивного уявлення про Україну;
 інформаційна експансія з боку інших держав;
 витік інформації, яка становить державну та іншу, передбачену законом, таємницю, а також
конфіденційної інформації, що є власністю держави;
 запровадження цензури.
3. Охарактеризуйте основні напрями державної політики національної безпеки України у
соціальній та інформаційній сфері?

У соціальній сфері:

 виявлення та усунення причин, що призводять до різкого розшарування суспільства під час

переходу до ринкової економіки;
 вжиття своєчасних заходів щодо протидії кризовим демографічним процесам;
 створення ефективної системи соціального захисту людини, охорони та відновлення її
фізичного і духовного здоров'я;
 стимулювання розвитку та забезпечення всебічного захисту освітнього та культурного
потенціалу країни;
 захист прав споживачів;

В інформаційній сфері:

 вжиття комплексних заходів щодо захисту свого інформаційного простору та входження

України в світовий інформаційний простір;
  виявлення та усунення причин інформаційної дискримінації України;
 усунення негативних чинників порушення інформаційного простору, інформаційної експансії з
боку інших держав;
 розробка і впровадження необхідних засобів та режимів отримання, зберігання, поширення і
використання суспільно значущої інформації, створення розвиненої інфраструктури в інформаційній
сфері.
4. Назвіть основні функції системи забезпечення національної безпеки в усіх сферах її діяльності?

Основними функціями системи забезпечення національної безпеки в усіх сферах її діяльності є:

 Створення і підтримка в готовності сил та засобів забезпечення національної безпеки.

 Управління діяльністю системи забезпечення національної безпеки.
 Здійснення планової та оперативної діяльності щодо забезпечення національної безпеки.
 Участь у міжнародних системах безпеки.
5. Що слід розуміти під Інформаційною безпекою. Дайте розгорнуту відповідь.

Під інформаційною безпекою держави слід розуміти стан захищеності її національних інтересів в
інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і
держави.

Інтереси особистості в інформаційній сфері полягають у реалізації конституційних прав особи і

громадянина на доступ до інформації, на використання інформації в інтересах здійснення діяльності,
що не заборонена законом, фізичного, духовного й інтелектуального розвитку, а також у захисті
інформації, що забезпечує особисту безпеку.

Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особистості в цій

сфері, зміцненні демократії, створенні правової соціальної держави, досягненні і підтримці суспільної
злагоди, у духовному відновленні України.

Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку
інформаційної інфраструктури України, реалізації конституційних прав і свобод людини і громадянина
в галузі одержання інформації і користування нею з метою забезпечення непорушності
конституційного ладу, суверенітету і територіальної цілісності України, політичної, економічної і
соціальної стабільності, у безумовному забезпеченні законності і правопорядку, розвитку
рівноправного і взаємовигідного міжнародного співробітництва.

6. Назвіть основні види загроз інформаційній безпеці України.

Види загроз інформаційній безпеці України:

 загрози конституційним правам і свободам людини і громадянина в духовній сфері життя й

інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню
України;
 загрози інформаційному забезпеченню державної політики України;
 загрози розвитку вітчизняної індустрії інформації, включаючи індустрію засобів
інформатизації, телекомунікації і зв'язку, забезпеченню потреб внутрішнього ринку в її продукції і
виходу цієї продукції на світовий ринок, а також забезпеченню накопичення, зберігання й
ефективного використання вітчизняних інформаційних ресурсів;
 загрози безпеці інформації обмеженого доступу, зокрема державної таємниці;
 загрози безпеці інформаційних і телекомунікаційних засобів і систем.
 7. Охарактеризуйте джерела загроз інформаційній безпеці України.

Джерела загроз інформаційній безпеці України:

До зовнішніх джерел відносяться:

 діяльність іноземних політичних, економічних і військових розвідувальних та інформаційних

структур, спрямована проти інтересів України в інформаційній сфері;
 прагнення деяких країн домінувати й обмежити інтереси України у світовому інформаційному
просторі, витиснення її із зовнішнього і внутрішнього інформаційних ринків;
 загострення міжнародної конкуренції за володіння інформаційними технологіями і ресурсами;
 збільшення технологічного відриву провідних держав світу і нарощування їхніх можливостей з
протидії створенню конкурентноспроможних інформаційних технологій;
 діяльність космічних, повітряних, морських і наземних технічних та інших засобів (видів)
розвідки іноземних держав;
 розробка деякими державами концепцій інформаційних воєн, що передбачають створення
засобів небезпечного впливу на інформаційні сфери інших країн, порушення нормального
функціонування інформаційних і телекомунікаційних систем зберігання інформаційних ресурсів,
одержання несанкціонованого доступу до них.

До внутрішніх джерел відносяться:

 критичний стан вітчизняних галузей промисловості;

 несприятлива криміногенна обстановка, що супроводжується зрощуванням державних і
кримінальних структур в інформаційній сфері, одержання кримінальними структурами права доступу
до інформації, що не підлягає поширенню, посилення впливу організованої злочинності на життя
суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства і держави в
інформаційній сфері;
 недостатня координація діяльності органів державної влади з формування і реалізації єдиної
державної політики в галузі забезпечення інформаційної безпеки України;
 недосконалість нормативної правової бази, що регулює відносини в інформаційній сфері, а
також недостатня практика застосування норм права;
 нерозвиненість інститутів громадянського суспільства і недостатній державний контроль за
розвитком інформаційного ринку України;
 недостатнє фінансування заходів із забезпечення інформаційної безпеки України;
 недостатня економічна міць України;
 зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів
в галузі забезпечення інформаційної безпеки;
 недостатня активність органів державної влади щодо інформування суспільства про свою
діяльність, роз'яснення прийнятих рішень, формування відкритих державних ресурсів і розвитку
системи доступу до них громадян;
 відставання України від провідних країн світу за рівнем інформатизації органів державної
влади і місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського
господарства, освіти, охорони здоров'я, сфери послуг і побуту громадян.
8. Назвіть організаційно-технічні методи забезпечення інформаційної безпеки України.

Організаційно-технічними методами забезпечення інформаційної безпеки України є:

1. створення й удосконалення системи забезпечення інформаційної безпеки України;

2. посилення діяльності державних органів виконавчої влади із застосування правових норм,
включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення,
викриття і притягнення до відповідальності осіб, що скоїли злочини та інші правопорушення в цій
сфері;

3. розробка, використання й удосконалення засобів захисту інформації і методів контролю

ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності
спеціального програмного забезпечення;

4. створення систем і засобів запобігання несанкціонованому доступу до інформації, що обробляється,

і спеціальним впливам, що призводять до руйнування, знищення, спотворення інформації, а також
зміна штатних режимів функціонування систем і засобів інформатизації і зв'язку;

5. виявлення технічних пристроїв і програм, що загрожують нормальному функціонуванню

інформаційно-телекомунікаційних систем, запобігання перехопленню інформації у технічних каналах
її витоку, застосування криптографічних засобів захисту інформації під час її обробки і передачі
каналами зв'язку, контроль за виконанням спеціальних вимог із захисту інформації;

6. сертифікація засобів захисту інформації, ліцензування діяльності в галузі захисту інформації,

стандартизація способів і засобів її захисту;

7. удосконалення системи сертифікації телекомунікаційного обладнання і програмного забезпечення

автоматизованих систем обробки інформації на відповідність вимогам із захисту інформації;

8. контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів в галузі

забезпечення інформаційної безпеки України;

9. формування системи моніторингу показників і характеристик інформаційної безпеки України у

найважливіших сферах життя і діяльності суспільства і держави.