Professional Documents
Culture Documents
Лекція
Лекція
План лекції
Вступ.
Заключна частина.
Лiтература
1. Закон України „Про національну безпеку України”.
2. Закон України „Про захист інформації в інформаційно-
телекомунікаційних системах”.
3. Закон України „Про державну таємницю”.
4. Закон України „Про захист персональних даних”.
5. Закон України „Про інформацію”.
6. Закон України „Про основні засади забезпечення кібербезпеки України”.
7. Закон України «Про доступ до публічної інформації».
8. «Правила забезпечення захисту інформації в інформаційних,
телекомунікаційних та інформаційно-телекомунікаційних системах»,
затверджені Постановою Кабінету Міністрів України, від 29.03.2006р. №373.
9. «Концепція технічного захисту інформації в Україні»,
затверджена Постановою Кабінету Міністрів України, від 8.10.1997р. №1126.
10. «Стратегія кібербезпеки України», затверджена Указом Президента
України від 15 березня 2016 року № 96/2016.
11. «Доктрина інформаційної безпеки України», затверджена Указом
Президента України від 25 лютого 2017 року № 47/2017.
12. ДСТУ 2226-93 «Автоматизовані системи. Терміни та визначення».
13. НД ТЗІ 1.1-003-99 «Термінологія в галузі захисту інформації в
комп'ютерних системах від несанкціонованого доступу».
14. Хорошко В.О., Чередниченко B.C., Шелест М.Є. Основи
інформаційної
безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с.
15. Юдін О.К. Інформаційна безпека. Нормативно-правове забезпечення /
О.К.
Юдін // Підручник. — К. : НАУ, 2011. — 620 с.
Вступ
Інформацію розділяють
За способом сприйняття[ред. | ред. код]
Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її.
(сл. 2-4)
Актуальність вивчення різних аспектів інформаційної безпеки (ІБ) пов’язана
із входженням України в глобалізаційні процеси, в яких постійно зростає
значення інформації. По суті, йдеться про становлення інформаційного
постіндустріального суспільства, однією з найголовніших ознак якого є
перетворення інформації на найцінніший товар і продукт. В інформаційному
суспільстві інформаційний вплив на державу, суспільство, громадянина є
ефективнішим, ніж політичний, економічний, військовий.
Значення інформації зростає в міру зникнення національних кордонів між
державами, подолання наслідків інформаційної ізоляції пострадянського
суспільства.
Водночас суспільство не може не турбувати інша проблема − інформаційне
перенасичення, надмір недостовірної та шкідливої інформації, не зникає і
загроза національній безпеці держави через інформаційне шпигунство,
інформаційну агресію іноземних держав тощо.
На сучасному етапі розвитку суспільства, пов'язаного з масовим
використанням інформаційних технологій і створенням єдиного
інформаційного простору, в рамкам якого відбувається накопичення, обробка,
зберігання та обмін інформацією, проблеми інформаційної безпеки набувають
першорядного значення в усіх сферах суспільної і державної діяльності.
Особлива гострота і актуальність цих проблем визначається такими
факторами:
• високими темпами зростання парку засобів обчислювальної техніки і зв'язку,
розширенням областей використання комп'ютерів, різноманіттям і повсюдним
поширенням інформаційно-керуючих систем, які потребують захисту;
• залученням до процесу інформаційної взаємодії все більшого числа людей і
організацій, різким зростанням їх інформаційних потреб;
• підвищенням рівня попиту на автоматизовані системи управління і обробки
інформації, використанням їх в критичних ситуаціях;
• ставленням до інформації, як до товару, переходом до ринкових відносін з
властивою їм конкуренцією і промисловим шпигунством у сфері створення і
надання інформаційних послуг;
• концентрацією великих обсягів інформації різного призначення на
електронних носіях, вдосконалення доступу до інформаційних ресурсів;
• наявністю інтенсивного обміну інформацією між учасниками процесу;
• загостренням протиріч між об'єктивно існуючими потребами суспільства в
розширенні вільного обміну інформацією і надмірними або навпаки
недостатніми обмеженнями на її поширення і використання;
• рівнями втрат (збитків) від знищення, фальсифікації, розголошення або
незаконного тиражування інформації;
• різноманіттям видів загроз і можливих каналів несанкціонованого доступу
(НСД) до інформації;
• зростанням числа кваліфікованих користувачів обчислювальної техніки і
можливостей по створенню ними програмно-математичних впливів на систему;
• відсутністю достатньої кількості кваліфікованих спеціалістів у сфері
захисту інформації.
(сл.10)
Метою вивчення навчальної дисципліни “Нормативно-правове забезпечення
інформаційної безпеки” є:
- формування у студентів необхідної системи знань з основ національного та
міжнародного законодавства, яке регулює правові відносини в інформаційній
сфері, визначає сутність та зміст механізмів забезпечення інформаційної
безпеки;
- формування у студентів світогляду щодо сфери забезпечення інформаційної
безпеки, різновидів завдань інформаційної безпеки та способів їх вирішення;
- здобуття теоретичних знань, умінь, навичок та інших компетентностей щодо
використання правових механізмів захисту інформації та вирішення інших
завдань інформаційної безпеки.
(сл.11)
У результаті вивчення навчальної дисципліни студент повинен
знати:
- систему нормативно-правових актів, які регулюють інформаційну сферу в
Україні;
- основні правові механізми забезпечення інформаційної безпеки відповідно до
міжнародного законодавства;
- основні положення Закону України «Про основні засади забезпечення
кібербезпеки України», Стратегії інформаційної безпеки України,
Стратегії кібербезпеки України.
- порядок та особливості захисту персональних даних згідно національного
законодавства України та GDPR (General Data Protection Regulation - Загальний
регламент захисту даних ЄС);
- правові механізми забезпечення прав людини та прав і безпеки дітей при
використанні Інтернет;
- сутність та зміст основних стандартів забезпечення інформаційної безпеки
(кібербезпеки);
- класифікацію кіберзлочинів та відповідальність за кіберзлочини відповідно до
Конвенції про кіберзлочинність.
(сл.12)
вміти:
- користуватись відкритими державними інформаційними ресурсами з
дотриманням вимог інформаційної безпеки;
- визначати та аналізувати матеріали інформаційно-психологічного впливу
(деструктивної пропаганди) та дезінформації (фейки), використовувати
механізми їх попередження, маркування та блокування їх розповсюдження;
- використовувати інформаційні сервіси кіберполіції України, Міністерства
цифрової трансформації України, Державної служби спеціального зв’язку та
захисту інформації України для попередження про виявлені кіберінциденти,
кіберзлочини, факти кібербулінгу та порушення прав людини (зокрема дітей) в
Інтернет;
- застосовувати правові механізми захисту персональних даних та об’єктів
інтелектуальної власності;
- співпрацювати з фактчекінговими та іншими громадськими організаціями,
які здійснюють діяльність у сфері інформаційної безпеки.
(сл.21-22) - MOODLE
(сл.27)
Вперше термін «кіберпростір» було введено у вжиток
письменником Вільямом Гібсоном у 1982 р. в новелі «Пекучий Хром»
(«Burning Chrome»). У 1984 році це поняття було більш детально розкрито у
творі «Нейромант» («Neuromancer»).
На думку Гібсона, кіберпростір (cyberspace) — це злагоджена галюцинація, яку
щодня зазнають мільярди звичайних операторів у всьому світі. Це логічне
представлення відомостей, збережених в пам'яті та на магнітних носіях
комп'ютерів всього розумного людства. Потоки даних, що протікають у
просторі розуму; скупчення та сузір'я інформації
У липні 1990 р. Джон Перрі Барлоу разом з Мітчеллом Капором
опублікував маніфест «Перетинаючи електронні кордони» (Across the Electronic
Frontier)[4], у якому розвинули сутність терміну «кіберпростір», підкресливши
його інтерактивну складову.
В іноземних та міжнародних документах поняття «кіберпростір» почало
зустрічатися з кінця XX ст. В цьому контексті можна згадати визначення
кіберпростору, надане Верховним судом США, — унікальний носій, відомий
його користувачам як кіберпростір, що не знаходиться на певній території, але
доступний кожному в будь-якій точці світу через Інтернет.
(сл.29)
Згідно ЗУ «Про інформацію»:
Інформація - будь-які відомості та/або дані, які можуть бути збережені
на матеріальних носіях або відображені в електронному вигляді.
Захист інформації - сукупність правових, адміністративних,
організаційних, технічних та інших заходів, що забезпечують збереження,
цілісність інформації та належний порядок доступу до неї.
(сл.30-31)
Властивостями, які характеризують інформацію, інформаційну безпеку є:
конфіденційність (англ. Confidentiality, privacy),
цілісність (англ. Integrity),
доступність (англ. Availability) — тріада CIA.
(сл.32)
Словосполучення «інформаційна безпека» у різних контекстах може мати
різне значення.
Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві»
Закону визначено:
Інформаційна безпека - стан захищеності життєво важливих інтересів
людини, суспільства і держави, при якому запобігається нанесення шкоди
через: неповноту, невчасність та невірогідність інформації, що
використовується; негативний інформаційний вплив; негативні
наслідки застосування інформаційних технологій; несанкціоноване
розповсюдження, використання і порушення цілісності,
конфіденційності та доступності інформації.
Сл.36 - Конституція
Значним кроком на шляху створення системи нормативно-правового
регулювання забезпечення інформаційної безпеки України стало прийняття
Верховною Радою України Конституції України. В ній, зокрема, є
норми, що стосуються забезпечення інформаційної безпеки
України та які є визначальними для побудови національної системи
інформаційної безпеки.
Так, зокрема, згідно першої частини статті 17 Конституції
забезпечення інформаційної безпеки України оголошено «справою
всього українського народу». При цьому з точки зору захисту прав людини і
громадянина в інформаційній сфері найбільш знаковими є статті 31, 32, 34
Конституції.
(Сл.37)
Згідно статті 31 Конституції кожному гарантується таємниця листування,
телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть
бути встановлені лише судом у випадках, передбачених законом, з метою
запобігти злочину чи з'ясувати істину під час розслідування кримінальної
справи, якщо іншими способами одержати інформацію неможливо.
Згідно статті 32 Конституції ніхто не може зазнавати втручання в його особисте
і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення
конфіденційної інформації про особу без її згоди, крім випадків, визначених
законом, і лише в інтересах національної безпеки, економічного добробуту та
прав людини.
Кожний громадянин має право знайомитися в органах державної влади,
органах місцевого самоврядування, установах і організаціях з відомостями
про себе, які не є державною або іншою захищеною законом таємницею.
Кожному гарантується судовий захист права спростовувати недостовірну
інформацію про себе і членів своєї сім'ї та права вимагати вилучення
будь-якої інформації, а також право на відшкодування матеріальної і
моральної шкоди, завданої збиранням, зберіганням, використанням та
поширенням такої недостовірної інформації.
Згідно статті 34 Конституції кожному гарантується право на свободу
думки і слова, на вільне вираження своїх поглядів і переконань. Кожен має
право вільно збирати, зберігати, використовувати і поширювати
інформацію усно, письмово або в інший спосіб - на свій вибір.
Здійснення цих прав може бути обмежене законом в інтересах
національної безпеки, територіальної цілісності або громадського порядку з
метою запобігання заворушенням чи злочинам, для охорони здоров'я
населення, для захисту репутації або прав інших людей, для запобігання
розголошенню інформації, одержаної конфіденційно, або для підтримання
авторитету і неупередженості правосуддя.
У статті 107 Основного Закону закріплено законність функціонування Ради
національної безпеки і оборони України як координаційного органу з питань
національної безпеки при Президенті України.
Згідно статті 307 Кодексу фізична особа може бути знята на фото-, кіно-, теле-
чи відеоплівку лише за її згодою. Згода особи на знімання її на фото-,
кіно-, теле- чи відеоплівку припускається, якщо зйомки проводяться
відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах
публічного характеру.
Фізична особа, яка погодилася на знімання її на фото-, кіно-, теле- чи
відеоплівку, може вимагати припинення їх публічного показу в тій
частині, яка стосується її особистого життя. Витрати, пов'язані з демонтажем
виставки чи запису, відшкодовуються цією фізичною особою.
Знімання фізичної особи на фото-, кіно-, теле- чи відеоплівку, в тому числі
таємне, без згоди особи може бути проведене лише у випадках, встановлених
законом.
Згідно статті 308 Кодексу фотографія, інші художні твори, на яких
зображено фізичну особу, можуть бути публічно показані, відтворені,
розповсюджені лише за згодою цієї особи.
Якщо фізична особа позувала автору за плату, фотографія, інший
художній твір може бути публічно показаний, відтворений або
розповсюджений без її згоди.
Фотографія може бути розповсюджена без дозволу фізичної особи, яка
зображена на ній, якщо це викликано необхідністю захисту її інтересів або
інтересів інших осіб.