Professional Documents
Culture Documents
Лек 1 23-24
Лек 1 23-24
інформації: проектування,
впровадження, супровід
Лектор: Доц. Каф. ІБ Стьопочкіна Ірина Валеріївна, практичні Кіфорчук Кирило
Олегович
Звітність: 8 лабораторних,
МКР, залік
S
РСО
Порядок робіт зі створення КСЗІ
S Законодавча база
Закон України «Про інформацію»
Закон України «Про державну таємницю»
«Про захист інформації в інформаційно-телекомунікаційних системах» (ст. 8)
«Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої
встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту
інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи
захисту інформації здійснюється за результатами державної експертизи, яка проводиться з
урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому
законодавством.»
S Відкрита
S ІзОД:
S а) конфіденційна, Sensitive в країнах НАТО (5
S б) службова категорій, 3 вищі –
S в) таємна відповідають державній
(особливої важливості, таємниці у нас)
цілком таємно, таємно)
Конфіденційною є
- інформація про фізичну особу,
- інформація, доступ до якої обмежено фізичною або юридичною особою, крім
суб'єктів владних повноважень.
S 4. Удосконалення СУІБ:
S Експертиза КСЗІ;
! ЖЦ - лінійний
ЖЦ СУІБ
S Модель PDCA.
Умова сертифікації –
хоча б 1 пройдений
цикл
! ЖЦ циклічний
КСЗІ vs СУІБ
S Статичність S Динамічність
S Проектування та
розробка S Do
S Впровадження КСЗІ
S Супровід;
S Підсистема ідентифікації-автентифікації;
S Криптографічна підсистема;