Система забезпечення інформаційної безпеки України
Правові засади побудови, поточної діяльності та розвитку системи забезпечення ІБ України складають: Конституція України, Концепція (основи державної політики) національної безпеки України, інші законодавчі та нормативні акти, що регулюють відносини в інформаційній сфері.
Основні елементи системи забезпечення інформаційної безпеки України зображено на рис. 3.1.
Рисунок 3.1 – Основні елементи забезпечення ІБ України
Повноваження та функції цих елементів такі.
Громадяни Українина виборах, референдумах, через інші форми безпосередньої демократії, а також через органи державної влади та місцевого самоврядування:
висловлюють і реалізують своє бачення національних інтересів України в інформаційній сфері, засобів їх захисту;
привертають увагу суспільних і державних інститутів до небезпечних явищ і процесів в інформаційній сфері;
захищають власні права та інтереси в інформаційній сфері всіма законними способами та засобами.
Верховна Рада України:
здійснює законодавче регулювання і контроль за діяльністю органів державної влади та посадових осіб щодо виконання ними функцій і завдань у сфері інформаційної безпеки;
ухвалює засади внутрішньої і зовнішньої політики держави в інформаційній сфері;
затверджує державний бюджет, в якому передбачає кошти на забезпечення інформаційної безпеки України;
схвалює національні програми розвитку інформаційної сфери;
проводить парламентські слухання з питань забезпечення свободи слова та інформаційної безпеки України;схвалює національні програми розвитку інформаційної сфери;
призначає половину складу (чотири особи) Національної Ради України з питань телебачення і радіомовлення;
дає згоду на призначення та звільнення з посади Президентом України голови Державного комітету телебачення і радіомовлення України.
Профільний парламентський Комітет з питань свободи слова та інформаціїготує законопроекти з питань інформаційної політики й безпеки.
Комітет з питань будівництва, транспорту і зв’язкувносить законодавчі пропозиції з питань функціонування та розвитку системи зв’язку як одного з ключових елементів інформаційної інфраструктури.
Структурним підрозділом Апарату Верховної Ради є Інформаційне управління,у складі якого діє прес-служба Верховної Ради. Зв’язки з громадськістю спікера Парламенту забезпечує прес-секретар Голови Верховної Ради України.
Президент України, в межах своїх повноважень:
здійснює керівництво в сфері інформаційної безпеки;
створює, реорганізовує та ліквідує органи виконавчої влади, визначає їх функції та основні завдання;
видає укази і розпорядження, що стосуються функціонування та розвитку інформаційної сфери;
звертається з щорічними (позачерговими) посланнями до Верховної Ради про внутрішнє і зовнішнє становище України, в т.ч. в інформаційній сфері;
призначає (за поданням прем’єр-міністра) та звільняє з посад керівників міністерств, державних комітетів, інших центральних органів виконавчої влади, що здійснюють повноваження в інформаційній сфері: міністра освіти і науки України, голів Державного комітету інформаційної політики, телебачення і радіомовлення, Державного комітету зв’язку та інформатизації, Державного комітету архівів, Державного патентного відомства, Державного комітету статистики, президентів Національної телекомпанії України, Національної радіокомпанії України;
призначає та звільняє з посади керівника Державної служби спеціального зв’язку та захисту інформації;
призначає половину складу (чотири особи) Національної Ради України з питань телебачення і радіомовлення.
Адміністрації Президента УкраїнипідпорядкованийНаціональний інститут стратегічних досліджень, який є базовою науково-дослідною установою аналітично-прогнозного супроводу діяльності Президента України. На Інститут покладене завдання координації наукових досліджень з питань інформаційної безпеки.
Інформування про діяльність глави держави здійснюють прес-секретар Президента УкраїнитаУправління прес-служби Адміністрації Президента України.
Рада національної безпеки і оборони (РНБО) України, яку очолює глава держави, координує та контролює діяльність органів виконавчої влади у сфері інформаційної безпеки. На РНБО України покладено виконання таких функцій:
внесення пропозицій Президентові України щодо реалізації засад внутрішньої і зовнішньої політики у сфері національної безпеки і оборони;
координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в мирний час;
координація та здійснення контролю за діяльністю органів виконавчої влади у сфері національної безпеки і оборони в умовах воєнного або надзвичайного стану та при виникненні кризових ситуацій, що загрожують національній безпеці України.
Очевидно, що ці функції розповсюджуються і на сферу інформаційної безпеки. Відповідно до вказаних функцій РНБО України подає главі держави пропозиції щодо:
визначення стратегічних національних інтересів України в інформаційній сфері, концептуальних підходів та напрямів забезпечення інформаційної безпеки;
утворення, реорганізації та ліквідації органів виконавчої влади в інформаційній сфері;
проекту державного бюджету за статтями, пов’язаними із забезпеченням інформаційної безпеки;
заходів інформаційного та іншого характеру, відповідно до масштабу потенційних та реальних загроз національним інтересам України.
Апарат РНБО Україниздійснює поточне інформаційно-аналітичне та організаційне забезпечення діяльності РНБО України.
Апарат підпорядковується Секретареві РНБО України, до повноважень якого, крім іншого, віднесено підготовку пропозицій щодо перспективного й поточного планування діяльності РНБО України.
Кабінет Міністрів України:
забезпечує державний суверенітет, здійснення внутрішньої та зовнішньої політики, виконання Конституції і законів України, актів Президента України в інформаційній сфері;
вживає заходів щодо забезпечення прав і свобод громадян, забезпечення інформаційної безпеки України, боротьби зі злочинністю в інформаційній сфері;
під час формування проекту бюджету передбачає виділення необхідних коштів для виконання загальнодержавних програм, спрямованих на забезпечення інформаційної безпеки України.
Урядова комісія з питань інформаційно-аналітичного забезпечення діяльності органів виконавчої владирозробляє пропозиції щодо реформування системи інформаційно-аналітичного забезпечення діяльності органів виконавчої влади.
У складі Секретаріату Кабінету Міністрів України діє Управління інформаційних технологій. Інформування про діяльність прем’єр-міністра України здійснює його прес-секретар – керівник прес-служби.
Міністерства, інші центральні органи виконавчої влади, в межах своїх повноважень, наявних засобів бюджетного і позабюджетного фінансування, забезпечують виконання законів, указів Президента України, постанов Кабінету Міністрів України, інших органів виконавчої влади в інформаційній сфері. В кожному з цих органів діють інформаційно-аналітичні підрозділи та прес-служби.
Міністерство освіти і науки України є головним органом у системі центральних органів виконавчої влади із забезпечення реалізації державної політики в сфері освіти, наукової, науково-технічної, інноваційної діяльності та інтелектуальної власності; сприяє функціонуванню національної системи науково-технічної інформації; видає охоронні документи на об’єкти інтелектуальної власності, забезпечує державну реєстрацію авторського права; координує діяльність щодо трансферу технологій та прав на об’єкти інтелектуальної власності, створені повністю або частково за рахунок коштів державного бюджету.
Державний комітет інформаційної політики, телебачення і радіомовлення Українивносить пропозиції щодо формування державної політики в інформаційній та видавничій сферах, забезпечує її реалізацію, здійснює управління в цих сферах, міжгалузеву координацію та функціональне управління з питань, віднесених до його відання; здійснює координацію діяльності державних засобів масової інформації, в т.ч. Національної телекомпанії України, Національної радіокомпанії України, державної телерадіокомпанії “Крим”, обласних і регіональних телерадіокомпаній, видавництв; проводить аналіз і прогнозування тенденцій розвитку інформаційного простору України, здійснює заходи щодо його захисту.
Державний комітет зв’язку та інформатизації Українизабезпечує:
проведення державної політики в галузі зв’язку та у сфері інформатизації, несе відповідальність за їх стан і розвиток;
розподіл і використання радіочастотного ресурсу;
розробляє та здійснює заходи щодо розвитку й удосконалення національної системи зв’язку;
формування Національної програми інформатизації та її виконання.
Державний комітет архівів України:
вносить пропозиції щодо формування державної політики у сфері архівної справи і діловодства;
забезпечує реалізацію державної політики у сфері архівної справи і діловодства;
здійснює управління у сфері архівної справи і діловодства, а також міжгалузеву координацію та функціональне регулювання з питань, віднесених до його відання;
несе відповідальність за стан в архівній справі і подальший її розвиток.
Державна служба спеціального зв’язку та захисту інформаціїє органом державного управління в галузі забезпечення захисту державних інформаційних ресурсів у мережах передачі даних, реалізує державну політику у сфері криптографічного та технічного захисту інформації.
Національна Рада України з питань телебачення і радіомовленнявирішує питання:
забезпечення свободи слова та масової інформації;
забезпечення прав телеглядачів і радіослухачів, виробників і розповсюджувачів масової звукової, візуальної та аудіовізуальної інформації;
розробки і здійснення державної політики ліцензування телерадіомовлення;
використання радіочастотного ресурсу держави;
реалізації та контролю за додержанням законодавства України у сфері телебачення і радіомовлення.
Конституційний Суд України вирішує питання про відповідність законів та інших правових актів в інформаційній сфері Конституції України, дає офіційне тлумачення Конституції та законів України з відповідних питань.
Суди загальної юрисдикціїздійснюють правосуддя у сфері інформаційних відносин.
Генеральна прокуратураУкраїни здійснює нагляд за дотриманням і застосуванням законів, що регулюють інформаційні відносини, порушує кримінальні справи.
Рада Міністрів Автономної Республіки Крим, обласні державні адміністрації, Київська та Севастопольська міські державні адміністрації забезпечують:
виконання законів, указів Президента України, постанов Кабінету Міністрів України, інших органів виконавчої влади; дотримання законних прав і свобод громадян;
виконання державних і регіональних програм в інформаційній сфері;
реалізацію інших, наданих державою або делегованих відповідними радами, повноважень.
У державних адміністраціях діють інформаційно-аналітичні підрозділи та прес-служби.
Органи місцевого самоврядуваннязатверджують регіональні та місцеві програми розвитку інформаційної сфери, бюджети відповідних адміністративно-територіальних одиниць (в яких передбачають кошти на виконання завдань в інформаційній сфері); виконують інші, передбачені законодавством, повноваження.
Інші державні органи та організації – Державний комітет статистики України, Державне патентне відомство України, Українське державне підприємство поштового зв’язку “Укрпошта”, Концерн радіомовлення, радіозв’язку і телебачення, ВАТ “Укртелеком” тощо – здійснюють діяльність в інформаційній сфері в межах визначених функцій та повноважень.
Засоби масової інформаціїє важливим елементом системи забезпечення інформаційної безпеки України. ЗМІ інформують громадськість про події в Україні та світі, в т.ч. про діяльність органів державної влади; впливають на формування громадської думки; створюють своєрідні зворотні зв’язки між владою та громадськістю. Незаангажованість, активна діяльність ЗМІ є необхідною передумовоюформування в Україні громадянського суспільства.
Політичні партії та рухи, громадські організації, професійні спілки, заклади академічної науки та освіти, неурядові дослідницькі організації, інші організації та установивиконують функції в системі забезпечення інформаційної безпеки України відповідно до мети і завдань їх діяльності.
Загалом, в Україні створена й функціонує структурно повна система забезпечення інформаційної безпеки. Функції та повноваження відповідних державних органів закріплено в нормативно-правових актах різного рівня – Конституції України, законах України, указах Президента України, постановах Кабінету Міністрів України, інших нормативних і відомчих актах.
- Поняття інформаційної безпеки
- Основні задачі інформаційної безпеки
- Важливість і складність проблеми інформаційної безпеки
- Об’єктно-орієнтований підхід до інформаційної безпеки
- Основні положення системи зАхисту інформації
- Поняття системи захисту інформації
- Вимоги до захисту інформації
- Вимоги до системи захисту інформації
- Види забезпечення системи захисту інформації
- Основні поняття
- Загрози безпеці інформації
- Основні поняття і класифікація загроз
- Основні загрози доступності
- Основні загрози цілісності
- Основні загрози конфіденційності
- Шкідливе програмне забезпечення
- Інформація, що підлягає захисту
- Основні поняття
- Сфери розповсюдження державної таємниці на інформацію
- Комерційна таємниця
- Персональні дані
- Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- Перехоплення даних та канали витоку інформації
- Порушники інформаційної безпеки
- Модель поводження потенційного порушника
- Класифікація порушників
- Методика вторгнення
- Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- Основні поняття законодавчого рівня інформаційної безпеки
- Система забезпечення інформаційної безпеки України
- Правові актИ
- Структура правових актів
- Нормативно-правові документи
- Форми захисту інформації
- Правові норми забезпечення безпеки і захисту інформації на підприємстві
- УкраїнськЕ законодавство в галузі інформаційної безпеки
- Зарубіжне законодавство в галузі інформаційної безпеки
- Стандарти і специфікації в галузі безпеки інформаційНих систем
- “Помаранчева книга” як оцінний стандарт
- Класи безпеки інформаційних систем
- Технічна специфікація X.800
- Стандарт iso/iec 15408
- Поняття політики безпеки
- Розробка політики безпеки
- Програма реалізації політики безпеки
- Синхронізація програми безпеки з життєвим циклом систем
- Управління ризиками
- Основні класи заходів організаційного рівня
- Управління персоналом
- Фізичний захист
- Заходи щодо захисту локальної робочої станції
- Підтримка працездатності
- Реагування на порушення режиму безпеки
- Планування відновлювальних робіт
- Служба безпеки підприємства
- Поняття інженерно-технічного захисту
- Фізичні засоби захисту
- Види фізичних засобів
- Охоронні системи
- Охоронне телебачення
- Охоронне освітлення та засоби охоронної сигналізації
- Захист елементів будинків і приміщень
- Апаратні засоби захисту
- Програмні засоби захисту
- Криптографічні засоби захисту
- Основні поняття криптографії
- Методи шифрування
- Криптографічні протоколи
- Контроль цілісності
- Технологія шифрування мови
- Стеганографічні засоби захисту
- Особливості сучасних інформаційних систем з погляду безпеки
- Принципи Архітектурної безпеки
- Ідентифікація та автентифікація
- Логічне управління доступом
- Протоколювання та аудит
- Основні поняття
- Активний аудит
- Склад засобів активного аудиту
- Екранування
- Аналіз захищеності
- Забезпечення високої доступності
- Тунелювання
- Управління інформаційними системами
- Афоризми і постулати інформаційної безпеки
- Список літератури
- Додаткова
- 1 Галузь використання
- 2 Нормативні посилання
- 3 Загальні положення
- 4 Побудова системи захисту інформації
- 4.1 Визначення й аналіз загроз
- 4.2 Розроблення системи захисту інформації
- 4.3 Реалізація плану захисту інформації
- 4.4 Контроль функціювання та керування системою захисту інформації
- 5 Нормативні документи системи тзі
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту