Основні поняття законодавчого рівня інформаційної безпеки

Більшість людей не здійснюють протиправних дій не тому, що це технічно неможливо, а тому, що це засуджується та/або карається суспільством, тому, що так чинити не прийнято. Тобто, для людини важливими є моральні та правові аспекти її вчинків і дій. Правовий захист інформації визначає структуру та особливості законодавчого рівня інформаційної безпеки.

На законодавчому рівні розрізняють дві групи заходів:

• заходи, спрямовані на створення і підтримку в суспільстві негативного (зокрема, із застосуванням покарань) ставлення до порушень і порушників ІБ (заходи обмежувальної спрямованості);

• заходи, що сприяють підвищенню освіти суспільства у галузі ІБ і допомагають у розробці і розповсюдженні засобів забезпечення ІБ (заходи творчої спрямованості).

На практиці обидві групи заходів важливі в рівній мірі, але окремо виділяється аспект усвідомленого дотримання норм і правил ІБ. Це важливо для всіх суб’єктів інформаційних відносин, оскільки розраховувати тільки на захист силами правоохоронних органів було б наївно. Необхідно це і тим, в чиї обов’язки входить карати порушників, оскільки забезпечити довідність при розслідуванні і судовому розгляді ком­п’ютерних злочинів без спеціальної підготовки неможливо.

Найважливіше (і, ймовірно, найважче) на законодавчому рівні – створити механізм, що дозволяє погоджувати процес розробки законів з реаліями і прогресом інформаційних технологій. Закони не можуть випереджати життя, але важливо, щоб відставання не було дуже великим, оскільки на практиці, крім інших негативних моментів, це веде до зниження інформаційної безпеки.

Право – це сукупність загальнообов’язкових правил і норм поводження, встановлених чи санкціоно­ваних державою для певних сфер життя і діяльності державних органів, підприємств (організацій) і населення (окремої особистості).

Правовий захист інформації як ресурсу визнаний на міжнародному і державному рівнях, а також визначається міждержавними договорами,конвенціями,деклараціямиі реалізуєтьсяпатентами,авторським правом і ліцензіямина їхній захист. На державному рівні правовий захист регулюється державними і відомчими актами.

У нашій країні такими правилами (актами, нормами) є Конституція, закони України, цивільне, адміністративне, карне право, викладені у відповідних кодексах.

Що стосується відомчих нормативних актів, то вони визначаютьсянаказами, посібниками, положеннями й інструкціями, що видаються відомствами, організаціями і підприємствами, які діють у рамках визначених структур.

Сучасні умови вимагають і визначають необхідність комплексного підходу до формування законодавства по захисту інформації, його складу і змісту, співвіднесення його з усією системою законів і правових актів України.

2. Содержание

   • Поняття інформаційної безпеки
   • Основні задачі інформаційної безпеки
   • Важливість і складність проблеми інформаційної безпеки
   • Об’єктно-орієнтований підхід до інформаційної безпеки
   • Основні положення системи зАхисту інформації
   • Поняття системи захисту інформації
   • Вимоги до захисту інформації
   • Вимоги до системи захисту інформації
   • Види забезпечення системи захисту інформації
   • Основні поняття
   • Загрози безпеці інформації
   • Основні поняття і класифікація загроз
   • Основні загрози доступності
   • Основні загрози цілісності
   • Основні загрози конфіденційності
   • Шкідливе програмне забезпечення
   • Інформація, що підлягає захисту
   • Основні поняття
   • Сфери розповсюдження державної таємниці на інформацію
   • Комерційна таємниця
   • Персональні дані
   • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
   • Перехоплення даних та канали витоку інформації
   • Порушники інформаційної безпеки
   • Модель поводження потенційного порушника
   • Класифікація порушників
   • Методика вторгнення
   • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
   • Основні поняття законодавчого рівня інформаційної безпеки
   • Система забезпечення інформаційної безпеки України
   • Правові актИ
   • Структура правових актів
   • Нормативно-правові документи
   • Форми захисту інформації
   • Правові норми забезпечення безпеки і захисту інформації на підприємстві
   • УкраїнськЕ законодавство в галузі інформаційної безпеки
   • Зарубіжне законодавство в галузі інформаційної безпеки
   • Стандарти і специфікації в галузі безпеки інформаційНих систем
   • “Помаранчева книга” як оцінний стандарт
   • Класи безпеки інформаційних систем
   • Технічна специфікація X.800
   • Стандарт iso/iec 15408
   • Поняття політики безпеки
   • Розробка політики безпеки
   • Програма реалізації політики безпеки
   • Синхронізація програми безпеки з життєвим циклом систем
   • Управління ризиками
   • Основні класи заходів організаційного рівня
   • Управління персоналом
   • Фізичний захист
   • Заходи щодо захисту локальної робочої станції
   • Підтримка працездатності
   • Реагування на порушення режиму безпеки
   • Планування відновлювальних робіт
   • Служба безпеки підприємства
   • Поняття інженерно-технічного захисту
   • Фізичні засоби захисту
   • Види фізичних засобів
   • Охоронні системи
   • Охоронне телебачення
   • Охоронне освітлення та засоби охоронної сигналізації
   • Захист елементів будинків і приміщень
   • Апаратні засоби захисту
   • Програмні засоби захисту
   • Криптографічні засоби захисту
   • Основні поняття криптографії
   • Методи шифрування
   • Криптографічні протоколи
   • Контроль цілісності
   • Технологія шифрування мови
   • Стеганографічні засоби захисту
   • Особливості сучасних інформаційних систем з погляду безпеки
   • Принципи Архітектурної безпеки
   • Ідентифікація та автентифікація
   • Логічне управління доступом
   • Протоколювання та аудит
   • Основні поняття
   • Активний аудит
   • Склад засобів активного аудиту
   • Екранування
   • Аналіз захищеності
   • Забезпечення високої доступності
   • Тунелювання
   • Управління інформаційними системами
   • Афоризми і постулати інформаційної безпеки
   • Список літератури
   • Додаткова
   • 1 Галузь використання
   • 2 Нормативні посилання
   • 3 Загальні положення
   • 4 Побудова системи захисту інформації
   • 4.1 Визначення й аналіз загроз
   • 4.2 Розроблення системи захисту інформації
   • 4.3 Реалізація плану захисту інформації
   • 4.4 Контроль функціювання та керування системою захисту інформації
   • 5 Нормативні документи системи тзі
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту