2015-09-06
191
Захист інформації —сукупність засобів, методів, організаційних заходів щодо попередження можливих випадкових або навмисних впливів природного чи штучного характеру, наслідком яких може бути нанесення збитків чи шкоди власникам інформації або її користувачам, інформаційному простору. Суттю захисту інформації є її доступність при збереженні цілісності інформації та гарантованій конфіденційності.
До основних задач забезпечення інформаційної безпеки належать:
• виявлення, оцінка та прогнозування джерел загроз інформаційній безпеці;
• розробка державної політики забезпечення інформаційної безпеки та комплексу заходів і механізмів її реалізації;
• створення нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності органів державної влади та управління, установ та підприємств по реалізації політики інформаційної безпеки;
• розвиток системи забезпечення інформаційної безпеки, вдосконалення її організації, форм, методів і засобів запобігання загрозам інформаційній безпеці та ліквідації наслідків її порушення;
• забезпечення участі України в процесах створення і використання глобальних інформаційних мереж та систем.
Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.
До інформаційних засобів належать:
• порушення своєчасності інформаційного обміну, протизаконні збір і використання інформації;
• несанкціонований доступ до інформаційних ресурсів;
• маніпулювання інформацією (дезінформація, укриття та викривлення інформації);
• незаконне копіювання інформації в інформаційних системах;
• використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави;
• викрадення інформації з бібліотек, архівів, банків і баз даних;
• порушення технології обробки інформації.
До програмно-математичних засобів належать: запуск програм-вірусів; установка програмних і апаратних закладних пристроїв; знищення і модифікація даних в інформаційних системах.
Фізичні засоби включають: знищення або руйнування засобів обробки інформації і зв’язку; знищення, руйнування чи викрадення оригінальних носіїв інформації; викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації; вплив на персонал; поставка «інфікованих» компонентів інформаційних систем.
До радіоелектронних засобів належать:
• перехоплення інформації в технічних каналах її витоку;
• будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях;
• перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв’язку;
• вплив на парольно-ключові системи;
• радіоелектронне придушення мереж зв’язку і систем керування.
До організаційно-правових засобів слід віднести купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації; невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері; неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація.
