Система обеспечения информационной безопасности Украины (СОИБ)

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Понятие информационной безопасности

2. Система обеспечения информационной безопасности Украины (СЗИБ)

3. Цель функционирования и задачи системы обеспечения информационной безопасности

4. Структура системы обеспечения информационной безопасности

Заключение

Литература



Введение

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной:

· разрабатываются всевозможные документы по защите информации;

· формируются рекомендации по защите информации;

· действует Закон о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.

Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения и обработки информации. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

Под информационной безопасностью (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.

Виды информационной безопасности, а точнее виды угроз защиты информации условно подразделяются на пассивную и активную.

Пассивный риск информационной безопасности направлен на внеправовое использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к базе данных или прослушивание каналов передачи данных.

Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путём целенаправленной атаки на её компоненты.

информационный безопасность украина



1. Понятие информационной безопасности

Под комплексной системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке.

Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности.

Информационная безопасность - механизм защиты, обеспечивающий:

· целостность: достоверность и полноту информации и методов её обработки;

· доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости;

· конфиденциальность: доступ к информации только авторизованных пользователей.

Именно в таком порядке строится комплексная система информационной безопасности. Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение её целостности и доступности.

Обеспечение «информационной безопасности» - не одноразовый акт. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле её состояния, выявлении её узких и слабых мест и противоправных действий.

Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты на всех этапах обработки информации.

Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - комплексную систему защиты информации.

На практике выделяют следующие направления информационной безопасности:

· правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

· организационная защита - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение какого-либо ущерба исполнителем;

· инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.

2. Система обеспечения информационной безопасности Украины (СОИБ)

Система обеспечения информационной безопасности Украины (СОИБ) - создаётся и развивается в соответствии с Конституцией Украины и другими нормативно-правовыми актами, регулирующими общественные отношения в информационном сфере. Основу данной системы составляют органы, силы и средства обеспечения информационной безопасности, которые употребляют систему административно-правовых, информационно-аналитических, организационно-управленческих, и других мероприятий, направленных на обеспечение устойчивого функционирования системы государственного управления.

За годы независимости в Украине только заложены основы для формирования системы обеспечения информационной безопасности Так, определённым образом можно говорить о наработки большого массива нормативно-правовых актов, где определены основные полномочия государственных органов в информационной сфери. Нормативно-правовые основы построения, текущей деятельности и развития системы обеспечения информационной безопасности Украины на сегодня составляют: Конституция Украины, Закон Украины "Об основах национальной безопасности Украины", другие законодательные и нормативно-правовые акты, регулирующие общественные отношения в информационной сфере. Нормативно-правовая основа имеет довольно развитый характер, поскольку большинство норм соответствуют международным стандартам, принципам и нормам обеспечения прав и свобод человека и гражданина, в частности права на свободу слова, получения и распространения информации.

В Законе Украины "Об основах национальной безопасности Украины" определено девять основных направлений государственной политики национальной безопасности в различных сферах жизнедеятельности. К одной из них относится информационная, что даёт все основания утверждать, что информационная безопасность является весомой составляющей национальной безопасности.

В наиболее общем плане под системой обеспечения информационной безопасности следует понимать систему информационно-аналитических, теоретико-методологических, административно-правовых, организационно-управленческих, специальных и иных мер, направленных на обеспечение устойчивого развития объектов информационной безопасности.

Основами формирования и функционирования системы обеспечения информационной безопасности являются:

· комплексное определение понятия информационной безопасности и ее составляющих элементов, мировоззренческое и концептуальное закрепление в концепции, доктрине, программах, планах и других документах;

· формирование и деятельность оптимальной структуры системы информационной безопасности, анализ функционирования ее отдельных элементов, организация функционирования данной системы в целом;

· формирование единого методологического подхода, а также выработки и принятия единого целостного и согласованного законодательства по вопросам информационной безопасности;

· создание чёткого механизма, целью которого было бы координации деятельности элементов системы обеспечения информационной безопасности на всех уровнях государственного управления;

· подготовка и обеспечение лучшими профессиональными кадрами все составляющие элементы подсистемы информационной безопасности

Согласно основ формирования можно выделить основные функции системы обеспечения информационной безопасности Украины:

v Создание и обеспечение деятельности государственных и негосударственных органов и организаций - элементов системы обеспечения информационной безопасности включает:

* разработка административно-правовых основ для построения и функционирования системы информационной безопасности (доктрины информационной безопасности, организационной и функциональной структуры системы);

* системное обеспечение деятельности элементов системы: информационное, аналитическое, административно-правовое, материально-техническое, кадровое, ресурсное обеспечение всей системы управления национальной безо Пеко.

v Управление системой информационной безопасности - осуществление сознательного целенаправленного воздействия субъектом управления на угрозы и опасности, внутренние и внешние факторы, влияющие на информационную безопасность:

* разработка на основании доктрины информационной безопасности конкретных планов и технологий обеспечения информационной безопасности в соответствии с потребностями каждого уровня социального управления;

* осуществление прогнозирования, планирования, организации, регулирования и контроля всей системой информационной безопасности и отдельными Н элементами;

* оценка результативности действий, затрат на проведение мероприятий по обеспечению информационной безопасности

v Осуществление плановой и оперативной деятельности по обеспечению информационной безопасности:

* определение интересов личности, общества и государства в информационной сфере и их приоритетности в соответствии с государственной информационной политики;

* диагностирования угроз и опасностей, выявление источников их возникновения, а также прогнозирование возможных последствий в случае наступления с отработкой соответствующих превентивных мер

v Международной сотрудничество в сфере информационной безопасности:

* разработка нормативно-правовой базы, регулирующей информационные отношения между государствами и их взаимодействие в области информационной безопасности;

* вхождение в существующие и образование новых двусторонних и многосторонних структур (организаций), деятельность которых направлена на решение проблем информационной безопасности с учётом национальных интересов Украины;

* участие в работе руководящих, исполнительных и обеспечивающих подразделений этих структур (организаций), совместное проведение плановых и оперативных мероприятий

Обеспечение информационной безопасности достигается в процессе сознательной целенаправленной деятельности субъектов управления НБ, по предотвращению возможного нарушения их нормального функционирования в результате действия угроз и опасности.

Целью обеспечения информационной безопасности является создание нормальных условий функционирования конкретного системы управления НБ, а также проведение мониторинга состояния информационной безопасности для разработки оптимальной модели функционирования системы предотвращения информационных опасностей.

Употребляя термин "система", делается логическое ударение на образовании нового качества, которое составляют угрозы и опасности, субъекты обеспечения информационной безопасности. Ведь структурная связанность элементов системы обеспечения информационной безопасности является существенной ее качественной характеристикой и разрыв связей между этими элементами может привести к исчезновению самой системы.

Объектами системы обеспечения информационной безопасности Украины:

* интересы системы управления НБ в информационной сфере;

* система управления НБ, а также ее структурные компоненты и отношения между ними (общественные отношения в информационной сфере);

* собственно система обеспечения информационной безопасности Украины

3. Цель функционирования, задачи системы обеспечения информационной безопасности

Определяющим элементом создания любой системы является ее цель. Итак, очевидно рассмотрение данного компонента и при создании системы обеспечения информационной безопасности Украины

Цель функционирования системы обеспечения информационной безопасности состоит:

1) в организации управления системой информационной безопасности через эффективное функционирование самой системы ее обеспечения;

2) в создании необходимых экономических и социокультурных условий и правовых и организационных механизмов формирования, развития и обеспечения эффективного использования национальных информационных ресурсов в всех сферах жизни и деятельности гражданина, общества и государств.

Эффективность системы управления национальными информационными ресурсами и их защитой значительной мере определяет общий уровень национальной безопасности, а любые недостатки в структуре и функционировании системы управления этими процессами приводят К непоправимый ущерб обществу и государству Например, известно, что потери экономики Германии от индустриального шпионажа превышают 20 млрд евро в год, потеря торговых и технических секретов США (по неофициальным данным) обошлась американским компаниям в 1992 году около 100 млрд долларов.

Для достижения поставленной цели на систему обеспечения информационной безопасности возлагаются определённые задачи.

Главной задачей системы обеспечения информационной безопасности Украины является создание условий для организации управления системой информационной безопасности

К основным задачам системы обеспечения информационной безопасности относятся следующие:

* обеспечение информационной безопасности всех составляющих элементов системы управления НБ;

* обеспечение информационно-аналитического потенциала страны;

* реализация государственной политики информационной безопасности в рамках реализации политики национальной безопасности;

* ведение активной разведывательной, контрразведывательной и оперативно-розыскной деятельности в целях обеспечения информационной безопасности посредством получения необходимой информации для отработки стратегических х, тактических и оперативных решений в сфере управления информационной безопасностью и выработки механизмов реализации

* выявление, предупреждение и пресечение разведывательной и иной, направленной на нанесение ущерба информационной безопасности Украины, деятельности специальных служб, а также отдельных лиц или организаций;

* выявление, предупреждение и пресечение информационного терроризма и иной деятельности, направленной на подрыв функционирования системы управления НБ;

* мониторинг (наблюдение, оценка и прогноз) состояния информационной безопасности в связи с влиянием угроз и опасностей как изнутри, так и извне системы управления НБ;

* противодействие техническому проникновению в информационных систем объектов информационной безопасности с целью совершения преступлений, проведения диверсионно-террористической и разведывательной деятельности;

* предотвращение возможной противоправной и иной негативной деятельности субъектов системы обеспечения национальной безопасности изнутри системы ей во вред;

* обеспечение сохранения государственной тайны;

* организация демократического гражданского контроля за функционированием системы управления НБ т.д.

Согласно намеченной цели и задач целесообразно определить функции системы обеспечения информационной безопасности Украины.

Под функциями системы обеспечения информационной безопасности понимается осуществление субъектами системы обеспечения информационной безопасности Украины деятельности по созданию условий для оптимального управления с системы информационной безопасности.

К основным функциям СЗИБ относятся:

* разработка и принятие политических решений, законодательных и нормативно-правовых актов по обеспечению системы управления национальными информационными ресурсами и совершенствования механизмов реализации правовых норм действующего законодательства

* определение и осуществление полномочий системой управления НБ государственными информационными ресурсами;

* разработка и реализация организационных мероприятий и нормативно-методического обеспечения ведомственных и региональных структур в сфере формирования и использования информационных ресурсов при условии координации деятельности упомянутых структур

* разработка и реализация финансово-экономических основ регулирования процессов формирования и использования информационных ресурсов;

* осуществление государственной регистрации информационных ресурсов, обеспечение полноты создания первичных и производных информационных ресурсов на основе использования информации, возникает (создаётся) в процессе деятельности объектов информационной безопасности

* введение технологически и методологически единых принципов формирования информационных ресурсов по результатам деятельности структурных компонентов системы управления НБ (кроме информационных ресурсов, имеющих сведения, отнесённые к государственной тайне и к другой информации с ограниченным доступом)

* обеспечение эффективного использования информационных ресурсов в деятельности объектов информационной безопасности;

* оптимизация государственной политики информатизации по обеспечению научно-технических, производственно-технологических и организационно-экономических условий создания и применения информационных технологий, других элементов информационной инфраструктуры для формирования, развития и эффективного использования информационных ресурсов и содействия доступу объектов информационной безопасности к мировым информационным ресурсам глобальных информационных систем

* обеспечение функционирования эффективно действующей комплексной системы защиты информационных ресурсов системы управления НБ;

* обеспечение защиты системы управления НБ от порочной, искаженной и недостоверной информации;

* регулирование информационного сотрудничества, направленного на обеспечение равноправного и взаимовыгодного использования национальных информационных ресурсов в процессе международного обмена

* осуществления единой государственной политики научной поддержки системы управления формированием, развитием и использованием национальных информационных ресурсов;

* кадровое обеспечение функционирования системы управления НБ национальными информационными ресурсами;

* организационно-управленческое и административно-правовое обеспечение функционирования системы управления НБ;

* контроль за установленным порядком и правилами формирования, развития и использования информационных ресурсов;

* надзор за соблюдением законодательства в сфере формирования, развития, использования информационных ресурсов и осуществления правосудия в сфере общественных информационных отношений

4. Структура системы обеспечения информационной безопасности и компетенция её составляющих

В рамках определённых целей, задач и функций возникает необходимость в определение методов и структуры системы обеспечения информационной безопасности Украины

Структура системы обеспечения информационной безопасности:

* стратегический уровень управления информационной безопасностью - Совет национальной безопасности и обороны Украины и Кабинет Министров Украины;

* тактический уровень управления - центральные органы исполнительной власти, министерства, центральные органы исполнительной власти со специальным статусом, государственные комитеты и другие центральные органы исполнительной власти, статус которых приравнивается к государственному, другие центральные органы и учреждения, центральные органы исполнительной власти, деятельность которых направляется и координируется Кабинетом Министров Украины через соответствующих министров;

- оперативный уровень - местные органы исполнительной власти.

Существенным является тот факт, что обеспечение информационной безопасности является обязательным для всех других государственных органов и организаций, которое они осуществляют в пределах своей компетенции самостоятельно, а также при обращении ни основных субъектов обеспечения национальной безопасности.

Систему обеспечения информационной безопасности составляет определённый круг субъектов, которые действуют в соответствии с поставленными задачами и, выполняя определённые функции, основываясь при их осуществлении определёнными принципам, применяя адекватные методы, образуют один из весомых элементов общей системы национальной безопасности.

Особенность реализации функций обеспечения информационной безопасности состоит в том, что каждый орган осуществляет свою деятельность на базе использования информационной инфраструктуры общества, вырабатывает и потребляет информационные ресурсы, имеет определённые отношения с гражданами и как владелец информационных ресурсов и тех, которые составляют информационную инфраструктуру, может принимать определённые действия по обеспечению хранения ресурсов и безопасности функционирования информационных и телекоммуникационных систем, сетей связи, систем управления.



Выводы

Наиболее важными направлениями деятельности в этой области является всесторонняя оценка угроз и опасностей, национальной уязвимости, идентификация критической инфраструктуры В процессе обеспечения информационной безопасности важно понимать характер, природу, сущность и содержание угроз и опасностей, уметь своевременно идентифицировать источник угрозы.

Действия, связанные с обеспечения информационной безопасности, должны включать:

* наблюдение, анализ, оценку и прогноз угроз и опасностей, критической инфраструктуры, степени национальной уязвимости;

* выработки стратегии и тактики, планирования предупреждения нападения, укрепления потенциальных связей, выравнивания ресурсов обеспечения информационной безопасности;

* отбор сил и средств противодействия, нейтрализации, недопущения нападения, минимизации ущерба от нападения;

* действия по обеспечению информационной безопасности;

* управление последствиями инцидента (кибератаки, информационные операции, информационной войны)

Анализ состояния обеспечения информационной безопасности показывает необходимость совершенствования системы административно-правового регулирования информационной безопасности Возникает потребность в выработке новых средств, методы ей и способов обеспечения информационной безопасности государственного управления, мониторинг информационной среды, наличия угроз и опасности.

Совершенствование обеспечения информационной безопасности требует целенаправленного изучения зарубежного опыта организации и проведения информационных операций, методов, средств осуществления кибератак, а также моделирования информационных нападении.

Организация эффективной системы обеспечения информационной безопасности предусматривает централизованное управление с конкретными ведомственно-распорядительными функциями, которые обеспечивают мониторинг и контроль за всем ю компонентами национального информационного пространства Система обеспечения информационной безопасности имеет в любых ситуациях скоординированной многосторонней и многоаспектной информационной операции обладать способностью сохранять важные параметры своего функционирования.

Информационная безопасность Украины как социально-политическое явление включает в себя много отдельных составляющих и является совокупным процессом, который потенциально содержит многочисленные угрозы и опасности, а также пути управления я ими Современная украинская социально-экономическая ситуация, несовершенство организации государственной власти и гражданского общества, обострение международных и межнациональных проблем создают широкий спектр внутренних и внешних угроз информационной безопасности страны Уровень развития и модернизации информационного пространства определяет статус государства на геополитической арене, а также необходимые условия для обесп печенья её национальной безопасности.

Информационная безопасность - понятие комплексное, а значит, и обеспечена она может быть только с помощью комплексного подхода.

Управление обеспечением информационной безопасности в целом является одной из важных функций государства. Его сущность заключается в обеспечении скоординированной национальной стратегии на государственном, региональных и локальных уровнях при взаимном распределении обязанностей, нормативно-правом, информационном, морально-психологическом, документационном и ресурсном обеспечении со стороны государства.

Исключительное значение имеет укрепление нормативно-правовой базы функционирования информационной среды, деятельности по обеспечению информационной безопасности.



Литература

1. ДСТУ 33962-97 Защита информации Техническая защита информации Термины и определения.

Утверждён приказом Госстандарта Украины от 11 апреля 1997 р №200

2. Закона Украины "О защите информации в автоматизированных системах" от 050794, № 80/94-ВР - К, 1994

3. Конституции Украины / / Ведомости Верховной Рады (ВВР) - 1996

4. Указ Президента Украины от 10042000 г № 582 "О мерах по защите информационных ресурсов государства"

5. Актуальные проблемы информационной безопасности Украины Аналитический доклад УЦЭПИ / / Национальная безопасность и оборона - К, 2001 - № 1 - С 2-59

6. Национальная безопасность Украины - Липкан В.А. [2-е изд.]. -- К. : КНТ, 2009. -- 576 с.

7. ЗУ «Об основах национальной безопасности Украины», ВВР, 2003, N 39.

Размещено на Allbest.ru

...