Захист інформації в автоматизованих системах

Міністерство освіти і  науки, молоді та спорту України

Рівненський державний гуманітарний університет

 

 

 

 

Реферат

з теми

«Захист інформації в автоматизованих системах»

 

 

 

 

 

Підготувала:

студентка IV курсу

спеціальності ДІД

спеціалізації ІСПДОУ

групи Р-42

Саган Оксана

 

Перевірив:

Стрільчук Р. М.

 

 

 

 

 

 

Рівне – 2012

 

План

Вступ

1. Визначення термінів
1. Захист інформації
2. Інформаційна безпека
2. Законодавче забезпечення безпеки інформації в Україні
1. Законодавче регулювання інформаційних процесів.
2. Відповідальність за порушення «інформаційного законодавства».
3. Інформаційна безпека
1. Порядок обігу інформації з обмеженим доступом
2. Безпека інформаційних ресурсів

Висновки

 

 

Вступ

Із становленням України як суверенної держави, реформуванням  всіх сфер життя суспільства, зокрема  економіки та оборони постала  проблема створення принципово нових  власних систем захисту інформації зокрема в автоматизованих системах та законодавчого регулювання інформаційних  правовідносин у сфері охорони  таємниць. 
Конституція України, що стала гарантом побудови демократичної правової держави, не могла не врахувати загальносвітових тенденцій інформатизації суспільства. Тому ряд її статей (зокрема ст. 17, 32, 34) визначають забезпечення інформаційної безпеки, як одну з найважливіших функцій держави і мають стати основою розвитку інформаційного законодавства.

Захист інформації та охорона державної таємниці є  невід’ємною складовою національної безпеки України. А там, де превалюють особливі інтереси держави, інтереси її безпеки, зовнішніх відносин та економіки, чинне законодавство повинне  забезпечувати саме їх захист, утвердження  інформаційного суверенітету України, її права на встановлення особливого порядку користування і розпорядження  інформацією з обмеженим доступом, найважливішою складовою частиною якої є державна таємниця. 
В інформаційному просторі ця інформація займає дуже незначну частку і стосується чітко окреслених сфер державної діяльності – оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, що прямо закріплено у статті 6 Закону “Про державну таємницю”.

Ще до прийняття  у січні 1994 року Закону “Про державну таємницю”, за ініціативою та участю Держкомсекретів України, було підготовлено і прийнято ряд актів Кабінету Міністрів України, спрямованих на попередження розладу раніше існуючої в СРСР системи збереження державних секретів.

Це, зокрема, протокольне  рішення Кабінету Міністрів України  “Про захист таємної та службової  інформації” (13.04.92 р.), затверджені  постановами Кабінету Міністрів  України “Тимчасовий перелік  відомостей, опублікування яких обмежується”, “Положення про порядок підготовки матеріалів, призначених для відкритого опублікування” (21.07.92 р.), “Положення про Державну службу України з  питань технічного захисту інформації”  та “Положення про Державний комітет  України з питань державних секретів”  та інші. 
Згідно із Законом України “Про інформацію” [1] інформація поділяється на відкриту та інформацію з обмеженим доступом. Остання поділяється на таємну, яка, в свою чергу, складається з державної таємниці та іншої таємної інформації, та конфіденційну інформацію. Якщо державна таємниця на сьогоднішній день охоплена ефективним правовим захистом, то цього, на жаль, не можна констатувати щодо іншої інформації з обмеженим доступом. “Інша таємна інформація”, яка становить систему видів таємної інформації, що не становить державної таємниці, не має навіть чітко закріпленої в законодавстві структури (однак потребує вичерпної визначеності, осільки її існування фактично є обмеженням права на інформацію), хоча ця структура й може бути визначена виходячи зі змісту правових норм, присвячених окремим видам такої інформації, які містяться в законах, що контекстно не належать до інформаційного законодавства. Не кращою є ситуація і з правовим регулюванням обігу конфіденційної інформації. Наслідком такої невизначеності є відсутність у суб¢єктів правотворення та правозастосування адекватного уявлення про структуру інформації з обмеженим доступом, ототожнення конфіденційної інформації та таємної інформації, що не становить державної таємниці, “аморфний стан” нових видів таємної інформації, що з¢являються поза нормами інформаційного законодавства (наприклад, професійна таємниця або відомості про заходи безпеки та осіб, взятих під захист). Все це негативно відбивається на якості створюваних підзаконних нормативно-правових актів, зокрема з питань захисту інформації, бо інформація не може бути належним чином захищена без визначення ступеню безпеки, якого вона потребує, та його аргументації тими чи іншими властивостями інформації. Досі відсутня також єдина термінологічна база інформаційного законодавства, неврегульовані суперечності між нормами його окремих актів.

 

1. Визначення  термінів

1.1 Захист  інформації

Згідно Законів  «Про інформацію» [1] та «Про захист інформації в інформаційно-телекомунікаційних системах» [2] можна дати такі визначення термінам:

Інформація —  документовані або публічно оголошені  відомості про події та явища, що відбуваються у суспільстві, державі  та навколишньому природному середовищі; 
захист інформації в системі — діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі;

Інформаційна (автоматизована) система — організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;

Інформаційно-телекомунікаційна система — сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле; 
комплексна система захисту інформації — взаємопов’язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації;

Технічний захист інформації — вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

Департамент спеціальних  телекомунікаційних систем та захисту  інформації Служби безпеки України  своїй нормативній документації «Термінологія в галузі захисту  інформації в комп’ютерних системах від несанкціонованого доступу» (НД ТЗІ 1.1-003-99) дає таке визначення:

Захист інформації в АС (information protection, information security, computer system security) — діяльність, яка спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз. 
Слід зауважити що визначення захисту інформації в автоматизованих системах в законодавстві і нормативних документах не передбачає (не виділяє) захисту від загроз природного або техногенного характеру, або від фізичного пошкодження, а спрямовує увагу на захист від «несанкціонованих дій» або від «реалізації загроз».

Деякі Інтернет-джерела дають таке визначення терміну «захист інформації»:

Зáхист інформáції англ. Data protection — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації. [3] Яке на мою думку чіткіше визначає сутність захисту інформації.

1.2 Інформаційна  безпека

Інформацíйна безпéка (англ. Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. [3] 
Інформаційна безпека — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Вирішення проблеми інформаційної безпеки має здійснюватися шляхом:

• створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
• підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;
• вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
• розгортання та розвитку Національної системи конфіденційного зв’язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

Для характеристики основних властивостей інформації як об’єкту захисту часто використовується модель CIA [4]:

• Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем;
• Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем4
• Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час;

Додатково також  використовують наступні властивості:

• апелювання (англ. non-repudiation) — возможность доказать, что автором является именно заявленный человек (юридическое лицо), и никто другой;
• подзвітність (англ. accountability); — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
• достовірність (англ. reliability);
• аутентичність (англ. authenticity) — властивість, яка гарантує, що суб’єкт або ресурс ідентичні заявленим.

Аспекти захисту  інформації

Конфіденційність  — захист від несанкціонованого ознайомлення з інформацією.

Цілісність —  захист інформації від несанкціонованої модифікації.

Доступність —  захист (забезпечення) доступу до (можливості використання) інформації.

Достіпність забезпечується як підтриманням систем в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Слід зауважити, що деякі фахівці вважають сам  термін «технічний захист інформації — ТЗІ» — не зовсім коректним. Зауважуючи що формально в до цієї області  потрапляють інженерні системи  охорони, криптографічні пристрої, навіть сейфи і замки. При створенні  Держслужби ТЗІ в Україні мали на увазі захист інформації від загроз, що реалізуються із застосуванням технічних  засобів. [3]. 

2. Законодавче забезпечення безпеки інформації в Україні

Чинне законодавство  України в більшості випадків відповідає сучасному рівню розвитку відносин в інформаційній сфері. Більшість чинних законів, спрямованих  на врегулювання інформаційних відносин, були прийняті до набрання чинності Конституції, тому протягом останніх років активно  виносяться зміни до існуючих законів.

1. Законодавче регулювання інформаційних процесів

Інформація є  необхідною складовою функціонування усіх соціальних систем. У приватному житті, для управління складними  технологічними системами або для  розбудови незалежної держави завжди є нагальна потреба у надійній та оперативній інформації. З метою  задоволення інформаційних потреб громадян, юридичних осіб і держави  органи державної влади та органи місцевого самоврядування здійснюють інформаційну діяльність та створюють  інформаційні служби, системи, мережі, бази і банки даних відповідно до ст. 12 Закону України «Про інформацію».

Окремі документи  й масиви документів (справи) на будь-яких носіях, у тому числі таких, що забезпечують роботу обчислювальної та організаційної техніки, створюють інформаційний  ресурс – сукупність документів в  інформаційних системах (у бібліотеках, архівах, банках даних тощо – ст. 1 Закону України «Про Національну  програму інформатизації» від 4 лютого 1998 року № 74/98-ВР). Інформаційні ресурси (інформація) є об’єктами відносин фізичних і юридичних осіб між  собою та з державою. Разом вони становлять інформаційні ресурси України  і захищаються законом поряд  з іншими видами ресурсів. Інформаційна діяльність здійснюється в інформаційному просторі України – середовищі, в якому здійснюються продукування, зберігання та поширення інформації і на яке розповсюджується юрисдикція України.