- 1
- 2
- 3
- 4
- 5
- . . .
- последняя »
користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час.
Додатково також використовують такі властивості:
· Апелювання (англ.. Non-repudiation) - можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.
· Підзвітність (англ.. Accountability) - властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
· Достовірність (англ.. Reliability) - властивість інформації, яка визначає ступінь об’єктивного, точного відображення подій, фактів, що мали місце.
· Автентичність (англ.. Authenticity) - властивість, яка гарантує, що суб’єкт або ресурс ідентичні заявленим.
Принципи забезпечення інформаційної безпеки включать в себе: законність, баланс інтересів особи, суспільства і держави; комплексність; системність; інтеграція з міжнародними системами безпеки; економічна ефективність[6].
Згідно з українським законодавством, вирішення проблеми інформаційної безпеки держави має здійснюватися шляхом:
· створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
· підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;
· вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
· розгортання та розвитку Національної системи конфіденційного зв’язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація. В Україні забезпечення ІБ здійснюється шляхом захисту інформації - у випадку, коли необхідність захисту інформації визначена законодавством в галузі ЗІ. Для реалізації захисту інформації створюється Комплексна система захисту інформації (КСЗІ).
Або, у випадку, коли суб’єкт ІБ має наміри розробити і реалізувати політику ІБ і може реалізовувати їх без порушення вимог законодавства:
· міжнародними стандартами ISO: ISO/IEC 17799:2005, ISO/IEC 27001:2013 та ін. - для підтримки рішень на основі ITIL та COBIT і виконання вимог англ.. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.
· власними розробками.
1.2 Основні поняття безпеки інформаційних технологій Загроза безпеці інформації (англ.. Security threat) - загрози викрадення, зміни або знищення інформації.
У найзагальнішому випадку загрози проявляються такими шляхами:
· внаслідок дій зловмисників, спостереження за джерелами інформації;
· підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів;
· перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя »
Похожие работы
Тема: Пожежна безпека |
Предмет/Тип: Безопасность жизнедеятельности (Реферат) |
Тема: Радіаційна безпека |
Предмет/Тип: Безопасность жизнедеятельности (Курсовая работа (т)) |
Тема: Радіаційна безпека |
Предмет/Тип: Безопасность жизнедеятельности (Курсовая работа (т)) |
Тема: Силова безпека |
Предмет/Тип: Экономика отраслей (Контрольная работа) |
Тема: Екологічна безпека |
Предмет/Тип: Экология (Реферат) |
Интересная статья: Основы написания курсовой работы