Читать курсовая по информационной безопасности: "Кібернетична безпека" Страница 3

(Назад) (Cкачать работу)

Додатково також використовують такі властивості:

· Апелювання (англ.. Non-repudiation) - можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.

· Підзвітність (англ.. Accountability) - властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.

· Достовірність (англ.. Reliability) - властивість інформації, яка визначає ступінь об’єктивного, точного відображення подій, фактів, що мали місце.

· Автентичність (англ.. Authenticity) - властивість, яка гарантує, що суб’єкт або ресурс ідентичні заявленим.

Принципи забезпечення інформаційної безпеки включать в себе: законність, баланс інтересів особи, суспільства і держави; комплексність; системність; інтеграція з міжнародними системами безпеки; економічна ефективність[6].

Згідно з українським законодавством, вирішення проблеми інформаційної безпеки держави має здійснюватися шляхом:

· створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;

· підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;

· вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;

· розгортання та розвитку Національної системи конфіденційного зв’язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація. В Україні забезпечення ІБ здійснюється шляхом захисту інформації - у випадку, коли необхідність захисту інформації визначена законодавством в галузі ЗІ. Для реалізації захисту інформації створюється Комплексна система захисту інформації (КСЗІ).

Або, у випадку, коли суб’єкт ІБ має наміри розробити і реалізувати політику ІБ і може реалізовувати їх без порушення вимог законодавства:

· міжнародними стандартами ISO: ISO/IEC 17799:2005, ISO/IEC 27001:2013 та ін. - для підтримки рішень на основі ITIL та COBIT і виконання вимог англ.. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.

· власними розробками.

1.2 Основні поняття безпеки інформаційних технологій Загроза безпеці інформації (англ.. Security threat) - загрози викрадення, зміни або знищення інформації.

У найзагальнішому випадку загрози проявляються такими шляхами:

· внаслідок дій зловмисників, спостереження за джерелами інформації;

· підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів;

· перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання

Похожие работы