З позиції системного підходу сукупність взаємозалежних елементів, функціонування яких спрямовано на забезпечення безпеки інформації, утворить систему захисту інформації. Такими елементами є люди (керівництво і співробітники організації, насамперед, служби безпеки), інженерні конструкції і технічні засоби, що забезпечують захист інформації. Варто підкреслити, що мова йде не про простий набір взаємозалежних елементів, а об'єднаних цілями і розв'язуваними задачами.
Система задається (описується) наступними параметрами (характеристиками) (рисунок 3.1.):
— цілями і задачами (конкретизованими в просторі і в часі цілями);
— входами і виходами системи;
— обмеженнями, які необхідно враховувати при побудові (модернізації, оптимізації) системи;
— процесами усередині системи, що забезпечують перетворення входів у виходи.
Вирішення проблеми захисту інформації з погляду системного підходу можна сформулювати як трансформацію існуючої системи в необхідну.
Цілями системи захисту є забезпечення необхідних рівнів безпеки інформації на фірмі, в організації (в нашому випадку – на об'єкті захисту). Задачі конкретизують цілі стосовно до видів і категорій інформації, що захищається, а також елементам об'єкта захисту і відповідають на запитання, що треба зробити для досягнення цілей. Крім того, рівень захисту не можна розглядати як абсолютну міру, безвідносно від збитку, що може виникнути від втрати інформації і використання її зловмисником на шкоду власнику інформації.
|
|
|
Рисунок 3.1. Основні характеристики системи захисту |
Захисту підлягає секретна і конфіденційна інформація. До секретної відноситься інформація, що містить державну таємницю. Її несанкціоноване поширення може завдати шкоди інтересам державних органів, організаціям, суб'єктам і Україні в цілому. Під конфіденційною розуміється інформація, що містить комерційну й іншу таємницю. Інформація конфіденційна – службова, професійна, промислова, комерційна чи інша інформація, правовий режим якої встановлюється її власником на основі законів про комерційну, професійну таємницю, державну службу й інші законодавчі акти. Комерційною таємницею підприємства є відомості, які не являються державним секретом, зв'язані з виробництвом, технологічною інформацією, керуванням, фінансами й іншою діяльністю підприємства, розголошення (передача, витік) які може нанести шкоду його інтересам.
По визначенню ст.30 Закону України «Про інформацію»: інформація з обмеженим доступом по своєму правовому режиму поділяється на конфіденційну і секретну.
Конфіденційна інформація – це зведення, що знаходяться у володінні, чи розпорядженні окремих фізичних чи юридичних осіб і розповсюджуються за їхнім бажанням відповідно передбачених ними умов. Громадяни, юридичні особи, що володіють інформацією професійного, ділового, виробничого, банківського, комерційного й іншого характеру, отриманою на власні
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
