Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Було запропоновано цю статтю або розділ до Захист інформації, але, можливо, це варто додатково . Пропозиція із січня 2021. |
Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації (ЗІ).
Напрямки ЗІ в КСЗІ
Технічний захист інформації
Одним з напрямків захисту інформації в комп'ютерних системах є технічний захист інформації (ТЗІ). Своєю чергою, питання ТЗІ розбиваються на два великих класи задач:
- захист інформації від несанкціонованого доступу (НСД) ;
- захист інформації від витоку технічними каналами.
Для забезпечення ТЗІ створюється комплекс технічного захисту інформації, що є складовою комплексних систем захисту інформації (КСЗІ).
Під НСД звичайно розуміється доступ до інформації, що порушує встановлену в інформаційній системі політику розмежування доступу. Під технічними каналами розглядаються канали побічних електромагнітних випромінювань і наводок (ПЕМВН), акустичні канали, оптичні канали та інші.
Захист від НСД може здійснюватися в різних складових інформаційної системи:
- прикладне та системне ПЗ;
- апаратна частина серверів та робочих станцій;
- комунікаційне обладнання та канали зв'язку;
- периметр інформаційної системи.
ТЗІ від НСД на прикладному і програмному рівні
Для захисту інформації на рівні прикладного та системного ПЗ нами використовуються:
- системи розмежування доступу до інформації;
- системи ідентифікації та автентифікації;
- системи аудиту та моніторингу;
- системи антивірусного захисту.
ТЗІ від НСД на апаратному рівні
Для захисту інформації на рівні апаратного забезпечення використовуються:
- ;
- системи сигналізації;
- засоби блокування пристроїв та інтерфейс (вводу-виводу інформації).
ТЗІ на мережевому рівні
В комунікаційних системах використовуються такі засоби мережевого захисту інформації:
- міжмережеві екрани (англ. Firewall) — для блокування атак з зовнішнього середовища (Fortinet FortiGate, Cisco Firepower). Вони керують проходженням мережевого трафіку відповідно до правил (англ. policies) захисту. Як правило, міжмережеві екрани встановлюються на вході мережі та розділяють внутрішні (приватні) та зовнішні (загального доступу) мережі.
- системи виявлення втручань (англ. Intrusion Detection System) — для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу «відмова в обслуговуванні». Використовуючи спеціальні механізми, системи виявлення вторгнень здатні запобігати шкідливим діям, що дозволяє значно знизити час простою внаслідок атаки й витрати на підтримку працездатності мережі.
- засоби створення віртуальних приватних мереж (англ. Virtual Private Network) — для організації захищених каналів передачі даних через незахищене середовище. Віртуальні приватні мережі забезпечують прозоре для користувача сполучення локальних мереж, зберігаючи при цьому конфіденційність та цілісність інформації шляхом її .
- — для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації (, ). Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
Засоби та заходи ТЗІ
Захист інформації від її витоку технічними каналами зв'язку забезпечується такими засобами та заходами:
- використанням екранованого кабелю та прокладка проводів та кабелів в екранованих конструкціях;
- встановленням на лініях зв'язку ;
- побудовою («капсул»);
- використанням екранованого обладнання;
- встановленням активних систем зашумлення;
- створенням .
Умови обробки інформації в системі
Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" містить відомості про умови обробки інформації в системі.
Умови визначаються власником системи відповідно до договору з володільцем інформації, якщо інше не передбачено законодавством.
Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.
Криптографічний захист інформації
Організаційні заходи ЗІ
Нормативно-методичне забезпечення КСЗІ
Примітки
- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР
- . 195.78.68.84. Архів оригіналу за 20 Квітня 2021. Процитовано 29 серпня 2019.
Джерела
- Новини, статті з IT-безпеки, захист інформації для бізнесу [ 27 Травня 2010 у Wayback Machine.]
Посилання
- Володілець інформації; Засоби захисту інформації // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 175; 273. — .
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Bulo zaproponovano priyednati cyu stattyu abo rozdil do Zahist informaciyi ale mozhlivo ce varto dodatkovo obgovoriti Propoziciya iz sichnya 2021 Kompleksna sistema zahistu informaciyi KSZI vzayemopov yazana sukupnist organizacijnih ta inzhenerno tehnichnih zahodiv zasobiv i metodiv zahistu informaciyi ZI Informacijna bezpeka Kriteriyi ocinki informacijnoyi bezpeki Cilisnist Dostupnist Konfidencijnist Sposterezhnist Nevidmovnist Normativni dokumenti COBIT ITIL ISO IEC 27001 2013 Zabezpechennya Politika SUIB KSZI SZI Zahist informaciyi Tehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyi prNapryamki ZI v KSZITehnichnij zahist informaciyi Golovna kategoriya Odnim z napryamkiv zahistu informaciyi v komp yuternih sistemah ye tehnichnij zahist informaciyi TZI Svoyeyu chergoyu pitannya TZI rozbivayutsya na dva velikih klasi zadach zahist informaciyi vid nesankcionovanogo dostupu NSD zahist informaciyi vid vitoku tehnichnimi kanalami Dlya zabezpechennya TZI stvoryuyetsya kompleks tehnichnogo zahistu informaciyi sho ye skladovoyu kompleksnih sistem zahistu informaciyi KSZI Pid NSD zvichajno rozumiyetsya dostup do informaciyi sho porushuye vstanovlenu v informacijnij sistemi politiku rozmezhuvannya dostupu Pid tehnichnimi kanalami rozglyadayutsya kanali pobichnih elektromagnitnih viprominyuvan i navodok PEMVN akustichni kanali optichni kanali ta inshi Zahist vid NSD mozhe zdijsnyuvatisya v riznih skladovih informacijnoyi sistemi prikladne ta sistemne PZ aparatna chastina serveriv ta robochih stancij komunikacijne obladnannya ta kanali zv yazku perimetr informacijnoyi sistemi TZI vid NSD na prikladnomu i programnomu rivni Dlya zahistu informaciyi na rivni prikladnogo ta sistemnogo PZ nami vikoristovuyutsya sistemi rozmezhuvannya dostupu do informaciyi sistemi identifikaciyi ta avtentifikaciyi sistemi auditu ta monitoringu sistemi antivirusnogo zahistu TZI vid NSD na aparatnomu rivni Dlya zahistu informaciyi na rivni aparatnogo zabezpechennya vikoristovuyutsya sistemi signalizaciyi zasobi blokuvannya pristroyiv ta interfejs vvodu vivodu informaciyi TZI na merezhevomu rivni V komunikacijnih sistemah vikoristovuyutsya taki zasobi merezhevogo zahistu informaciyi mizhmerezhevi ekrani angl Firewall dlya blokuvannya atak z zovnishnogo seredovisha Fortinet FortiGate Cisco Firepower Voni keruyut prohodzhennyam merezhevogo trafiku vidpovidno do pravil angl policies zahistu Yak pravilo mizhmerezhevi ekrani vstanovlyuyutsya na vhodi merezhi ta rozdilyayut vnutrishni privatni ta zovnishni zagalnogo dostupu merezhi sistemi viyavlennya vtruchan angl Intrusion Detection System dlya viyavlennya sprob nesankcionovanogo dostupu yak zzovni tak i vseredini merezhi zahistu vid atak tipu vidmova v obslugovuvanni Vikoristovuyuchi specialni mehanizmi sistemi viyavlennya vtorgnen zdatni zapobigati shkidlivim diyam sho dozvolyaye znachno zniziti chas prostoyu vnaslidok ataki j vitrati na pidtrimku pracezdatnosti merezhi zasobi stvorennya virtualnih privatnih merezh angl Virtual Private Network dlya organizaciyi zahishenih kanaliv peredachi danih cherez nezahishene seredovishe Virtualni privatni merezhi zabezpechuyut prozore dlya koristuvacha spoluchennya lokalnih merezh zberigayuchi pri comu konfidencijnist ta cilisnist informaciyi shlyahom yiyi dlya analizu zahishenosti korporativnoyi merezhi ta viyavlennya mozhlivih kanaliv realizaciyi zagroz informaciyi Yih zastosuvannya dozvolyaye poperediti mozhlivi ataki na korporativnu merezhu optimizuvati vitrati na zahist informaciyi ta kontrolyuvati potochnij stan zahishenosti merezhi Zasobi ta zahodi TZI Zahist informaciyi vid yiyi vitoku tehnichnimi kanalami zv yazku zabezpechuyetsya takimi zasobami ta zahodami vikoristannyam ekranovanogo kabelyu ta prokladka provodiv ta kabeliv v ekranovanih konstrukciyah vstanovlennyam na liniyah zv yazku pobudovoyu kapsul vikoristannyam ekranovanogo obladnannya vstanovlennyam aktivnih sistem zashumlennya stvorennyam Umovi obrobki informaciyi v sistemi Zakon Ukrayini Pro zahist informaciyi v informacijno telekomunikacijnih sistemah mistit vidomosti pro umovi obrobki informaciyi v sistemi Umovi viznachayutsya vlasnikom sistemi vidpovidno do dogovoru z volodilcem informaciyi yaksho inshe ne peredbacheno zakonodavstvom Derzhavni informacijni resursi abo informaciya z obmezhenim dostupom vimoga shodo zahistu yakoyi vstanovlena zakonom povinni obroblyatisya v sistemi iz zastosuvannyam kompleksnoyi sistemi zahistu informaciyi z pidtverdzhenoyu vidpovidnistyu Pidtverdzhennya vidpovidnosti zdijsnyuyetsya za rezultatami derzhavnoyi ekspertizi v poryadku vstanovlenomu zakonodavstvom Kriptografichnij zahist informaciyi Dokladnishe Kriptografichnij zahist informaciyi Organizacijni zahodi ZI Dokladnishe Organizacijnij zahist informaciyi Normativno metodichne zabezpechennya KSZIPrimitkiZakon Ukrayini Pro zahist informaciyi v informacijno telekomunikacijnih sistemah vid 05 07 1994 80 94 VR 195 78 68 84 Arhiv originalu za 20 Kvitnya 2021 Procitovano 29 serpnya 2019 DzherelaNovini statti z IT bezpeki zahist informaciyi dlya biznesu 27 Travnya 2010 u Wayback Machine PosilannyaVolodilec informaciyi Zasobi zahistu informaciyi Terminologichnij slovnik z pitan zapobigannya ta protidiyi legalizaciyi vidmivannyu dohodiv oderzhanih zlochinnim shlyahom finansuvannyu terorizmu finansuvannyu rozpovsyudzhennya zbroyi masovogo znishennya ta korupciyi A G Chubenko M V Loshickij D M Pavlov S S Bichkova O S Yunin Kiyiv Vaite 2018 S 175 273 ISBN 978 617 7627 10 3