Інформаці́йна безпе́ка — це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Інформаційна безпека держави характеризується ступенем захищеності і, отже, стійкістю основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи, суспільної свідомості і т. д.) стосовно небезпечних (дестабілізаційних, деструктивних, суперечних інтересам країни тощо), інформаційним впливам, причому як до впровадження, так і до вилучення інформації.
Поняття інформаційної безпеки не обмежується безпекою технічних інформаційних систем чи безпекою інформації у чисельному чи електронному вигляді, а стосується усіх аспектів захисту даних чи інформації незалежно від форми, у якій вони перебувають.
Історія
Об'єктивно категорія «інформаційна безпека» виникла з появою засобів інформаційних комунікацій між людьми, а також з усвідомленням людиною наявності у людей і їхніх співтовариств інтересів, яким може бути завдано збитку шляхом дії на засоби інформаційних комунікацій, наявність і розвиток яких забезпечує і задає інформаційний обмін між всіма елементами соціуму.
Враховуючи вплив на трансформацію ідей інформаційної безпеки, в розвитку засобів інформаційних комунікацій можна виділити декілька етапів:
- I етап — до 1816 року — характеризується використанням природно утворюваних засобів інформаційних комунікацій. В цей період основне завдання інформаційної безпеки полягало в захисті відомостей про події, факти, майно, місцезнаходження і інші дані, що мають для людини особисто або співтовариства, до якого вона належала, життєве значення.
- II етап — починаючи з 1816 року — пов'язаний з початком використання штучно створюваних технічних засобів електро- і радіозв'язку. Для забезпечення скритності і перешкодостійкості радіозв'язку необхідно було використовувати досвід першого періоду інформаційної безпеки на вищому технологічному рівні, а саме застосування перешкодостійкого кодування повідомлення (сигналу) з подальшим декодуванням прийнятого повідомлення (сигналу).
- III етап — починаючи з 1935 року — пов'язаний з появою засобів радіолокації і гідроакустики. Основним способом забезпечення інформаційної безпеки в цей період було поєднання організаційних і технічних заходів, направлених на підвищення захищеності засобів радіолокації від дії на їхні приймальні пристрої активними маскувальними і пасивними імітувальними радіоелектронними перешкодами.
- IV етап — починаючи з 1946 року — пов'язаний з винаходом і впровадженням в практичну діяльність електронно-обчислювальних машин (комп'ютерів). Завдання інформаційної безпеки вирішувалися, в основному, методами і способами обмеження фізичного доступу до устаткування засобів добування, перероблення і передачі інформації.
- V етап — починаючи з 1965 року — обумовлений створенням і розвитком локальних інформаційно-комунікаційних мереж. Завдання інформаційної безпеки також вирішувалися, в основному, методами і способами фізичного захисту засобів добування, перероблення і передачі інформації, об'єднаних в локальну мережу шляхом адміністрування і управління доступом до мережевих ресурсів.
- VI етап — починаючи з 1973 року — пов'язаний з використанням надмобільних комунікаційних пристроїв з широким спектром завдань. Загрози інформаційній безпеці стали набагато серйознішими. Для забезпечення інформаційної безпеки в комп'ютерних системах з безпровідними мережами передачі даних потрібно було розробити нові критерії безпеки. Утворилися співтовариства людей — хакерів, що ставлять собі за мету завдати збитків інформаційній безпеці окремих користувачів, організацій і цілих країн. Інформаційний ресурс став найважливішим ресурсом держави, а забезпечення його безпеки — найважливішою і обов'язковою складовою національної безпеки. Формується інформаційне право — нова галузь .
- VII етап — починаючи з 1985 року — пов'язаний зі створенням і розвитком глобальних інформаційно-комунікаційних мереж з використанням космічних засобів забезпечення. Можна припустити що черговий етап розвитку інформаційної безпеки, очевидно, буде пов'язаний з широким використанням надмобільних комунікаційних пристроїв з широким спектром завдань і глобальним охопленням у просторі та часі, забезпечуваним космічними інформаційно-комунікаційними системами. Для вирішення завдань інформаційної безпеки на цьому етапі необхідним є створення макросистеми інформаційної безпеки людства під егідою ведучих міжнародних форумів.
В світлі розвитку нових ІТ-технологій, поняття інформаційної безпеки значно розширилося. Деякі експерти вказують на те, що більш доцільно повністю замінити поняття інформаційної безпеки поняттям кібербезпеки. Це пов'язано з тим, що сьогодні від захисту процесів, інформації та діяльності в кіберпросторі залежить значно більше, ніж просто втрата інформації. Тобто втрата інформації тягне за собою ряд інших комплексних ускладнень. Кібербезпека — це захист від вірусів, хакерських атак, підробки даних. Адже віруси, наприклад, можуть не тільки видалити чи вкрасти дані, але і вплинути на роботу і продуктивність співробітників чи навіть зупинити виробництво. Також інформацію можна використовувати проти людини або структури. Кібербезпека сьогодні відповідає за три чинники: системи, процеси, люди. Більше того, зважаючи на широку інтеграцію цифрових технологій в життя і тіло людини, питання інформаційної безпеки стає подекуди питання життєвої безпеки. Таким чином, старе поняття інформаційної безпеки не відповідає широкому спектру питань, які виникають в кіберпросторі 21 століття. Натомість інформаційна безпека внаслідок еволюції стала частиною кібербезпеки.
інформаційні технології
Наведені нижче поняття можуть мати різне тлумачення в різних авторів та у різному контексті.
Поняття інформаційних технологій (ІТ) містить широкий обсяг дисциплін і сфер діяльності і стосується технічних засобів обробки і передачі даних (чи інформації).
В англійській мові поняття безпеки ІТ має два значення. Поняття функціональної безпеки (англ. safety) означає, що система коректно і у повному обсязі реалізує ті і лише ті цілі, що відповідають намірам її власника, тобто функціонує відповідно до наявних вимог. Поняття власне інформаційної безпеки (англ. security) стосується безпечності процесу технічної обробки інформації і є властивістю функціонально безпечної системи. Така система повинна унеможливлювати несанкціонований доступ до даних та запобігати їхній втраті у разі виникнення збоїв.
Говорячи про інформаційну безпеку, часто мають на увазі інформаційну безпеку в найзагальнішому сенсі, як комплекс заходів, покликаний зменшити число ймовірних шкідливих сценаріїв чи розмір збитків, яких може зазнати підприємство у разі розголошення конфіденційної інформації. З цієї точки зору інформаційна безпека — це економічний параметр, який повинен враховуватися у роботі підприємства, а інформацію (або дані) можна розглядати як певний товар або цінність, що підлягає захисту, а відтак вона має бути доступною лише для авторизованих користувачів чи програм.
Інформаційна безпека (information security) — збереження конфіденційності, цілісності та доступності інформації; крім того, можуть враховуватися інші властивості, такі, як автентичність, , та надійність.
Інформаційні системи можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки. Самі механізми захисту реалізуються на трьох рівнях або шарах: фізичному, особистісному та організаційному. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати готові рішення для підтримки безпеки.
Інформаційна безпека за сферою застосування
Інформаційна безпека держави — стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається заподіяння шкоди через: неповноту, невчасність та недостовірність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.
Інформаційна безпека організації — цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток. Здійснюється часто Службою інформаційної безпеки.
Інформаційна безпека особистості характеризується як стан захищеності особистості, різноманітних соціальних груп та об'єднань людей від впливів, здатних проти їхньої волі та бажання змінювати психічні стани і психологічні характеристики людини, модифікувати її поведінку та обмежувати свободу вибору.
Властивості інформації
Для характеристики основних властивостей інформації як об'єкта захисту часто використовується модель CIA:
- Конфіденційність (англ. confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем
- Цілісність (англ. integrity) — означає неможливість модифікації неавторизованим користувачем
- Доступність (англ. availability) — властивість інформації бути отриманою авторизованим користувачем, за наявності у нього відповідних повноважень, в необхідний для нього час
Додатково також використовують такі властивості:
- (англ. non-repudiation) — можливість довести, що автором є саме заявлена людина (юридична особа), і ніхто інший.
- Підзвітність (англ. accountability) — властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі.
- Імовірність (англ. reliability) — властивість інформації, яка визначає ступінь об'єктивного, точного відображення подій, фактів, що мали місце.
- Автентичність (англ. authenticity) — властивість, яка гарантує, що суб'єкт або ресурс ідентичні заявленим.
Принципи забезпечення інформаційної безпеки
Принципи забезпечення інформаційної безпеки містять: законність, баланс інтересів особи, суспільства і держави; комплексність; системність; інтеграція з міжнародними системами безпеки; економічна ефективність.
Неможливо створити систему, захист якої не можна буде зламати, основним принципом може бути створення такого механізму захисту, вартість злому якого буде дорожчою за інформацію, яку можна отримати Тому необхідним є впровадження програмних засобів безпеки, які вмонтовані до складу програмного забезпечення системи і є потрібними для виконання функцій захисту. За словами експерта з кібербезпеки Дмитра Ганжело: «Усунення наслідків кібератак часто обходиться в кілька разів дорожче, аніж профілактика боротьби з ними.» В сучасних умовах, не гарантуючи належний захист інформації, не можливо забезпечити стабільний економічний розвиток як окремого підприємства, так і держави.
Забезпечення інформаційної безпеки
Забезпечення інформаційної безпеки держави
Згідно з українським законодавством, розв'язання проблеми інформаційної безпеки має здійснюватися шляхом:
- створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
- підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їхніх наслідків, здійснення міжнародного співробітництва з цих питань;
- вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії кіберзлочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
- розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.
Забезпечення ІБ підприємства/організації
В Україні забезпечення ІБ здійснюється шляхом захисту інформації — у випадку, коли необхідність захисту інформації визначена законодавством в галузі ЗІ. Для реалізації захисту інформації створюється Комплексна система захисту інформації (КСЗІ).
Або, у випадку, коли суб'єкт інформаційної безпеки має наміри розробити і реалізувати політику інформаційної безпеки і може реалізовувати їх без порушення вимог законодавства.
Ця стаття містить текст, що не відповідає . |
- міжнародними стандартами ISO: , (ISO/IEC 27001:2013) та ін. — для підтримки рішень на основі ITIL та COBIT і виконання вимог англ. Sarbanes-Oxley Act (акту Сербайнза-Оклі про відповідальність акціонерів за обізнаність про стан своїх активів). Тоді на підприємстві створюється Система управління інформаційною безпекою (СУІБ), яка повинна відповідати усім вимогам міжнародних стандартів в галузі ІБ.
- власними розробками.
Функцій забезпечення ІБ підприємств
- розробка методів аналізу загроз, оцінки рівня інформаційної безпеки підприємства і систем її забезпечення;
- організація і здійснення діяльності із захисту інформації;
- експлуатація технічних засобів захисту інформації;
- аудит і контроль функціонування системи інформаційної безпеки підприємства.
Методи забезпечення ІБ підприємств
- Резервне копіювання.
- Політика прав доступу (обмеження кола людей, які мають права доступу до важливих даних підприємства).
- Двофакторна аутентифікація.
Забезпечення ІБ особистості
Органи (підрозділи) забезпечення ІБ
- Міжнародні організації
- Державні органи
- Відділи спецслужб держави.
- Спеціально уповноважений орган держави з питань захисту інформації (зараз в Україні — це Державна служба спеціального зв'язку та захисту інформації (скор. ДССЗЗІ)
- Підрозділи підприємства
- На підприємстві функцію забезпечення ІБ може виконувати як окремий відділ Служби безпеки підприємства, так і окрема Служба (Служба захисту інформації).
Для контролю за КСЗІ в обов'язковому порядку створюється Служба захисту інформації в інформаційно-телекомунікаційній системі (сама назва «Служба» не є обов'язковою).
Функції з контролю за СУІБ покладаються на певний відділ підприємства, зокрема на операційні центри безпеки.
Законодавчі вимоги і регулювання ІБ
Цей розділ описує становище лише в окремій країні чи регіоні, але не в усьому світі. (серпень 2021) |
- Загально законодавчі вимоги (інформаційне законодавство держави, спеціалізовані нормативні акти (в Україні — це Нормативні документи в галузі технічного захисту інформації (скор. НД ТЗІ).
- Галузеві вимоги ((галузеві стандарти) тощо).
16 березня 2016 Президент України Петро Порошенко підписав указ, яким увів в дію рішення Ради національної безпеки і оборони України від 27 січня «Про Стратегію кібербезпеки України». У концепції зазначається: «Економічна, науково-технічна, інформаційна сфера, сфера державного управління, оборонно-промисловий і транспортний комплекси, інфраструктура електронних комунікацій, сектор безпеки і оборони України стають все більш уразливими для розвідувально-підривної діяльності іноземних спецслужб у кіберпросторі. Цьому сприяє широка, подекуди домінуюча, присутність в інформаційній інфраструктурі України організацій, груп, осіб, які прямо чи опосередковано пов'язані з Російською Федерацією».
Для реалізації державної політики щодо захисту в кіберпросторі державних інформаційних ресурсів та інформації прийнятий Закон від 05.10.17 р № 2163-VIII «Про основні засади забезпечення кібербезпеки України» (далі — Закон № 2163, вступив силу з 09.05.18 р) . Цей Закон став основою розвитку державної системи захисту від мережевих погроз. На підставі Закону України "Про національну безпеку України"[1] та з метою захисту інформаційного простору України у липні 2023 року Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ) України видав розпорядження № 461/1292 про блокування списку доменних імен .
Див. також
- Безпека мережі
- Інформаційна безпека України
- Критерії оцінки інформаційної безпеки
- Агентство Європейського Союзу з питань мережевої та інформаційної безпеки
- Захист інформації
- Ланцюг ураження цілі
- Станція активних перешкод
- Загроза (ІТ)
- Тролі з Ольгіного
- Інформаційна безпека (навчальна програма)
- Кібербезпека
- Асоціація аудиту і контролю інформаційних систем
Примітки
- Коваленко, Ю. О. (2010). . Економіка промисловості. № 3. с. 123—129. Архів оригіналу за 21 січня 2022. Процитовано 16 листопада 2019.
- Князев А. А. Информационная война [ 26 березня 2014 у Wayback Machine.] // Энциклопедический словарь СМИ. — Бишкек: Издательство КРСУ, 2002
- Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009 (рос.)
- . indevlab.com (укр.). Архів оригіналу за 17 жовтня 2019. Процитовано 17 жовтня 2019.
- A General Framework for Formal Notions of «Secure» Systems [ 8 березня 2012 у Wayback Machine.] — B. Pfitzmann, M. Waidner, Hildesheimer Informatik-Berichte
- ГСТУ СУІБ 1.0/ISO/IEC 27001:2010 [ 21 серпня 2011 у Wayback Machine.], Інформаційні технології-методи захисту-система управління інформаційною безпекою, офіційний переклад, ст.3
- . Архів оригіналу за 8 листопада 2018. Процитовано 6 лютого 2009.
- . Архів оригіналу за 10 листопада 2015. Процитовано 7 березня 2012.
- . indevlab.com (ru-RU) . Архів оригіналу за 18 жовтня 2019. Процитовано 16 листопада 2019.
- AlexandraSokolenko1 (15 лютого 2019). Кибербезопасность. Дмитрий Ганжело. Процитовано 16 листопада 2019.
- Северина, С. В. (2016). . Вісник Запорізького національного університету. Економічні науки. № 1. с. 155—161. Архів оригіналу за 23 січня 2022. Процитовано 16 листопада 2019.
- . indevlab.com (ru-RU) . Архів оригіналу за 18 жовтня 2019. Процитовано 16 листопада 2019.
- Про основні засади забезпечення кібербезпеки України. Офіційний вебпортал парламенту України (укр.). Процитовано 28 вересня 2023.
- Заборонені інтернет ресурси в Україні - перелік 2023⚡ UABlockList. uablocklist.com. Процитовано 28 вересня 2023.
Література
- Аудит інформаційної безпеки: підручник / В. А. Ромака, А. Е. Лагун, Ю. Р. Гарасим та ін. ; Держ. служба України з надзвич. ситуацій, Львів. держ. ун-т безпеки життєдіяльності, НАН України, Ін-т приклад. проблем механіки і математики ім. Я. С. Підстригача. — Львів: Сполом, 2015. — 363 с. : іл. — Бібліогр.: с. 280—281 (37 назв). —
- Інформаційна безпека людини як споживача телекомунікаційних послуг: Монографія / І. В. Арістова, Д. В. Сулацький ; НДІ інформатики і права НАПрН України. — К. : Право України ; X. : Право, 2013. — 184 с. [ 20 квітня 2016 у Wayback Machine.]
- Кормич Б. А. Інформаційне право: підручник. — Х.: Бурун і К, 2011. — 333 с.
- Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України: Автореф. дис. д-ра юрид. наук: 12.00.07. — X.: НХУ України, 2004.
- Сідак В. С., Артемов В. Ю. Забезпечення інформаційної безпеки в країнах НАТО та ЄС: Навчальний посібник. — К.: КНТ, 2007.
- Харченко B. C. Інформаційна безпека. Глосарій. — К.: КНТ, 2005.
- Цимбалюк B.C. Проблеми державної інформаційної політики: гармонізація міжнародного і національного інформаційного права // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — К.: НТУУ «КПІ», 2001. — № 4.
- Hansen F. and Oleshchuk V.A.: Conformance Checking of RBAC Policy and its Implementation, The First Information Security Practice and Experience Conference, ISPEC 2005, Singapore, LNCS, Volume 3439, pp. 144–155, 2005.
Посилання
- ІНФОРМАЦІЙНА БЕЗПЕКА [ 13 березня 2016 у Wayback Machine.] //Фармацевтична енциклопедія
- ІНФОРМАЦІЙНА БЕЗПЕКА [ 14 березня 2016 у Wayback Machine.] //ЕСУ
- НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу [ 8 листопада 2018 у Wayback Machine.]
- Стандарти інформаційної безпеки. Архів оригіналу за 23 червня 2013. Процитовано 18 лютого 2019.
- Інформаційна безпека (Науковий журнал) (українська, російська та англійська (змішаними мовами)) . Східноукраїнський національний університет імені Володимира Даля. Архів оригіналу за 23 червня 2013. Процитовано 24 лютого 2011.
- Центр інформаційної безпеки (Інтернет-сайт). http://www.bezpeka.com. Архів оригіналу за 23 червня 2013. Процитовано 23 березня 2011.
- Журнал "Інформаційні технології. Аналітичні матеріали", Розділ «Інформаційна безпека» (Інтернет-журнал). it.ridne.net. Архів оригіналу за 23 червня 2013. Процитовано 24 лютого 2011.
- Напрями економічної оцінки інформаційної та інтелектуальної безпеки медіапідприємств/ Сухорукова О. А. // Science and education: trends and prospects: Collection of scientific articles. — Ascona Publishing, New York, United States of America, 2018. — Pp. 196–202. Електронне джерело [ 13 березня 2022 у Wayback Machine.]
Це незавершена стаття з інформаційної безпеки. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Informaci jna bezpe ka ce stan zahishenosti sistem obrobki i zberigannya danih pri yakomu zabezpecheno konfidencijnist dostupnist i cilisnist informaciyi vikoristannya j rozvitok v interesah gromadyan abo kompleks zahodiv spryamovanih na zabezpechennya zahishenosti informaciyi osobi suspilstva i derzhavi vid nesankcionovanogo dostupu vikoristannya oprilyudnennya rujnuvannya vnesennya zmin oznajomlennya perevirki zapisu chi znishennya u comu znachenni chastishe vikoristovuyut termin zahist informaciyi Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyipr Informacijna bezpeka derzhavi harakterizuyetsya stupenem zahishenosti i otzhe stijkistyu osnovnih sfer zhittyediyalnosti ekonomiki nauki tehnosferi sferi upravlinnya vijskovoyi spravi suspilnoyi svidomosti i t d stosovno nebezpechnih destabilizacijnih destruktivnih superechnih interesam krayini tosho informacijnim vplivam prichomu yak do vprovadzhennya tak i do viluchennya informaciyi Ponyattya informacijnoyi bezpeki ne obmezhuyetsya bezpekoyu tehnichnih informacijnih sistem chi bezpekoyu informaciyi u chiselnomu chi elektronnomu viglyadi a stosuyetsya usih aspektiv zahistu danih chi informaciyi nezalezhno vid formi u yakij voni perebuvayut IstoriyaOb yektivno kategoriya informacijna bezpeka vinikla z poyavoyu zasobiv informacijnih komunikacij mizh lyudmi a takozh z usvidomlennyam lyudinoyu nayavnosti u lyudej i yihnih spivtovaristv interesiv yakim mozhe buti zavdano zbitku shlyahom diyi na zasobi informacijnih komunikacij nayavnist i rozvitok yakih zabezpechuye i zadaye informacijnij obmin mizh vsima elementami sociumu Vrahovuyuchi vpliv na transformaciyu idej informacijnoyi bezpeki v rozvitku zasobiv informacijnih komunikacij mozhna vidiliti dekilka etapiv I etap do 1816 roku harakterizuyetsya vikoristannyam prirodno utvoryuvanih zasobiv informacijnih komunikacij V cej period osnovne zavdannya informacijnoyi bezpeki polyagalo v zahisti vidomostej pro podiyi fakti majno misceznahodzhennya i inshi dani sho mayut dlya lyudini osobisto abo spivtovaristva do yakogo vona nalezhala zhittyeve znachennya II etap pochinayuchi z 1816 roku pov yazanij z pochatkom vikoristannya shtuchno stvoryuvanih tehnichnih zasobiv elektro i radiozv yazku Dlya zabezpechennya skritnosti i pereshkodostijkosti radiozv yazku neobhidno bulo vikoristovuvati dosvid pershogo periodu informacijnoyi bezpeki na vishomu tehnologichnomu rivni a same zastosuvannya pereshkodostijkogo koduvannya povidomlennya signalu z podalshim dekoduvannyam prijnyatogo povidomlennya signalu III etap pochinayuchi z 1935 roku pov yazanij z poyavoyu zasobiv radiolokaciyi i gidroakustiki Osnovnim sposobom zabezpechennya informacijnoyi bezpeki v cej period bulo poyednannya organizacijnih i tehnichnih zahodiv napravlenih na pidvishennya zahishenosti zasobiv radiolokaciyi vid diyi na yihni prijmalni pristroyi aktivnimi maskuvalnimi i pasivnimi imituvalnimi radioelektronnimi pereshkodami IV etap pochinayuchi z 1946 roku pov yazanij z vinahodom i vprovadzhennyam v praktichnu diyalnist elektronno obchislyuvalnih mashin komp yuteriv Zavdannya informacijnoyi bezpeki virishuvalisya v osnovnomu metodami i sposobami obmezhennya fizichnogo dostupu do ustatkuvannya zasobiv dobuvannya pereroblennya i peredachi informaciyi V etap pochinayuchi z 1965 roku obumovlenij stvorennyam i rozvitkom lokalnih informacijno komunikacijnih merezh Zavdannya informacijnoyi bezpeki takozh virishuvalisya v osnovnomu metodami i sposobami fizichnogo zahistu zasobiv dobuvannya pereroblennya i peredachi informaciyi ob yednanih v lokalnu merezhu shlyahom administruvannya i upravlinnya dostupom do merezhevih resursiv VI etap pochinayuchi z 1973 roku pov yazanij z vikoristannyam nadmobilnih komunikacijnih pristroyiv z shirokim spektrom zavdan Zagrozi informacijnij bezpeci stali nabagato serjoznishimi Dlya zabezpechennya informacijnoyi bezpeki v komp yuternih sistemah z bezprovidnimi merezhami peredachi danih potribno bulo rozrobiti novi kriteriyi bezpeki Utvorilisya spivtovaristva lyudej hakeriv sho stavlyat sobi za metu zavdati zbitkiv informacijnij bezpeci okremih koristuvachiv organizacij i cilih krayin Informacijnij resurs stav najvazhlivishim resursom derzhavi a zabezpechennya jogo bezpeki najvazhlivishoyu i obov yazkovoyu skladovoyu nacionalnoyi bezpeki Formuyetsya informacijne pravo nova galuz VII etap pochinayuchi z 1985 roku pov yazanij zi stvorennyam i rozvitkom globalnih informacijno komunikacijnih merezh z vikoristannyam kosmichnih zasobiv zabezpechennya Mozhna pripustiti sho chergovij etap rozvitku informacijnoyi bezpeki ochevidno bude pov yazanij z shirokim vikoristannyam nadmobilnih komunikacijnih pristroyiv z shirokim spektrom zavdan i globalnim ohoplennyam u prostori ta chasi zabezpechuvanim kosmichnimi informacijno komunikacijnimi sistemami Dlya virishennya zavdan informacijnoyi bezpeki na comu etapi neobhidnim ye stvorennya makrosistemi informacijnoyi bezpeki lyudstva pid egidoyu veduchih mizhnarodnih forumiv V svitli rozvitku novih IT tehnologij ponyattya informacijnoyi bezpeki znachno rozshirilosya Deyaki eksperti vkazuyut na te sho bilsh docilno povnistyu zaminiti ponyattya informacijnoyi bezpeki ponyattyam kiberbezpeki Ce pov yazano z tim sho sogodni vid zahistu procesiv informaciyi ta diyalnosti v kiberprostori zalezhit znachno bilshe nizh prosto vtrata informaciyi Tobto vtrata informaciyi tyagne za soboyu ryad inshih kompleksnih uskladnen Kiberbezpeka ce zahist vid virusiv hakerskih atak pidrobki danih Adzhe virusi napriklad mozhut ne tilki vidaliti chi vkrasti dani ale i vplinuti na robotu i produktivnist spivrobitnikiv chi navit zupiniti virobnictvo Takozh informaciyu mozhna vikoristovuvati proti lyudini abo strukturi Kiberbezpeka sogodni vidpovidaye za tri chinniki sistemi procesi lyudi Bilshe togo zvazhayuchi na shiroku integraciyu cifrovih tehnologij v zhittya i tilo lyudini pitannya informacijnoyi bezpeki staye podekudi pitannya zhittyevoyi bezpeki Takim chinom stare ponyattya informacijnoyi bezpeki ne vidpovidaye shirokomu spektru pitan yaki vinikayut v kiberprostori 21 stolittya Natomist informacijna bezpeka vnaslidok evolyuciyi stala chastinoyu kiberbezpeki informacijni tehnologiyiNavedeni nizhche ponyattya mozhut mati rizne tlumachennya v riznih avtoriv ta u riznomu konteksti Ponyattya informacijnih tehnologij IT mistit shirokij obsyag disciplin i sfer diyalnosti i stosuyetsya tehnichnih zasobiv obrobki i peredachi danih chi informaciyi V anglijskij movi ponyattya bezpeki IT maye dva znachennya Ponyattya funkcionalnoyi bezpeki angl safety oznachaye sho sistema korektno i u povnomu obsyazi realizuye ti i lishe ti cili sho vidpovidayut namiram yiyi vlasnika tobto funkcionuye vidpovidno do nayavnih vimog Ponyattya vlasne informacijnoyi bezpeki angl security stosuyetsya bezpechnosti procesu tehnichnoyi obrobki informaciyi i ye vlastivistyu funkcionalno bezpechnoyi sistemi Taka sistema povinna unemozhlivlyuvati nesankcionovanij dostup do danih ta zapobigati yihnij vtrati u razi viniknennya zboyiv Govoryachi pro informacijnu bezpeku chasto mayut na uvazi informacijnu bezpeku v najzagalnishomu sensi yak kompleks zahodiv poklikanij zmenshiti chislo jmovirnih shkidlivih scenariyiv chi rozmir zbitkiv yakih mozhe zaznati pidpriyemstvo u razi rozgoloshennya konfidencijnoyi informaciyi Z ciyeyi tochki zoru informacijna bezpeka ce ekonomichnij parametr yakij povinen vrahovuvatisya u roboti pidpriyemstva a informaciyu abo dani mozhna rozglyadati yak pevnij tovar abo cinnist sho pidlyagaye zahistu a vidtak vona maye buti dostupnoyu lishe dlya avtorizovanih koristuvachiv chi program Informacijna bezpeka information security zberezhennya konfidencijnosti cilisnosti ta dostupnosti informaciyi krim togo mozhut vrahovuvatisya inshi vlastivosti taki yak avtentichnist ta nadijnist Informacijni sistemi mozhna rozdiliti na tri chastini programne zabezpechennya aparatne zabezpechennya ta komunikaciyi z metoyu cilovogo zastosuvannya yak mehanizmu zahistu i poperedzhennya standartiv informacijnoyi bezpeki Sami mehanizmi zahistu realizuyutsya na troh rivnyah abo sharah fizichnomu osobistisnomu ta organizacijnomu Po suti realizaciya politik i procedur bezpeki poklikana nadavati informaciyu administratoram koristuvacham i operatoram pro te yak pravilno vikoristovuvati gotovi rishennya dlya pidtrimki bezpeki Informacijna bezpeka za sferoyu zastosuvannya Div takozh Informacijna bezpeka Ukrayini Informacijna bezpeka derzhavi stan zahishenosti zhittyevo vazhlivih interesiv lyudini suspilstva i derzhavi pri yakomu zapobigayetsya zapodiyannya shkodi cherez nepovnotu nevchasnist ta nedostovirnist informaciyi sho vikoristovuyetsya negativnij informacijnij vpliv negativni naslidki zastosuvannya informacijnih tehnologij nesankcionovane rozpovsyudzhennya vikoristannya i porushennya cilisnosti konfidencijnosti ta dostupnosti informaciyi Informacijna bezpeka organizaciyi cilespryamovana diyalnist yiyi organiv ta posadovih osib z vikoristannyam dozvolenih sil i zasobiv po dosyagnennyu stanu zahishenosti informacijnogo seredovisha organizaciyi sho zabezpechuye yiyi normalne funkcionuvannya i dinamichnij rozvitok Zdijsnyuyetsya chasto Sluzhboyu informacijnoyi bezpeki Informacijna bezpeka osobistosti harakterizuyetsya yak stan zahishenosti osobistosti riznomanitnih socialnih grup ta ob yednan lyudej vid vpliviv zdatnih proti yihnoyi voli ta bazhannya zminyuvati psihichni stani i psihologichni harakteristiki lyudini modifikuvati yiyi povedinku ta obmezhuvati svobodu viboru Vlastivosti informaciyi Div takozh Kriteriyi informacijnoyi bezpeki Dlya harakteristiki osnovnih vlastivostej informaciyi yak ob yekta zahistu chasto vikoristovuyetsya model CIA Konfidencijnist angl confidentiality vlastivist informaciyi yaka polyagaye v tomu sho informaciya ne mozhe buti otrimana neavtorizovanim koristuvachem Cilisnist angl integrity oznachaye nemozhlivist modifikaciyi neavtorizovanim koristuvachem Dostupnist angl availability vlastivist informaciyi buti otrimanoyu avtorizovanim koristuvachem za nayavnosti u nogo vidpovidnih povnovazhen v neobhidnij dlya nogo chas Dodatkovo takozh vikoristovuyut taki vlastivosti angl non repudiation mozhlivist dovesti sho avtorom ye same zayavlena lyudina yuridichna osoba i nihto inshij Pidzvitnist angl accountability vlastivist informacijnoyi sistemi sho dozvolyaye fiksuvati diyalnist koristuvachiv vikoristannya nimi pasivnih ob yektiv ta odnoznachno vstanovlyuvati avtoriv pevnih dij v sistemi Imovirnist angl reliability vlastivist informaciyi yaka viznachaye stupin ob yektivnogo tochnogo vidobrazhennya podij faktiv sho mali misce Avtentichnist angl authenticity vlastivist yaka garantuye sho sub yekt abo resurs identichni zayavlenim Principi zabezpechennya informacijnoyi bezpekiPrincipi zabezpechennya informacijnoyi bezpeki mistyat zakonnist balans interesiv osobi suspilstva i derzhavi kompleksnist sistemnist integraciya z mizhnarodnimi sistemami bezpeki ekonomichna efektivnist Nemozhlivo stvoriti sistemu zahist yakoyi ne mozhna bude zlamati osnovnim principom mozhe buti stvorennya takogo mehanizmu zahistu vartist zlomu yakogo bude dorozhchoyu za informaciyu yaku mozhna otrimati Tomu neobhidnim ye vprovadzhennya programnih zasobiv bezpeki yaki vmontovani do skladu programnogo zabezpechennya sistemi i ye potribnimi dlya vikonannya funkcij zahistu Za slovami eksperta z kiberbezpeki Dmitra Ganzhelo Usunennya naslidkiv kiberatak chasto obhoditsya v kilka raziv dorozhche anizh profilaktika borotbi z nimi V suchasnih umovah ne garantuyuchi nalezhnij zahist informaciyi ne mozhlivo zabezpechiti stabilnij ekonomichnij rozvitok yak okremogo pidpriyemstva tak i derzhavi Zabezpechennya informacijnoyi bezpekiZabezpechennya informacijnoyi bezpeki derzhavi Zgidno z ukrayinskim zakonodavstvom rozv yazannya problemi informacijnoyi bezpeki maye zdijsnyuvatisya shlyahom stvorennya povnofunkcionalnoyi informacijnoyi infrastrukturi derzhavi ta zabezpechennya zahistu yiyi kritichnih elementiv pidvishennya rivnya koordinaciyi diyalnosti derzhavnih organiv shodo viyavlennya ocinki i prognozuvannya zagroz informacijnij bezpeci zapobigannya takim zagrozam ta zabezpechennya likvidaciyi yihnih naslidkiv zdijsnennya mizhnarodnogo spivrobitnictva z cih pitan vdoskonalennya normativno pravovoyi bazi shodo zabezpechennya informacijnoyi bezpeki zokrema zahistu informacijnih resursiv protidiyi kiberzlochinnosti zahistu personalnih danih a takozh pravoohoronnoyi diyalnosti v informacijnij sferi rozgortannya ta rozvitku Nacionalnoyi sistemi konfidencijnogo zv yazku yak suchasnoyi zahishenoyi transportnoyi osnovi zdatnoyi integruvati teritorialno rozpodileni informacijni sistemi v yakih obroblyayetsya konfidencijna informaciya Zabezpechennya IB pidpriyemstva organizaciyi V Ukrayini zabezpechennya IB zdijsnyuyetsya shlyahom zahistu informaciyi u vipadku koli neobhidnist zahistu informaciyi viznachena zakonodavstvom v galuzi ZI Dlya realizaciyi zahistu informaciyi stvoryuyetsya Kompleksna sistema zahistu informaciyi KSZI Abo u vipadku koli sub yekt informacijnoyi bezpeki maye namiri rozrobiti i realizuvati politiku informacijnoyi bezpeki i mozhe realizovuvati yih bez porushennya vimog zakonodavstva Cya stattya mistit tekst sho ne vidpovidaye enciklopedichnomu stilyu Bud laska dopomozhit udoskonaliti cyu stattyu pogodivshi stil vikladu zi stilistichnimi pravilami Vikipediyi Mozhlivo storinka obgovorennya mistit zauvazhennya shodo potribnih zmin mizhnarodnimi standartami ISO ISO IEC 27001 2013 ta in dlya pidtrimki rishen na osnovi ITIL ta COBIT i vikonannya vimog angl Sarbanes Oxley Act aktu Serbajnza Okli pro vidpovidalnist akcioneriv za obiznanist pro stan svoyih aktiviv Todi na pidpriyemstvi stvoryuyetsya Sistema upravlinnya informacijnoyu bezpekoyu SUIB yaka povinna vidpovidati usim vimogam mizhnarodnih standartiv v galuzi IB vlasnimi rozrobkami Funkcij zabezpechennya IB pidpriyemstv rozrobka metodiv analizu zagroz ocinki rivnya informacijnoyi bezpeki pidpriyemstva i sistem yiyi zabezpechennya organizaciya i zdijsnennya diyalnosti iz zahistu informaciyi ekspluataciya tehnichnih zasobiv zahistu informaciyi audit i kontrol funkcionuvannya sistemi informacijnoyi bezpeki pidpriyemstva Metodi zabezpechennya IB pidpriyemstv Rezervne kopiyuvannya Politika prav dostupu obmezhennya kola lyudej yaki mayut prava dostupu do vazhlivih danih pidpriyemstva Dvofaktorna autentifikaciya Zabezpechennya IB osobistosti Organi pidrozdili zabezpechennya IB Mizhnarodni organizaciyi Derzhavni organiViddili specsluzhb derzhavi Specialno upovnovazhenij organ derzhavi z pitan zahistu informaciyi zaraz v Ukrayini ce Derzhavna sluzhba specialnogo zv yazku ta zahistu informaciyi skor DSSZZI Pidrozdili pidpriyemstva Na pidpriyemstvi funkciyu zabezpechennya IB mozhe vikonuvati yak okremij viddil Sluzhbi bezpeki pidpriyemstva tak i okrema Sluzhba Sluzhba zahistu informaciyi Dlya kontrolyu za KSZI v obov yazkovomu poryadku stvoryuyetsya Sluzhba zahistu informaciyi v informacijno telekomunikacijnij sistemi sama nazva Sluzhba ne ye obov yazkovoyu Funkciyi z kontrolyu za SUIB pokladayutsya na pevnij viddil pidpriyemstva zokrema na operacijni centri bezpeki Zakonodavchi vimogi i regulyuvannya IBDiv takozh Spisok normativnih dokumentiv shodo informacijnoyi bezpeki v Ukrayini Cej rozdil opisuye stanovishe lishe v okremij krayini chi regioni ale ne v usomu sviti Bud laska udoskonalte cej rozdil za potrebi obgovorivshi problemu na storinci obgovorennya serpen 2021 Zagalno zakonodavchi vimogi informacijne zakonodavstvo derzhavi specializovani normativni akti v Ukrayini ce Normativni dokumenti v galuzi tehnichnogo zahistu informaciyi skor ND TZI Galuzevi vimogi galuzevi standarti tosho 16 bereznya 2016 Prezident Ukrayini Petro Poroshenko pidpisav ukaz yakim uviv v diyu rishennya Radi nacionalnoyi bezpeki i oboroni Ukrayini vid 27 sichnya Pro Strategiyu kiberbezpeki Ukrayini U koncepciyi zaznachayetsya Ekonomichna naukovo tehnichna informacijna sfera sfera derzhavnogo upravlinnya oboronno promislovij i transportnij kompleksi infrastruktura elektronnih komunikacij sektor bezpeki i oboroni Ukrayini stayut vse bilsh urazlivimi dlya rozviduvalno pidrivnoyi diyalnosti inozemnih specsluzhb u kiberprostori Comu spriyaye shiroka podekudi dominuyucha prisutnist v informacijnij infrastrukturi Ukrayini organizacij grup osib yaki pryamo chi oposeredkovano pov yazani z Rosijskoyu Federaciyeyu Dlya realizaciyi derzhavnoyi politiki shodo zahistu v kiberprostori derzhavnih informacijnih resursiv ta informaciyi prijnyatij Zakon vid 05 10 17 r 2163 VIII Pro osnovni zasadi zabezpechennya kiberbezpeki Ukrayini dali Zakon 2163 vstupiv silu z 09 05 18 r Cej Zakon stav osnovoyu rozvitku derzhavnoyi sistemi zahistu vid merezhevih pogroz Na pidstavi Zakonu Ukrayini Pro nacionalnu bezpeku Ukrayini 1 ta z metoyu zahistu informacijnogo prostoru Ukrayini u lipni 2023 roku Nacionalnij centr operativno tehnichnogo upravlinnya merezhami telekomunikacij NCU Ukrayini vidav rozporyadzhennya 461 1292 pro blokuvannya spisku domennih imen Div takozhBezpeka merezhi Informacijna bezpeka Ukrayini Kriteriyi ocinki informacijnoyi bezpeki Agentstvo Yevropejskogo Soyuzu z pitan merezhevoyi ta informacijnoyi bezpeki Zahist informaciyi Lancyug urazhennya cili Stanciya aktivnih pereshkod Zagroza IT Troli z Olginogo Informacijna bezpeka navchalna programa Kiberbezpeka Asociaciya auditu i kontrolyu informacijnih sistemPrimitkiKovalenko Yu O 2010 Ekonomika promislovosti 3 s 123 129 Arhiv originalu za 21 sichnya 2022 Procitovano 16 listopada 2019 Knyazev A A Informacionnaya vojna 26 bereznya 2014 u Wayback Machine Enciklopedicheskij slovar SMI Bishkek Izdatelstvo KRSU 2002 Informacionnaya bezopasnost 2 ya kniga socialno politicheskogo proekta Aktualnye problemy bezopasnosti sociuma M Oruzhie i tehnologii 2009 ros indevlab com ukr Arhiv originalu za 17 zhovtnya 2019 Procitovano 17 zhovtnya 2019 A General Framework for Formal Notions of Secure Systems 8 bereznya 2012 u Wayback Machine B Pfitzmann M Waidner Hildesheimer Informatik Berichte GSTU SUIB 1 0 ISO IEC 27001 2010 21 serpnya 2011 u Wayback Machine Informacijni tehnologiyi metodi zahistu sistema upravlinnya informacijnoyu bezpekoyu oficijnij pereklad st 3 Arhiv originalu za 8 listopada 2018 Procitovano 6 lyutogo 2009 Arhiv originalu za 10 listopada 2015 Procitovano 7 bereznya 2012 indevlab com ru RU Arhiv originalu za 18 zhovtnya 2019 Procitovano 16 listopada 2019 AlexandraSokolenko1 15 lyutogo 2019 Kiberbezopasnost Dmitrij Ganzhelo Procitovano 16 listopada 2019 Severina S V 2016 Visnik Zaporizkogo nacionalnogo universitetu Ekonomichni nauki 1 s 155 161 Arhiv originalu za 23 sichnya 2022 Procitovano 16 listopada 2019 indevlab com ru RU Arhiv originalu za 18 zhovtnya 2019 Procitovano 16 listopada 2019 Pro osnovni zasadi zabezpechennya kiberbezpeki Ukrayini Oficijnij vebportal parlamentu Ukrayini ukr Procitovano 28 veresnya 2023 Zaboroneni internet resursi v Ukrayini perelik 2023 UABlockList uablocklist com Procitovano 28 veresnya 2023 LiteraturaAudit informacijnoyi bezpeki pidruchnik V A Romaka A E Lagun Yu R Garasim ta in Derzh sluzhba Ukrayini z nadzvich situacij Lviv derzh un t bezpeki zhittyediyalnosti NAN Ukrayini In t priklad problem mehaniki i matematiki im Ya S Pidstrigacha Lviv Spolom 2015 363 s il Bibliogr s 280 281 37 nazv ISBN 978 966 919 123 6 Informacijna bezpeka lyudini yak spozhivacha telekomunikacijnih poslug Monografiya I V Aristova D V Sulackij NDI informatiki i prava NAPrN Ukrayini K Pravo Ukrayini X Pravo 2013 184 s 20 kvitnya 2016 u Wayback Machine Kormich B A Informacijne pravo pidruchnik H Burun i K 2011 333 s Kormich B A Organizacijno pravovi osnovi politiki informacijnoyi bezpeki Ukrayini Avtoref dis d ra yurid nauk 12 00 07 X NHU Ukrayini 2004 Sidak V S Artemov V Yu Zabezpechennya informacijnoyi bezpeki v krayinah NATO ta YeS Navchalnij posibnik K KNT 2007 Harchenko B C Informacijna bezpeka Glosarij K KNT 2005 Cimbalyuk B C Problemi derzhavnoyi informacijnoyi politiki garmonizaciya mizhnarodnogo i nacionalnogo informacijnogo prava Pravove normativne ta metrologichne zabezpechennya sistemi zahistu informaciyi v Ukrayini K NTUU KPI 2001 4 Hansen F and Oleshchuk V A Conformance Checking of RBAC Policy and its Implementation The First Information Security Practice and Experience Conference ISPEC 2005 Singapore LNCS Volume 3439 pp 144 155 2005 PosilannyaINFORMACIJNA BEZPEKA 13 bereznya 2016 u Wayback Machine Farmacevtichna enciklopediya INFORMACIJNA BEZPEKA 14 bereznya 2016 u Wayback Machine ESU ND TZI 1 1 003 99 Terminologiya v galuzi zahistu informaciyi v komp yuternih sistemah vid nesankcionovanogo dostupu 8 listopada 2018 u Wayback Machine Standarti informacijnoyi bezpeki Arhiv originalu za 23 chervnya 2013 Procitovano 18 lyutogo 2019 Informacijna bezpeka Naukovij zhurnal ukrayinska rosijska ta anglijska zmishanimi movami Shidnoukrayinskij nacionalnij universitet imeni Volodimira Dalya Arhiv originalu za 23 chervnya 2013 Procitovano 24 lyutogo 2011 Centr informacijnoyi bezpeki Internet sajt http www bezpeka com Arhiv originalu za 23 chervnya 2013 Procitovano 23 bereznya 2011 Zhurnal Informacijni tehnologiyi Analitichni materiali Rozdil Informacijna bezpeka Internet zhurnal it ridne net Arhiv originalu za 23 chervnya 2013 Procitovano 24 lyutogo 2011 Napryami ekonomichnoyi ocinki informacijnoyi ta intelektualnoyi bezpeki mediapidpriyemstv Suhorukova O A Science and education trends and prospects Collection of scientific articles Ascona Publishing New York United States of America 2018 Pp 196 202 Elektronne dzherelo 13 bereznya 2022 u Wayback Machine Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi