flag Судова влада України

Отримуйте інформацію лише з офіційних джерел

Єдиний Контакт-центр судової влади України 044 207-35-46

Захист інформаційних систем – важливе завдання сьогодення

10 листопада 2016, 08:52

 У сучасному суспільстві у зв'язку з входженням  у світовий інформаційний простір швидкими темпами впроваджуються новітні досягнення комп'ютерних і телекомунікаційних технологій. Так, вже створені локальні й регіональні обчислювальні мережі, великі території охоплені мережами мобільного зв'язку та Інтернет-простором. Системи телекомунікацій активно впроваджуються у фінансові, юридичні, промислові, торгові й соціальні галузі. У зв'язку з цим швидко зростає інтерес до проблем збереження й захисту інформації.

Тривалий час методи захисту інформації розроблялися тільки державними органами, а їхнє впровадження розглядалося як виняткове право певної держави. Проте в останні роки збільшилися спроби несанкціонованого доступу до конфіденційної інформації, а проблеми захисту інформації виявилися в центрі уваги багатьох вчених і спеціалістів різних країн.

Згідно з оглядами міжнародних агентств з інформаційної безпеки, можна констатувати таке:

  • інформація стає основною метою нових організаторів атак;
  • метою створення шкідливих програм і проведення атак стає, крім отримання грошового прибутку, крадіжка і подальше використання будь-якої можливої інформації;
  • з'являється новий клас шкідливих програм, націлений як на крадіжку персональної інформації користувачів, так і на тотальну крадіжку всіх інших даних.

Саме на вирішення питань ефективного захисту інформації, як від зовнішніх, так і від внутрішніх загроз, направлено створення комплексної системи захисту інформації в автоматизованих системах підприємств, установ та організацій.

Комплексна система захисту інформації (далі - КСЗІ) – це сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку й несанкціонованого доступу.

Головною метою створення КСЗІ є досягнення максимальної ефективності захисту за рахунок одночасного використання всіх необхідних ресурсів, методів і засобів, що виключають несанкціонований доступ до інформації, та створення умов обробки інформації відповідно до чинних нормативно-правових актів України у галузі захисту інформації: Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про доступ до публічної інформації» та «Про захист персональних даних».

Відповідно до ст.4 постанови Кабінету Міністрів України від 29 березня 2006 року № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» захисту підлягає інформація, вимога щодо захисту якої встановлена законом, у тому числі конфіденційна інформація про фізичну особу.

Для кожної конкретної інформаційно-телекомунікаційної системи склад, структура та вимоги до КСЗІ визначаються властивостями та актуальними загрозами безпеки оброблюваної інформації, класом автоматизованої системи та умовами експлуатації ІТС відповідно до нормативних документів з захисту інформації.

Комплексна система захисту інформації складається з організаційних та інженерно-технічних заходів. Зміст організаційних заходів полягає у розробці посадових інструкцій для користувачів та обслуговуючого персоналу, створенні правил адміністрування інформаційної системи, обліку, зберігання, розмноження, знищення носіїв інформації, ідентифікації користувачів, розробці планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації, навчанні правилам інформаційної безпеки користувачів тощо. Щодо інженерно-технічних заходів, то це сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір інженерно-технічних заходів залежить від рівня захищеності інформації, який необхідно забезпечити.

Суб’єктами комплексної системи захисту інформації є організація, для якої здійснюється побудова КСЗІ (Замовник), організація, що здійснює заходи з побудови КСЗІ (Виконавець),  Адміністрація Державної служби спеціального зв'язку та захисту інформації України (Адміністрація Держспецзв'язку) (Контролюючий орган), організація, що здійснює державну експертизу КСЗІ (Організатор експертизи), організація, що, у разі необхідності, залучається Замовником або Виконавцем для виконання деяких робіт зі створення КСЗІ (Підрядник).

Об'єктом захисту КСЗІ є інформація в будь-якому її вигляді і формі подання.

Впровадження комплексної системи захисту інформації складається з кількох етапів: підготовки організаційно-розпорядчої документації, обстеження інформаційної інфраструктури Замовника, розробки "Технічного завдання на створення КСЗІ", розробки "Плану захисту інформації", розробки "Технічного проекту на створення КСЗІ", приведення інформаційної інфраструктури Замовника у відповідність до "Технічного проекту на створення КСЗІ", розробки "Експлуатаційної документації на КСЗІ", впровадження КСЗІ, випробування КСЗІ, проведення державної експертизи КСЗІ і отримання "Атестата відповідності", а також підтримки й обслуговування КСЗІ.

На сьогодні у Вінницькому апеляційному адміністративному суді проводяться роботи з впровадження комплексної системи захисту інформації, зокрема триває процес детального обстеження приміщення суду з метою розробки плану подальших дій щодо налагодження стабільного процесу функціонування КСЗІ у суді.

Отже, можна сказати, що потреба у створенні комплексної системи захисту інформації наразі досить актуальна, адже дає можливість організації побудувати цілісну систему інформаційної безпеки та унеможливити несанкціонований доступ сторонніх осіб до конфіденційної інформації.

Джерело: Прес-служба ВААС