Захист інформації_к.р7

План

1. Захист інформації 3

2. Захист інформації на підприємстві. Створення підрозділу захисту інформації . 9

Література. 21


1. Захист інформації

Захисту підлягає будь-яка документаційна інформація, тому що неправомірне використання інформації якої може нанести збитків її власнику, користувачу та іншим особам. Неправомірний доступ до інформаційних ресурсів може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також базі нормативно-технічних документів з ТЗІ встановлює ДСТУ 3396. 0-96 „Захист інформації. Технічний захист інформації. Основні положення”, визначаеться також порядок проведення робіт з технічного захисту інформації, що встановлює ДСТУ 3396. 1-96 „Захист інформації. Технічний захист інформації

Порядок проведення робіт”.

 Метою захисту інформації повинно бути:

-        запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;

-        запобігання загрозам державної безпеки, безпеки особистості, суспільства в цілому;

-        запобігання несанкціонованим діям зі знищення модифікації, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні бази даних і системи, забезпечення правового режиму документованої інформації як об‘єкта власності;

-        захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах і ресурсах суб’єктів і об’єктів різних форм власності;

-        збереження державної таємниці, конфіденційності документованої інформації згідно з діючим законодавством;

-        забезпечення прав суб‘єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Режим захисту інформації повинен передбачати поділ інформаційних ресурсів за такими критеріями:

-        відносно віднесення відомостей до державної таємниці, - уповноваженими органами на основі Закону України „Про державну таємницю”;

-        конфіденційність документування інформації – власником інформаційних ресурсів чи уповноваженою особою на основі Закону України „Про захист інформації”;

-        збереження персональних даних – на основі Закону України „Про захист інформації”.

Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.

 Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

 Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.

 Порядок надання користувачу інформації з вказаним місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів інформаційних систем або уповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України.

 Ризик, пов‘язаний з використанням не сертифікованих інформаційних систем лежить на власнику цих систем, а ризик, пов‘язаний з використанням інформації, отриманих з сертифікованих систем, лежить на споживачеві інформації. Власник документів та їх масивів документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.

 Захист прав

1 2 3 4 5 6 7

Схожі роботи

Реферати

Курсові

Дипломні