Нормативно-правове, технічне та метрологічне забезпечення системи технічного захисту інформації в Україні

Содержание:ВСТУП 3 РОЗДІЛ І. ТЕОРЕТИЧНІ ОСНОВИ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ 4 1.1. Сутність та склад системи технічного захисту інформації в Україні 4 1.2. Методичний інструментарій визначення потреби держави в системі технічного захисту інформації 6 РОЗДІЛ ІІ. ДОСЛІДЖЕННЯ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ В УКРАЇНІ 9 2.1. Аналіз структури системи технічного захисту інформації 9 2.2. Оцінка ефективності застосування нормативно–правового, технічного та метрологічного забезпечення системи технічного захисту інформації в Україні 17 РОЗДІЛ ІІІ. УДОСКОНАЛЕННЯ НОРМАТИВНО–ПРАВОВОЇ, ТЕХНІЧНОЇ ТА МЕТРОЛОГІЧНОЇ БАЗИ ЗАХИСТУ ІНФОРМАЦІЇ 23 3.1. Обґрунтування потреби системи технічного захисту інформації в Україні 23 3.2. Основні недоліки системи технічного захисту інформації в Україні та шляхи їх ліквідації із застосуванням нормативно–правового, технічного та метрологічного забезпечення 25 ВИСНОВКИ 28 СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ 30

Вступление:На сучасному етапі серед основних реальних та потенційних загроз національній безпеці України в інформаційній сфері є розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави. Актуальність обраної теми пояснюється тим, що серед загроз, які можуть призвести до розголошення інформації, за своїми небезпечними наслідками особливе місце займають несанкціонований доступ до інформації, яка обробляється та циркулює на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, а також витік інформації технічними каналами. Саме з метою протидії зазначеним загрозам в Україні створена та функціонує система технічного захисту інформації, яка дозволяє вирішувати практично весь комплекс завдань з технічного захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах державних органів, підприємств, установ та організацій. Метою курсової роботи є аналіз нормативно–технічного, технічного та метрологічного забезпечення системи технічного захисту інформації в Україні. Об’єктом дослідження є система технічного захисту інформації в Україні. Предметом дослідження виступає нормативно–правове, технічне та метрологічне забезпечення системи технічного захисту інформації. Основними завданнями, які необхідно розглянути, є поняття, суб’єкти системи технічного захисту інформації, стан розвитку нормативно–правового, технічного та метрологічного забезпечення захисту інформації.

Выводы:Отже, з метою протидії загрозам розголошення та витоку інформації, що стосується безпеки держави, в Україні створена та функціонує система технічного захисту інформації, яка дозволяє вирішувати практично весь комплекс завдань з технічного захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах державних органів, підприємств, установ та організацій. Система являє собою сукупність організаційних структур, поєднаних цілями і завданнями захисту інформації, нормативно-правової та матеріально-технічної бази і спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації. Функції органу державного управління у сфері технічного захисту інформації виконує Департамент спеціальних систем та захисту інформації Служби безпеки України, який реалізує державну політику, здійснює управління захистом інформації в інформаційно-телекомунікаційних системах та на об’єктах інформаційної діяльності, а також державний контроль за функціонуванням системи технічного захисту інформації. На відомчому рівні в центральних органах виконавчої влади, інших державних органах, підпорядкованих ним підприємствах, установах та організаціях створюються або визначаються підрозділи, на які покладаються завдання із забезпечення технічного захисту інформації. Як основний висновок, слід зазначити, що серед першочергових заходів щодо реалізації державної політики у сфері захисту інформації визначаються наступні: створення правових засад реалізації державної політики у сфері захисту інформації, визначення послідовності та порядку розробки відповідних нормативно-правових актів; визначення перспективних напрямів розробки нормативних документів з питань захисту інформації на основі аналізу стану відповідної вітчизняної та зарубіжної нормативної бази, розробки зазначених нормативних документів; визначення номенклатури вітчизняних засобів обчислювальної техніки та базового програмного забезпечення, оргтехніки, обладнання мереж зв’язку, призначених для обробки інформації з обмеженим доступом інших засобів забезпечення технічного захисту інформації в органах державної влади та органах місцевого самоврядування, Національній академії наук, Збройних Силах, інших військових формуваннях, органах внутрішніх справ; розвиток системи сертифікації вітчизняних та закордонних засобів забезпечення технічного захисту інформації; визначення реальних потреб системи технічного захисту інформації у фахівцях, розвиток та вдосконалення системи підготовки, перепідготовки та підвищення кваліфікації фахівців з питань технічного захисту інформації.

Литература:1. Конституція України // Закони України. – Т.10. – К., 1997. 2. Закон України „Про захист інформації в автоматизованих системах” від 5 липня 1994 року № 80/94–ВР // ВВР, 1994. – № 31. – Ст. 286. 3. Закон України „Про зв’язок” від 16 травня 1995 року № 160/95–ВР // ВВР, 1995. – № 20. – Ст. 143. 4. Закон України „Про інформацію” від 2 жовтня 1992 року // ВВР, 1992. – № 48. – Ст. 650. 5. Закон України „Про Державну службу спеціального зв'язку та захисту інформації України” № 3475-IV від 23 лютого 2006 року. 6. Закон України "Про метрологію та метрологічну діяльність" від 11 лютого 1998 року № 113/98-ВР // Відомості Верховної Ради (ВВР), 1998. – № 30-31, ст.194. 7. ДСТУ 3396.0-96 „Захист інформації. Технічний захист інформації. Основні положення.” // Чинний від 01.01.1997 р. 8. Указ Президента України „Про Положення про технічний захист інформації в Україні” від 27 вересня 1999 р. № 1229. 9. Указ Президента України „Про затвердження Положення про Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України” від 6 жовтня 2000 року № 1120/2000. 10. Постанова Кабінету Міністрів „Про деякі питання захисту інформації, охорона якої забезпечується державою” від 13.03.2002 р. № 281. 11. Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України „Про Положення про контроль за функціонуванням системи технічного захисту інформації” від 22 грудня 1999 р. № 61. 12. Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України „Про затвердження Положення про дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб” від 23 лютого 2002 р. № 9. 13. Наказ Мінтрансзв'язку України „Про затвердження Положення про метрологічну службу Державного департаменту з питань зв'язку та інформатизації” № 349 від 14.04.2006. 14. Проект Указу Президента України "Питання технічного захисту інформації в Україні" // /www.dstszi.gov.ua/dstszi/control/uk/publish. 15. Антонюк А.О. Основи захисту інформації в автоматизованих системах: Навч. посіб. – К.: Видавн. дім „КМ Академія”, 2003. – 244 с. 16. Кормич Б.А. Інформаційна безпека: організаційно–правові основи: Навч. посібник. – К.: Кондор, 2004. – 384 с. 17. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Гаудеамус, 2-е изд. – 2004. – 544 с.