|
Скачати 79.68 Kb.
|
Державний університет інформаційно-комунікаційних технологій Реферат № 1 (04-12) Студентка УБД-21 Остапенко Н. Предмет: Інформаційна безпека держави Тема: Аналіз змісту Закону України «Про захист інформації в автоматизованих системах». Мета реферату: використання СУІБ «Матриця» для проведення аналізу змісту Закону України «Про захист інформації в автоматизованих системах». Зміст:
Таблиця напрямків: Таблиця об’єктів: Таблиця співробітників: Таблиця документів: Таблиця заходів: Таблиця засобів: Таблиця активів: Таблиця загроз: Таблиця вимог: Таблиця ризиків: Для службового користування Перелік задач, які вирішуються Напрямок: АС Об'єкт: СУБД Для службового користування Задача 1. Забезпечення інформаційних прав України Коди рівнів: Об'єкт СУБД Коли поставлена 02.12.2011 Керівник Основи Строк виконання 31.12.2011 Відповідальний Керівник розпорядник АС Людино-годин 3 Відповідальний Остапенко Н.Є. Статус Поточна Заходи затвердження порядку захисту інф. Оновлена 02.12.2011 Засоби обговорення порядку взаємодії Код задачі 14 Етап Виконавці Зміст етапів Остапенко Н.Є. Активи база клиентов Загрози втрата інформації Оцін. ризику 15 Вимоги здійснення контролю Вирішення Впровадження Контроль Стан Фізичні та юридичні особи в Україні на підставі Закону України «Про інформацію» можуть встановлювати взаємозв'язки з АС інших держав з метою обробки, обміну, продажу, купівлі відкритої інформації. Такі взаємозв'язки повинні виключати можливість несанкціонованого доступу з боку інших держав або їх представників – резидентів України чи осіб без громадянства до інформації, що є в АС України, незалежно від форм власності і підпорядкування, стосовно якої встановлено вимоги нерозповсюдження її за межі України без спеціального дозволу. Іноземні держави, іноземні фізичні та юридичні особи можуть виступати власниками АС в Україні, власниками інформації, що розповсюджується та обробляється в АС України, або засновувати спільні з українськими юридичними та фізичними особами підприємства з метою створення АС, постачання інформації до АС України, обміну інформацією між АС України та АС інших держав. Окремі види такої діяльності здійснюються на підставі спеціального дозволу (ліцензії), що видається уповноваженим на це органом. Проблеми Зауваження Для службового користування Задача 2. Умови обробки інформації Коди рівнів: Об'єкт СУБД Коли поставлена 02.12.2011 Керівник Основи Строк виконання 31.12.2011 Відповідальний Керівник власник АС Людино-годин 1 Відповідальний Остапенко Н.Є. Статус Поточна Заходи проведення атестації сертифікатів Оновлена 02.12.2011 Засоби обговорення порядку взаємодії Код задачі 18 Етап Виконавці Зміст етапів Остапенко Н.Є. Активи база клиентов Загрози порушення роботи АС Оцін. ризику 20 Вимоги перевірка відповідності Вирішення Впровадження Контроль Стан Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається уповноваженим Кабінетом Міністрів України органом. У процесі сертифікації (атестації) цих АС здійснюються також перевірка, сертифікація (атестація) розроблених засобів захисту інформації. Інформація, яка є власністю інших суб'єктів, може оброблятися у зазначених АС за розсудом власника інформації. Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій. Проблеми Зауваження Для службового користування Задача 3. Служби захисту інформації в АС Коди рівнів: Об'єкт СУБД Коли поставлена 02.12.2011 Керівник Основи Строк виконання 31.12.2011 Відповідальний Керівник власник АС Людино-годин 1 Відповідальний Остапенко Н.Є. Статус Поточна Заходи створення відповідних структур Оновлена 02.12.2011 Засоби обговорення порядку взаємодії Код задачі 17 Етап Виконавці Зміст етапів Остапенко Н.Є. Активи база клиентов Загрози втрата інформації Оцін. ризику 15 Вимоги забеспечити захист інформації Вирішення Впровадження Контроль Стан У державних установах та організаціях можуть створюватись підрозділи, служби, які організують роботу, пов'язану із захистом інформації, підтримки рівня захисту інформації в АС і несуть відповідальність за ефективність захисту інформації відповідно до вимог цього Закону. Проблеми Зауваження Для службового користування Задача 4. Відповідальність за порушення порядку і правил захисту інформації Коди рівнів: Об'єкт СУБД Коли поставлена 02.12.2011 Керівник Основи Строк виконання 31.12.2011 Відповідальний Керівник власник АС Людино-годин 1 Відповідальний Остапенко Н.Є. Статус Поточна Заходи визначення порядку доступу Оновлена 02.12.2011 Засоби обговорення порядку взаємодії Код задачі 16 Етап Виконавці Зміст етапів Остапенко Н.Є. Активи база клиентов Загрози втрата інформації Оцін. ризику 15 Вимоги здійснення контролю Вирішення Впровадження Контроль Стан Особи, винні в порушенні порядку і правил захисту оброблюваної в АС інформації, несуть дисциплінарну, адміністративну, кримінальну чи матеріальну відповідальність згідно з чинним законодавством України. Проблеми Зауваження Для службового користування Взаємодія в питаннях захисту інформації в АС Коди рівнів: Об'єкт СУБД Коли поставлена 02.12.2011 Керівник Основи Строк виконання 31.12.2011 Відповідальний Керівник власник АС Людино-годин 2 Відповідальний Остапенко Н.Є. Статус Поточна Заходи затвердження порядку захисту інф. Оновлена 02.12.2011 Засоби обговорення порядку взаємодії Код задачі 15 Етап Виконавці Зміст етапів Остапенко Н.Є. Активи база клиентов Загрози порушення роботи АС Оцін. ризику 20 Вимоги забеспечити захист інформації Вирішення Впровадження Контроль Стан З метою забезпечення міждержавної взаємодії обчислювальних мереж і АС уповноважені Кабінетом Міністрів України органи координують свою роботу щодо захисту інформації з органами захисту інформації інших держав. Проблеми Зауваження Висновки: Проведено аналіз ризиків з метою розробки рекомендацій щодо захисту інформації в автоматизованих системах. Перераховано список задач, які вирішуються по напрямку Автоматизовані Системи, за об’єктом СУБД. Найбільша загроза – порушення роботи АС, за активом база клієнтів. |
«Захист інформації в автоматизованих системах» В експлуатаційному режимі програмно-технічні комплекси повинні забезпечити ефективне і надійне функціонування інформаційних підсистем... |
Реферат на тему: Аналіз обробки персональних даних, за допомогою... За допомогою СУІБ-Матриця заповнити задачі,знання, використовуючи при цьому «Закон про захист персональні дані» |
ПРОГРАМА ПРЕДМЕТА ЗАХИСТ ВІТЧИЗНИ Програму підготували: В. М. Мелецький... Конституція України визначає захист Вітчизни обов’язком громадян України, найважливішою функцією держави. Безпека людини, її життя... |
Складові змісту спеціальності “Документознавство та інформаційна діяльність ... |
Реферат на тему: Аналіз змісту нормативного документу ” Типове положення... Розглянути зміст нормативного документу ”Типове положення про службу захисту інформації в автоматизованій системі “ з точки зору... |
Закон України «Про захист прав споживачів» Тема: Джерела споживчої інформації. Способи доведення інформації до відома споживача. Як написати лист – скаргу про недоброякісний... |
Рівень стандарту, профільний рівень ПОЯСНЮВАЛЬНА ЗАПИСКА Конституція України визначає захист Вітчизни обов’язком громадян України, найважливішою функцією держави. Безпека людини, її життя... |
Тема. Апаратні засоби захисту інформації в комп’ютерних системах Формування знань класифікації, призначення, особливостей застосування апаратних засобів захисту інформації в комп’ютерних системах.... |
Реферат на тему: Захист даних в безпроводових мережах за допомогою криптографічних засобів Провести аналіз нормативно-методичних документів відповідно етапам функціонування СУИБ |
Вимоги із захисту конфіденційної інформації від несанкціонованого... Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в |