ВАЖЛИВІСТЬ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ У ЗАБЕЗПЕЧЕННІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
17.10.2022 21:40
[1. Информационные системы и технологии]
Автор: Полотай Орест Іванович, кандидат технічних наук, доцент, Львівський державний університет безпеки життєдіяльності, м. Львів
Відповідно до чинного законодавства України і вимог окремих нормативних документів Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту інформації підлягає: інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян. У зв’язку з цим, в таких випадках виникає необхідність створення комплексної системи захисту інформації (КСЗІ).
Основна задача КСЗІ полягає в блокуванні технічних каналів витоку інформації та ліквідації наслідків реалізації загроз інформації. Загрози інформації складаються з багатьох факторів, тому задача захисту потребує комплексного підходу з використанням новітніх технічних засобів і наукових розробок. Вирішення завдань включають в себе аналіз об’єкта захисту, розробку системи виявлення каналів витоку інформації та економічне обґрунтування необхідності використання системи захисту інформації. КСЗІ представляє собою діючі у єдиній сукупності законодавчі, організаційні, технічні, криптографічні та інші заходи і засоби, які забезпечують захист інформації, від усіх визначених загроз і можливих каналів її витоку, і особливо каналів електромагнітного випромінювання і наводок.
КСЗІ – сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу [4]. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються в міру необхідності [1].
Організаційні заходи це певні правила, яких потрібно дотримуватись при роботі з КСЗІ, а інженерно-технічні заходи включають в себе використання технічних засобів та пристроїв, які служать для захисту інформації [3].
Інженерно-технічні заходи – сукупність спеціальних технічних засобів та їх використання для захисту інформації.
Інженерно-технічні заходи, що проводяться для захисту інформаційної інфраструктури організації, можуть включати використання захищених підключень, міжмережевих екранів, розмежування потоків інформації між сегментами мережі, використання засобів шифрування і захисту від несанкціонованого доступу.
Варто пам’ятати, що при роботі КСЗІ всі її компоненти повинні відповідати відповідним вимогам та пройти сертифікацію [2]. В противному випадку складно буде досягти максимального захисту інформації.
Література
1. Веб сайт компанії Altersign. [Електронний ресурс]. Режим доступу з http://altersign.com.ua/korysna-informacija/pobudova-kszi/shcho-take-kompleksna-systema-zahystu-informaciji-kszi.
2. Полотай О.І., Л. Ігнатюк Л.О. Проектування комплексної системи захисту інформації львівської філії ПрАТ «Київстар». Зб. тез доп. І Міжнар. наук.-техн. конф. “Інформаційна безпека в сучасному суспільстві” (м. Львів, 21–22 листопада 2014 р.). Львів : ЛДУБЖД, 2014. С. 26–27.
3. Полотай О.І., Рожко Д.С. Організаційно-технічні методи захисту інформації від несанкціонованого доступу. Зб. тез доп. ІІІ Міжнар. наук.-техн. конф. “Інформаційна безпека в сучасному суспільстві” (м. Львів, 29–30 листопада 2018 р.). Львів : ЛДУБЖД, 2018. С. 52–53.
4. Полотай О.І., Бойко К.О. Програмно-технічний захист інформації за допомогою охоронної системи. Зб. тез. ІІІ Всеукр. наук.-практ. конф. молодих учених, студентів і курсантів “Захист інформації в інформаційно-комунікаційних системах” (м. Львів, 28 листопада 2019 р.). Львів : ЛДУБЖД, 2019. С. 76–78.
5. Полотай О.І., Мороз Ю., Великий В. Методи технічного захисту інформації у сфері інформаційної безпеки. Зб. тез доп. IV Всеукр. наук.-практ. конф. молодих учених, студентів і курсантів “Інформаційна безпека інформаційні технології” (м. Львів, 27 листопада 2020 р.). Львів : ЛДУБЖД, 2020. С. 40–41.