Визначте основні напрями підтримки інформаційної безпеки в галузі інформаційних ресурсів.

Підтримка інформаційної безпеки — одна з найважливіших функцій держави. Система забезпечення інформаційної безпеки є складовою части­ною забезпечення національної безпеки держави.

Інформаційна безпека — це стан захищеності людини, суспільства і держави, за якого здійснюється охорона і захист інформаційних ресурсів, мінімізація шкоди від негативних інформаційних впливів, небажаних наслід­ків використання інформаційних продуктів і інформаційних технологій.

Об'єктами інформаційної безпеки є інформаційні права людини й осно­вні свободи, національні інформаційні ресурси, інформаційна інфраструкту­ра в політичній, економічній, соціальних, військової, екологічної, науково- технологічної й іншій сферах діяльності суспільства.

Держава створює необхідні умови і здійснює правові, організаційні, со- ціально-економічні, науково-технічні й інші заходи, спрямовані на підтримку інформаційної безпеки.

Інформаційна безпека системи національних інформаційних ре­сурсів. Інформаційна безпека національних інформаційних ресурсів забезпе­чується системою заходів правового, організаційного і техніко-технологічно- го змісту щодо нейтралізації зовнішніх і внутрішніх загроз, що передбачає:

- розвиток нормативно-правового забезпечення;

- застосування інформаційних технологій, безпечних для інформацій­них ресурсів;

- забезпечення цілісності інформаційних продуктів і інформаційних технологій;

- забезпечення охорони і захисту інформаційних продуктів і інформа­ційних технологій від несанкціонованих доступу, модифікації, блоку­вання або знищення;

- забезпечення постійної актуалізації резервних копій інформаційних продуктів і інформаційних технологій;

- здійснення моніторингу стану інформаційної безпеки.

Безпечні інформаційні технології. В усіх складових частинах систе­ми національних інформаційних ресурсів повинні застосовуватися безпечні інформаційні технології, за допомогою яких обробляють дані. Ці технології обов'язково повинні мати відповідний атестат.

В усіх, без винятку, складових частинах системи національних інфор­маційних ресурсів повинна функціонувати система заходів, що забезпечує цілісність і схоронність інформаційних продуктів.

Здійснення відповідних заходів щодо забезпечення цілісності інфор­маційних продуктів покладають на адміністратора організації, що визначає систему доступу до ресурсів, на основі нормативно-правових актів органі­зації.

Захист інформаційних продуктів. Електронні депозитарії й автоматизовані системи обробки даних, що містять відомості, які становлять передбачену законом таємницю, і розголошення якої може завдати шкоди людині, суспільству або державі, обов'язково повинні мати систему технічного знищення інформаційних продуктів.

Відповідність електронних депозитаріїв і автоматизованих систем вимогам захисту даних і забезпечення цілісності ресурсів повинна бути підтверджена сертифікатом центрального органа державної влади у сфері технічного захисту інформації.

Контроль за дотриманням вимог з інформаційної безпеки здійснюють адміністратор системи національних інформаційних ресурсів, а також, адміністратори центральних органів державної влади, органів місцевого самоврядування у межах, визначених законом.

Date: 2016-07-22; view: 341; Нарушение авторских прав