ЗМІСТ
ВСТУП
РОЗДІЛ 1. ТЕОРЕТИЧНІ
ОСНОВИ ФОРМУВАННЯ ТА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
1.1 Поняття інформаційної безпеки, її роль
та основні компоненти
1.2 Основні види загроз та методи забезпечення інформаційної безпеки
РОЗДІЛ 2. ДОСЛІДЖЕННЯ
УПРАВЛІННЯ ТА СПОСОБИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УКРАЇНІ
2.1 Аналіз стану інформаційної безпеки в Україні
2.2 Вітчизняний досвід забезпечення та
управління інформаційною безпекою.
2.3 Зарубіжний досвід забезпечення інформаційної безпеки
ВИСНОВКИ
СПИСОК ВИКОРИСТАНИХ
ДЖЕРЕЛ
ВСТУП
Актуальність
теми.
Розвиток інформаційних технологій економічного сектора стали невід'ємною
частиною життя сучасного суспільства, а оскільки інформація є одним із
найцінніших та найважливіших ресурсів будь-якого бізнес-процесу, інформаційна
безпека стала найважливішим аспектом грамотного ведення бізнесу. Інформаційна
безпека включає комплекс заходів, спрямованих на запобігання та усунення
несанкціонованого доступу, обробки, спотворення, форматування, аналізу,
неузгодженого оновлення, виправлення та знищення даних. Простіше кажучи, це
набір заходів, стандартів та технологій, необхідних для захисту конфіденційних
даних.
Проблема захисту інформації від
несанкціонованого доступу та небажаних впливів існує давно, з розвитком
людського суспільства, появою приватної власності, державного устрою, подальшим
розширенням людської діяльності інформація набуває все більшого значення.
Інформація стає цінною, і її володіння дозволить нинішнім та потенційним
власникам отримувати певні виграші.
Перехід на інформатизовані системи
торкнувся органів державної влади. Великим кроком уперед у системі
інформаційної безпеки став електронний уряд. Електронне державне управління не
є доповненням до традиційного державного управління, а лише визначає новий
спосіб взаємодії, що ґрунтується на активному використанні інформаційних та
комунікаційних технологій для підвищення ефективності надання державних послуг.
Це обумовлює безперечну актуальність обраної теми.
Питанням вивчення змісту та оцінки стану
інформаційної безпеки присвячені праці вітчизняних та зарубіжних учених.
Специфіка захисту інформації для органів держуправління розглянута у працях
таких авторів як Грунін, О.А., Mueller J.P., Яблоков Н.П., Єськов А.В., Кірюшин
І.І., Лободіна А. С., Єрмолаєва В. В., Бірюков, А. А., Савченко О.А. і так
далі.
Проте, слід зазначити, що вважати
завершеними дослідження у цій сфері навряд чи можливо у зв'язку з
непередбачуваністю і динамічністю зміни середовищ бізнесу, безперервним
удосконаленням інформаційних технологій, їх глобальному охопленні всіх без
винятку процесів життєдіяльності нашого суспільства та т.д.
Це зумовило таку постановку мети роботи – оцінка стану
інформаційної безпеки, а також дослідження інструментів управління та можливих
способів її забезпечення в державній політиці.
Для досягнення поставленої мети були
використані такі завдання:
1) визначити поняття інформаційної
безпеки, її роль та основні компоненти;
2) охарактеризувати основні види загроз та
методи забезпечення інформаційної безпеки;
3) проаналізувати стан інформаційної
безпеки в Україні;
4) дослідити вітчизняний досвід
забезпечення та управління інформаційною безпекою;
5) простежити зарубіжний досвід
забезпечення інформаційної безпеки.
Об'єктом
дослідження – є інформаційна безпека щодо вибору інструментів
управління та засобів її забезпечення з урахуванням специфіки організації
функціонування у державній політиці.
Предмет
дослідження – сукупність параметрів, що
характеризують стан інформаційної безпеки.
Написання даного проекту включало такі методи дослідження: теоретичні
(класифікація, синтез, аналіз), практичні (вимірювання, порівняння), спеціальні
методи (інтелектуальний, дослідний, прогнозний аналіз даних), а також аналіз
одержаних результатів шляхом статистичної обробки, узагальнення.
Інформаційна база дослідження представлена
працями українських та зарубіжних авторів, науковими статтями, в яких знайшли
відображення аналіз та оцінка досліджуваної проблеми, матеріали відкритих
електронних ресурсів, а також підкріплена нормативно-правовими актами (державними
законами, указами Президента, статтями Конституції).
Структура
роботи. Робота містить __ сторінки, __ таблиць, __ малюнків, __
формули, __ додатки.
ВИСНОВКИ
Сфера інформаційної безпеки є однією з
найдинамічніших і розвивається, що передбачає досить велику законодавчу базу,
яка безсумнівно розвивається і підлаштовується під всі зміни в суспільстві. З
цієї причини враховуються всі основні аспекти захисту інформації, які, у свою
чергу, покращуються. Необхідно враховувати основні категорії інформаційної
безпеки, відомі з кінця минулого століття, та вдосконалювати їх у пошуках
нових, менш витратних та ефективніших способів вирішення проблем.
Захист інформації повинен працювати
безперебійно, постійно пристосовуючись до змін у системах, а також у їхньому
комплексі та взаємозв'язку, щоб уловлювати всі напрямки можливих загроз. Щоб
фахівець досяг найстабільнішого та безпечного стану організації на ринку,
необхідно використовувати всі методи (фізичні засоби захисту інформації, базові
засоби захисту електронної інформації, резервне копіювання даних, шифрування
даних при передачі інформації в електронному форматі, антиобоз, план аварійного
відновлення даних) .
Таким чином, у роботі як теоретична основа,
було розглянуто такі аспекти інформаційної безпеки як основні види загроз та
можливі способи їх нівелювання, методологічні вказівки з класифікації та
ранжирування загроз інформаційній безпеці держави, підприємств та особистості,
а також докладно розглянуто порівняльну характеристику специфіки організації
забезпечення. безпеки інформації у державних органах США, країн Європи, Азії та
України. Виходячи з результатів дослідження можна зробити висновок, що
російська система інформаційної безпеки все ще перебуває на стадії розробки і
не відповідає всім вимогам, необхідним для забезпечення інформаційної безпеки
міжнародного рівня. Проте вивчення успішного досвіду провідних країн світу
дозволяє зробити висновки, які позитивно вплинуть на вирішення багатьох
проблем, які існують сьогодні в галузі безпеки інформаційного простору.
Як докладне дослідження позитивних і
негативних сторін забезпечення інформаційної безпеки в Україні були вивчені
методологічні та статистичні дані для отримання повної інформації про стан
кібербезпеки країни на даний період часу. Також, для встановлення
причинно-наслідкового зв'язку процесів забезпечення та регулювання
інформаційної безпеки у XXI столітті необхідно розглянути та вивчити витоки
розвитку кібербезпеки в країні, що, безсумнівно, показує актуальність обраної
теми як у минулому столітті, так і на даний момент. Виходячи з отриманих даних,
можемо зробити висновок про те, що забезпечення та регулювання інформаційної
безпеки в Україні щорічно вдосконалюється та доповнюється новими
компаніями-розробниками та інтеграційними компаніями. В результаті пандемії у
2020 році стався значний стрибок у кількості та якості інструментів безпеки,
оскільки більшість організацій перейшли на віддалену роботу, і виникла потреба
у захисті та шифруванні не лише користувальницької, а й конфіденційної
інформації.
В останні роки було вжито певних практичних заходів щодо посилення інформаційної безпеки в Україні. Почалося більш поглиблене формування нормативно-правового забезпечення інформаційної безпеки – прийнято закони «Про безпеку» та «Про державну таємницю», розпочалася робота зі створення механізмів їх реалізації та підготовка законопроектів, що регулюють діяльність у сфері інформаційної безпеки.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Конституція України: прийнята
всенародним голосуванням 12.12.1993 із змінами, схваленими під час загальноукраїнського
голосування від червня 1991 р. N 1-ЗУ). Відомості Верховної Ради України. 2020. ст. 79.
2. Доктрина інформаційної безпеки України:
затв. указом Президента від 5 грудня 2016 р. № 646. КонсультантПлюс: довід.
Правова система. - версія проф. Київ, 2021. Режим доступу: локальна мережа
Науч. б-ки Київ. держ. ун-ту.
3. Про інформацію, інформаційні технології
та про захист інформації Федеральний закон від 27 липня 2006 р. N 149-України.
КонсультантПлюс: довід. Правова система. - версія проф. Київ, 2021. Режим
доступу: локальна мережа Науч. б-ки Київ. держ. ун-ту.
4. Про внесення змін до Кримінального
кодексу України та Кримінально-процесуального кодексу України щодо встановлення
додаткових заходів протидії тероризму та забезпечення громадської безпеки : державний
закон від 6 липня 2016 р. N 375-України. КонсультантПлюс : довід. Правова
система. - версія проф. Київ, 2021. Режим доступу: локальна мережа Науч. б-ки Київ.
держ. ун-ту.
5. Питання державної служби з технічного
та експортного контролю: затв. указом Президента України від 16 серпня 2004р. №
1085. КонсультантПлюс: довід. Правова система. - версія проф. Київ, 2021. Режим
доступу: локальна мережа Науч. б-ки Київ. держ. ун-ту.
6. Питання Ради Безпеки України (разом із
«Положенням про Міжвідомчу комісію Ради Безпеки України з безпеки в економічній
та соціальній сфері», «Положення про Міжвідомчу комісію Ради Безпеки України з
військової безпеки», «Положення про Міжвідомчу комісію Ради Безпеки України з
інформаційної безпеки», «Положення про Міжвідомчу комісію Ради Безпеки України з
громадської безпеки», «Положення про Міжвідомчу комісію Ради Безпеки України з
проблем Співдружності Незалежних Держав»: затв. указом Президента України від
06.05.2011 N 590 (ред. Від 07.03.2020. КонсультантПлюс: довід. Правова система.
версія проф. Київ, 2021. Режим доступу: локальна мережа Науч. б-ки Київ. держ.
ун-ту.
7. Про затвердження Основ державної
політики України в галузі міжнародної інформаційної безпеки: затв. указом
Президента України від 12 квітня 2021 № 213. КонсультантПлюс: довід. Правова
система. версія проф. Київ, 2021. Режим доступу: локальна мережа Науч. б-ки Київ.
держ. ун-ту.
8. Основи державної політики України в
галузі міжнародної інформаційної безпеки на період до 2020 року: затв. указом
Президента України від 22 квітня 2014 р. КонсультантПлюс: довід. Правова
система. версія проф. Київ, 2021. Режим доступу: локальна мережа Науч. б-ки Київ.
держ. ун-ту.
9. Модель загроз безпеки персональних
даних державної інформаційної системи «Єдина інформаційна система управління
кадровим складом державної цивільної служби України» затверджено заступником мера
Київської області з питань безпеки Адміністрації Київської області від
25.12.2020 р. 2020.
10. Політика щодо обробки інформації, що
не містить відомостей, що становлять державну таємницю, в Адміністрації Київської
області затверджена заступником мера Київської області та начальником
Департаменту з профілактики корупційних та інших правопорушень Адміністрації Київської
області від 25.12.2020. 2020.
11. Технічний проект підсистеми
забезпечення інформаційної безпеки ДМУ «ЄІСУ КС» затверджено заступником мера Київської
області з питань безпеки Адміністрації Київської області від 25.12.2020 р. 2020.
12. Акопов Г. Л. Інтернет та політика:
модернізація політичної системи на основі інноваційних політичних
інтернет-комунікацій: монографія. Київ: Кнорус, 2017. 237, с.: іл., табл.
13. Актуальні кіберзагрози: підсумки 2020
року. Positive Technologies, 2021. URE: https://www.ptsecurity.com/uа- /research/analytics/cybersecurity-threatscape-2020/
14. Алабін Ю. Ф. Технологія побудови VPN
ViPNet: курс лекцій. Київ: Гаряча лінія - Телеком, 2018. 338 с.: іл., табл.
15. Аналітика. Російський ринок
інформаційної безпеки. CNews. URT: https://www.cnews.uа/reviews/security2019/articles/rossijskij_rynok_informatsionnoj
16. Артамонова Я. С. Інформаційна безпека
російського суспільства: теоретичні підстави та практика політичного
забезпечення: автореферат дисертації на здобуття наукового ступеня доктора
політичних наук: Київ:, 2014. 56 с.
17. Бабаш А. В. Інформаційна безпека.
Історія захисту інформації в Україні: навчальний посібник. / за ред. Є. К.
Баранова, Д. А. Ларін. Київ: КДУ, 2013. 735 с.
18. Бабаш А. В. Історія захисту інформації
в зарубіжних країнах: навчальний посібник: для студентів вузів за напрямом
інформаційної безпеки та прикладної інформатики. Тернопіль: РІОР: Інфра-М,
2013, 283 с.
19. Балановська А. В. Аналіз та тенденції
ринку інформаційної безпеки в Україні. Економічні науки. 2019. №1. С. 226-229.
20. Безпека інформаційних систем. Поняття
економічної та інформаційної безпеки. Національний відкритий університет. Дніпро,
2021. С. 1-2.
21. Бекмурзаєв І. Д. Міжнародний досвід
забезпечення національної інформаційної безпеки. Суспільство, економіка,
управління. 2020. Т.5, №1. С. 6-9.
22. Бекмурзаєв І. Д. Цифрова економіка та
четверта промислова революція: перспективи для бізнесу. Сучасні контури
цифрової економіки: матеріали Міжнар. Наук. -практ. конф. Одеса, 2018. С.
639-643.
23. Бірюков А. А. Інформаційна безпека:
захист та напад. 2-ге вид., перероб. та дод. Житомир: ДМК Прес, 2017. 434 с.
24. Бузов Г. А. Виявлення спеціальних
технічних засобів несанкціонованого одержання інформації. Херсон: Гаряча лінія
– Телеком, 2019. 203 с.: іл., табл.
25. Бузов Г. А. Захист інформації
обмеженого доступу від витоку технічних каналів. Харків: Гаряча лінія -
Телеком, 2019. 585 с.
26. Володенков С. В. Інтернет-комунікації
у глобальному просторі сучасного політичного управління. Київ. держ. ун-т.,
Фак. політології. Київ: Видавництво Київського університету, 2015. 269 с.
27. Ворона В. А. Теоретичні основи
забезпечення безпеки об'єктів інформатизації: навчальний посібник для вузів. Миколаїв:
Гаряча лінія – Телеком, 2016. 303 с.
28. Горбатов В. С. Введення в інформаційну
безпеку: навчальний посібник для студентів, які навчаються за напрямами
підготовки (спеціальностями), що не входять у напрямок підготовки
"Інформаційна безпека" / за ред. В. С. Горбатов, В. І. Корольов, А
.А. Малюк та ін.. Харків: Гаряча лінія - Телеком, 2014. 288 с.: іл., табл.
29. Ґрунін О. А. Основи теорії та практики
економічної безпеки: Навчання, посібник. М-во освіти України. Київ: КНУ, 2012,
С. 90.
30. Єськов А. В. Захист інформаційних
систем із змістом персональних даних, що експлуатуються в ОВС. Проблеми
правоохоронної діяльності. 2015. № 2. С. 76-79.
31. Зарицька А. С. Встановлення тотожного
зв'язку інформаційного та репутаційного ризиків у загальній структурі ризиків
органів державної влади. безпосередній. Молодий учений. 2013. № 12 (59). С.
83-85.
32. Камський В. А. Захист особистої
інформації в Інтернеті, смартфоні та комп'ютері. Дніпро: Наука та техніка,
2017. 272 с.
33. Канарський Д. С. Сигнали систем
електрорадіозв'язку: навчальний посібник: для студентів. Вінниця: Русайнс,
2021. 158 с.
34. Кін Е. Нічого особистого: як соціальні
мережі, пошукові системи та спецслужби використовують наші персональні дані:
пров. з англ. / за ред. В. Милова. Київ: Альпіна Паблішер, 2016. 220 с.
35. Косовець А. А. Інформаційна безпека у
системі забезпечення економічної та національної безпеки України. Вісник
Академії економічної безпеки МВС України. Право. 2011. №2. С. 20-22.
36. Лободіна, А. С. Інформаційна безпека. Безпосередній,
Молодий учений. 2017. № 17 (151). С.
17-20.
37. Лопатін Ю.М. Інформаційна безпека в Україні.
Проблеми, пошуки рішень. Інформаційна безпека в Україні. 2018. №2. С. 51-52.
38. Марчев Д. В. Базові криптографічні
алгоритми захисту інформації: навчальний посібник: для студентів вищих
навчальних закладів. / за ред. А. Н. Пилькін, О. Г. Швечкова. Харків: Курс,
2020. 167 с.
39. Міжнародні стандарти щодо оцінки
безпеки інформаційних технологій. Державні критерії безпеки інформаційних
технологій. Довідник з інформаційної безпеки. Миколаїв, 2020. 14 с.
40. Моделювання загроз інформаційної
безпеки: різні підходи. Національний відкритий університет. Київ, 2021. С.
21-23.
41. Основи державної політики України у
галузі міжнародної інформаційної безпеки. Varonis Systems. URL:
https://www.varonis.com/uа/
42. Поняття економічної та інформаційної
безпеки. Відкрита бібліотека навчальної інформації. Київ, 2021. С. 13-15.
43. Проскурін В. Г. Захист в операційних
системах: навчальний посібник для студентів. Харків: Гаряча лінія Телеком, 2016.
192 с.: іл.
44. Рейтинг російських виробників засобів
захисту. CISO CLUB. Інформаційна безпека. URL: https://cisoclub.uа/
45. Родічев Ю. А. Нормативна база та стандарти в галузі інформаційної безпеки: навчальний посібник для студентів, які навчаються за програмами вищої освіти укрупненої групи спеціальностей та напрямів підготовки «Інформаційна безпека». Суми: Юпітер, 2017. 254 с.
Немає коментарів:
Дописати коментар