Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах

Основними об’єктами забезпечення інформаційної безпеки України в загальнодержавниї інформаційних і телекомунікаційних системах є:

· Інформаційні ресурси, що містять державну таємницю та іншу інформацію обмеженого доступу;

· Засоби та системи інформатизації, програмні засоби, автоматизовані системи керування, системи зв’язку та передачі даних, що здійснюють прийом, обробку, зберігання та передачу інформації обмеженого доступу, їхні інформативні фізичні поля;

· Технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, де обробляється інформація обмеженого доступу;

· Приміщення, призначені для проведення закритих переговорів, під час яких озвучується інформація обмеженого доступу.

Основними загрозами інформаційній безпеці України в загальнодержавних інформаційних і телекомунікаційних системах є:

· Діяльність спецслужб іноземних держав, злочинних угруповань, протизаконна діяльність окремих осіб, спрямована на одержання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних і телекомунікаційних систем;
Вимушене використання під час створення та розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів через об’єктивне відставання вітчизняної промисловості;

· Порушення встановленого регламенту збору, обробки та передачі інформації, навмисні дії та помилки персоналу інформаційних і телекомунікаційних систем, відмови технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;

· Використання несертифікованих на відповідність вимогам із захисту інформації засобів і систем інформатизації та зв’язку, а також засобів захисту інформатизації та контролю їхньої ефективності;

· Залучення до робіт із створення, розвитку та захисту інформаційних і телекомунікаційних систем організацій і фірм, що не мають державних ліцензій на здійснення такої діяльності.

Основними напрямами забезпечення інформаційної безпеки України в загальнодержавних інформаційних та телекомунікаційних системах є:

· Запобігання перехопленню за допомогою технічних засобів розвідки інформації з приміщень і з об’єктів, а також інформації, яка передається каналами зв’язку;

· Запобігання несанкціонованого доступу до інформації, яка оброблюється чи зберігається в технічних засобах інформатизації;

· Запобігання витоку інформації технічними каналами під час експлуатації технічних засобів її обробки, зберігання та передавання;

· Запобігання здійсненню спеціальних програмно-технічних впливів, які призводять до руйнування, знищення, спотворення інформації чи збоїв у роботі засобів інформатизації;

· Забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;

· Забезпечення безпеки інформації обмеженого доступу при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;

· Виявлення впровадження на об’єкти інформатизації та в технічні засоби електронних пристроїв перехоплення інформації.

Основними організаційно-технічними заходами із захисту інформації в загальнодержавних інформаційних і телекомунікаційних системах є:

· Ліцензування діяльності в галузі захисту інформації;
атестація об’єктів інформатизації відповідно до вимог щодо забезпечення захисту державної таємниці та іншої інформації з обмеженим доступом;

· Сертифікація засобів захисту інформації та контролю їхньої ефективності, а також захищеності інформації, що обробляється на об’єктах інформатизації та зв’язку, від витоку технічними каналами;

· Накладання територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, які підлягають захисту;

· Створення та впровадження інформаційних і автоматизованих систем керування у захищеному виконанні.