Academic literature on the topic 'Політика безпеки інформації'

Мета роботи. У статті розглядаються напрями правового забезпечення державної інформаційної політики, а також досліджується питання формулювання актуальних заходів щодо їх забезпечення. Адже в умовах сучасних глобальних інформаційних протистоянь, деструктивних комунікативних впливів, зіткнення різновекторних національних інформаційних інтересів, поширення інформаційної експансії та агресії захист національного інформаційного простору та гарантування інформаційної безпеки стають пріоритетними стратегічними завданнями сучасних держав у системі інформаційних відносин. Зміни у глобальній світовій економічній та політичній сферах привели до зміни технологій світового протистояння і ведення воєн. Інформаційні війни переслідують мету активізувати суспільну свідомість громадськості держави-противника і таким чином вплинути на державну політику. Водночас інформаційна політика сучасних держав має схожі завдання: забезпечити свободу інформації, сприяти розвитку нових інформаційно-комунікаційних технологій, цифровізації суспільних відносин, відкритості і прозорості в управлінні суспільними справами. З огляду на виклики сьогодення нашій державі не те, що претендувати на інформаційне домінування, а бути присутнім у світовому інформаційному просторі доволі складно. На жаль, слід констатувати, що внаслідок неналежного правового регулювання в національному інформаційному про- сторі України та збільшення кількості національних регуляторів зросла кількість негативних явищ, які створюють реальні та потенційні загрози інформаційній безпеці людини і громадянина, суспільства і держави. Методологія. У зв’язку з цим обґрунтована нагальна необхідність формування та активного функціонування єдиного національного регулятора в інформаційній сфері держави, діяльність якого була би спрямована на вироблення української національної інформаційної політики, інтелектуально кваліфіковане відбиття маніпуляційно-пропагандистських атак, формування у громадян України національно-патріотичних переконань, створення українського національного інформаційного простору – основи національної безпеки суспільства і держави. Наукова новизна. Так, до реалізації державної інформаційної політики необхідно підходити стратегічно, удосконалю- ючи пріоритетні напрями, здійснюючи перерозподіл повноважень державних регуляторних органів, здійснюючи кореляцію між стратегічними проєктними документами і реальною адміністратив- но-політичною практикою держави. Пріоритетні напрями/цілі інформаційної політики мають бути замінені більш практичними та актуальними з довгостроковим характером одночасно з урахуванням гібридної агресії. Окрім того, визначено основні цінності та принципи, в межах яких потрібно адаптувати національне законодавство в умовах гібридної війни. Зауважено, що участь громадянського суспільства в розвитку інформаційного простору сприяє його розширенню, відкритості і прозорості інформації. Висновки. Надано практичні рекомендації щодо вдосконалення державної інформацій- ної політики та створення ефективної системи інформаційної безпеки України.

Харченко Н. В. Організаційно-правові засади охорони державної таємниці в Укра- їні. – Стаття. З огляду на чинне законодавство України проаналізовано визначення поняття держав- ної таємниці, визначено порядок обов’язку держави здійснювати контроль за інформацією, зарахованою до державної таємниці. На підставі Закону України «Про службу безпеки України» та з метою охорони державної таємниці законодавчо закріплено за Службою без- пеки України обов’язок здійснювати забезпечення охорони державної таємниці. Дослідже- но, що органи державної влади та підприємства, установи або організації, що здійснюють діяльність, пов’язану з державною таємницею, з метою забезпечення режиму секретності створюють на правах окремих підрозділів режимно-секретні відділи, які безпосередньо ке- руються керівником відповідних державних органів. Важливо усвідомлювати ймовірність витоку інформації, адже втрата чи витік зазначеного виду інформації несе загрозу для національної безпеки держави. Саме тому державна політика країни щодо забезпечення державної таємниці ставить на меті своєчасне виявлення джерел реальних і потенційних загроз у цій сфері, не від’ємною діяльністю цього напряму є аналіз причин виникнення, спосіб нейтралізації й попередження таких випадків. Підкреслюючи важливість Служби безпеки України, слід зазначити, що правоохоронний орган контролює стан охорони дер- жавної таємниці в усіх державних органах та підприємствах, установах або організаці- ях, що здійснюють діяльність, пов’язану з державною таємницею. Безпосередньо Служба безпеки України має право здійснювати офіційні перевірки за додержанням стану охорони державної таємниці та за результатом цієї перевірки фіксувати порушення в акті перевірки, що містить позитивний або негативний відгук про стан якості за додержанням відповідних вимог, зауваження, що містяться в актах перевірки, є обов’язковими до усунення.

Однією з характерних особливостей сучасних міжнародних відносин є боротьба за розширення сфер впливу найрозвинутіших у політичному та економічному плані держав. Одним із потужних засобів розширення сфер впливу є встановлення контролю над інформаційним середовищем держави-суперника чи держави-конкурента. Проведення воєнних кампаній в Іраку об’єднаними силами США та коаліційних держав у період 1991–2011 рр. засвідчило важливість здійснюваної інформаційної політики щодо міжнародної спільноти у вирішенні збройних конфліктів і під час переходу до не збройних шляхів їх розв’язання. Дослідження державної інформаційної політики США під час згаданої воєнної кампанії є надзвичайно важливим, оскільки дає змогу: по-перше, вивчити досвід Сполучених Штатів Америки, які сьогодні володіють найпотужнішим апаратом інформаційної боротьби; по-друге, простежити процес удосконалення політико-правової бази і прийомів реалізації на практиці державної інформаційної політики; по-третє, простежити реалізацію інформаційної політики у ході військових дій в Іраку. Окрім того, стаття має на меті здійснення аналізу інформаційно-пропагандистського забезпечення всіх етапів військової кампанії в Іраку. Розкрито об’єкти, суб’єкти, напрями, форми та засоби реалізації державної інформаційної політики США та охарактеризовано основні тенденції її здійснення. Велике значення під час здійснення інформаційно-пропагандистських кампаній належить засобам масової інформації. З огляду на важливість сучасної системи безпеки України, особливо в умовах російської військової агресії, вивчення засобів та методів зовнішнього інформаційного втручання у внутрішні справи країн видається особливо актуальним. Саме тому у запропонованій науковій розвідці вдамося до аналізу практичної реалізації державної інформаційної політики США під час військової кампанії в Іраку.

У науковій статті викладається ступінь та еволюція механізму інформаційної безпеки. З'ясовано, що термін «механізм інформаційної безпеки держави» базується на основі детермінантів і принципів безпеки. Інформаційна безпека країни може розглядатися з позиції забезпечення захисту життєво важливих інтересів усіх громадян, суспільства й держави від внутрішніх і зовнішніх загроз. Автор зазначає, що інформаційна безпека - це динамічний елемент економіки, який адаптується до вимог свого часу. Таким чином, розглядаючи поняття інформаційної безпеки, слід виходити з визначення рівноваги економічної системи та її подальшого сталого розвитку. Також розглядається взаємодія засобів масової інформації та державних органів влади. Аналізується впровадження інформаційно-комунікаційних технологій як фактору подальшого розвитку інформаційних процесів та ефективнішого розвитку державних політико-правових інститутів. Розглянуто можливі варіанти підвищення ефективності інформаційного забезпечення державної політики. Показано, що інформаційне забезпечення державної політики з доступом громадян до відкритих державних ресурсів є одним зі складників національних інтересів України в інформаційній сфері. Автор доходить висновку, що з метою вдосконалення нормативно-правового забезпечення механізму інформаційної безпеки держави доцільно: на законодавчому рівні виробити єдину термінологію, характерну для цієї сфери, у формі глосарію як обов'язкового нормативного варіанта для інших правових актів, що належать до інформаційної безпеки; внести категорію інформаційної безпеки держави в Єдиний державний реєстр нормативно-правових актів; уточнити положення Доктрини інформаційної безпеки України, визначивши, що об'єктом інформаційної безпеки є забезпечення права на інформацію, права на захист від небезпечної інформації, права на недоторканність приватного життя громадян.

У статті здійснено аналіз передумов для формування правових механізмів протидії дезінформації в соціальних медіа у контексті національної безпеки. Сформульовано висновок про необхідність формування таких механізмів на основі конституційних принципів свобода думки і слова із законодавчим закріпленням виключного переліку їх можливого обмеження в соціальних медіа задля забезпечення національної безпеки. Відзначено, що відмінність між правовими та внутрішньокорпоративними нормами регулювання діяльності компаній соціальних медіа безпосередньо впливає на ефективність захисту національних інтересів як США, так й України, оскільки незобов’язуючі норми Першої поправки Конституції США для приватних суб’єктів зумовлюють орієнтацію компаній соціальних медіа на отримання прибутку, хоча політика Facebook і Google й передбачає дотримання принципів свободи слова. Зроблено висновок, що порівняно з урядом США український уряд має більш широкі конституційні передумови для захисту інтересів національної безпеки, зокрема, й у зв’язку з агресією Російської Федерації. У контексті розбудови спроможностей Центру протидії дезінформації відзначено, що протидія дезінформаційним кампаніям з міркувань національної безпеки вимагає поєднання зусиль Центру як із суб’єктами національної системи кібербезпеки, так і з органами регулювання діяльності засобів масової інформації, підрозділами стратегічних комунікацій органів державної вади України в тісній співпраці з приватним сектором, насамперед компаніями соціальних медіа, і громадянським суспільством. Зазначено, що нормативно-правові акти щодо протидії дезінформації в соціальних мережах мають ураховувати міжнародні вимоги з дотримання прав людини, національні інтереси, а також бізнес-процеси компаній соціальних медіа.

Констатується, що вплив психічного на суспільно-політичні процеси в умовах безперервного інформаційного потоку є визначальним; психологічний тиск на свідомість стає все більш розповсюдженим, збільшу- ється емоційність інформаційних повідомлень, їх вплив на психосоціальний стан суспільства. Автори переконують, що практики впливу та розповсю- дження емоційно забарвленої неправдивої інформації перетворилися сьо- годні на інформаційно-психологічні війни, які переслідують мету активізу- вати суспільну свідомість громадськості держави-противника і вплинути на державну політику. Визначено, що психологічний вплив на противника, що базується на комунікативних процесах із використанням сучасних інформа- ційних технологій, передбачає зміну громадської думки в заданому напрямі. Авторами здійснено комплексний науковий аналіз сучасного стану дер- жавної інформаційної політики та інформаційної безпеки України як психо- соціального явища. Розглянуто соціальні явища, що виникають в інформа- ційній сфері під впливом інформаційної пропаганди агресора та військового конфлікту, як вони впливають на психологічний стан суспільства, до яких наслідків можуть призвести. Визначено, що в умовах реальної інформаційної агресії існує нагальна потреба у формуванні та активному функціонуванні єдиного національного регулятора в інформаційній сфері, діяльність якого була б спрямована на ви- роблення дієвої національної інформаційної політики, кваліфіковане відбит- тя маніпуляційно-пропагандистських атак, формування у громадян України національно-патріотичних переконань, розвитку українського національно- го інформаційного простору. Зазначено, що доктринальне коригування інформаційних процесів коре- люється з психосоціальними. Вказано, що інформаційні потоки, які прохо- дять по каналам масової комунікації, несуть у собі знання про закономірнос- ті дійсності, відображають структуру людської пам’яті та інтелекту, основні особливості соціальної системи, де найбільш яскравими є взаємодія індиві- дуально-психічних явищ.

В Державній прикордонній службі широко застосовуються автоматизовані робочі місця у складі Інтегрованої інформаційно-телекомунікаційної системи «Гарт». Високошвидкісні телекомунікаційні мережі забезпечують оперативний обмін інформацією між ними, що є як перевагою для користувача, так і джерелом небезпеки в аспекті вразливості, що несе за собою небезпеку для інформації, яка зберігається та передається з використанням мобільних пристроїв. В роботі проведено аналіз вразливостей сучасних мобільних пристроїв з використанням високошвидкісних мобільних мереж. Технологія мобільних пристроїв є повноцінним обчислювальним пристроєм, що підтримує більшу частину функціоналу традиційних електронно-обчислювальної машини(ЕОМ) за значно менших розмірів, що дозволяє обробляти інформацію віддалено й оперативно, скоротивши на цьому час і зусилля. Враховуючи що інформація, яка передається або зберігається при використанні мобільних автоматизованих робочих місць може містити інформацію різних рівнів конфіденціальності, а втрата може привести до негативних наслідків, проведено аналіз існуючих загроз інформаційній безпеці при використанні мобільних автоматизованих робочих місць та здійснено оцінку вразливостей та загроз інформації. Питання безпеки інформації останніми роками вивчали вітчизняні вчені такі як Платоненко А., Жованик М., Войтович О., Війтюк В. та інші. Платоненко А. у своїх дослідженнях доводить що використовуючи спеціалізоване програмно-апаратне забезпечення є можливість підвищити рівень захисту мереж від зловмисних дій, а правильне налаштування та відповідальне використання особистої техніки допоможе ефективно та безпечно використовувати можливості сучасних мобільних пристроїв. Необізнаність користувачів та адміністраторів мереж, що призводить до великої ймовірності перехоплення інформації вирішується навчанням правилам інформаційної безпеки. Ймовірність перехоплення інформації можна зменшити шляхом використання засобів захисту в повному обсязі, але проблема відсутності коректного налаштування може залишатись, через використання нестійких паролів [1]. В свою чергу Жованик М. стверджує що принципи побудови політики захис¬ту мобільних пристроїв «Bring Your Own Device» та «Mobile Device Management» (MDM) - «управлін¬ня мобільними пристроями» це прості та ефективні рішення, що стосуються питань безпеки інформаційних ресурсів в корпоративній мережі які орієнтова¬ні на специфіку управління пристроями співробіт¬ників в корпоративному середовищі та надають широкий набір можливостей по управлінню мобільними пристроя¬ми, що використовуються у корпоративній діяльнос¬ті [2].

Зазначено, що впровадження сучасних інформаційних техно- логій у сфери життєдіяльності (культурну, соціальну, економічну, політич- ну) істотно підвищило залежність суспільства і кожної конкретної людини від надійності функціонування інформаційної інфраструктури, достовірно- сті використовуваної інформації, її захищеності від несанкціонованої моди- фікації, а також протиправного доступу до неї. Сформульоване наступне визначення поняття інформаційна безпека — це стан інформаційного середовища, що забезпечує задоволення інформа- ційних потреб суб’єктів інформаційних відносин, безпеку інформації та за- хист суб’єктів від негативного інформаційного впливу. В даному визначенні суб’єктами інформаційних відносин можуть бути: держава, суспільство, ор- ганізації, людина. Схарактеризовані наступні види інформаційної безпеки: інформаційна безпека держави, інформаційна безпека суспільства та інфор- маційна безпека особистості. Зазначено, що інформаційна безпека, виходячи з двоєдиної сутності ін- формації, повинна бути спрямована як на захист об’єктивної, так і суб’єк- тивної її складової. У першому випадку вона виступає у вигляді безпеки ін- формації, у другому — у вигляді інформаційно-психічної безпеки. Таким чином, захист інформації передбачає систему заходів, спрямова- них на недопущення несанкціонованого доступу до інформації, несанкціо- нованої її модифікації, втрати, знищення, порушення цілісності тощо. Однак проблема захисту громадян від негативної інформації значно складніша, ніж проблема захисту інформації загалом через те, що інформаційні ризики надзвичайно різноманітні, а їх вплив не завжди очевидний. В умовах турбулентності вирішення проблеми захисту суспільства в ін- формаційній сфері повинно носити комплексний системний характер та здійснюватися на різних рівнях: нормативному, інституційному та особи- стісному.

У статті розглядається питання інформаційних технологій та їх роль в захисті та забезпеченні національної безпеки, а також ключові проблеми, пов'язані з посиленням їх впливу в світі. Сучасний світ ‒ це складна система, простір глобальних інформаційних технологій. Сучасна інформація є основною детермінантою суспільства, а швидкий розвиток інформаційних технологій, які проникають в усі сфери нашого життя, відкриває абсолютно нові можливості для соціального прогресу, а також певні проблеми і виклики.Інформаційні технології, які використовуються практично у всіх галузях життєдіяльності людини і суспільства, стали атрибутом сучасності і безпосередньо впливають на національну безпеку і механізми її забезпечення.Впровадження інформаційних технологій в усі сфери життя людини через вразливість і недосконалість комп'ютерних програм та інформаційних технологій, а також їх доступність, створює серйозні ризики і загрози, як для звичайних громадян, так і для цілих держав.Роль інформації та інформаційних технологій у сучасному світі є надзвичайно великою. Разом зі швидким розвитком сфери інформаційних технологій виникають нові та вдосконалюються уже відомі інформаційні ризики національній безпеці держави перед суспільством в цілому та кожного окремого громадянина.На основі врахування національних інтересів України в інформаційній сфері формуються стратегічні та поточні завдання внутрішньої й зовнішньої політики державного управління щодо забезпечення інформаційної безпеки як складової сектора безпеки держави.

Поняття “потреба” в сучасних умовах стало тим безперечно престижним, позитивним, необхідним, що створює умови для вдосконалення та розвитку людини. У процесі життєдіяльності відбулася істотна транс- формація інформаційного суспільства, демінімізувалась структура бажань і потягів, які включають в себе значно ширший діапазон потреб сучасної лю- дини, тому виникла нагальна потреба удосконалення концепції відносно запиту сьогодення. Представлено модернізовану піраміду людських потреб А. Маслоу, відповідно до якої сім основних рівнів потреб утворюють ієрар- хічну структуру, яка як домінанта визначає поведінку людини. Зазначено, що потреба бути в безпеці одна з основних і належить до рівня життєво важливих. Потреба у різних видах і формах безпеки існує на всіх етапах розвитку людства, однак саме в умовах турбулентного розвитку ін- формаційних технологій та постійного інформаційно-психологічного впли- ву на особистість, суспільство і державу, потреба в інформаційній безпеці набуває статус національної ідеї. Беручи до уваги темп сучасного життя і техногенного розвитку, життєві потреби сучасної людини суттєво змінилися і розширилися, зріс попит на безпечну життєдіяльність та інформаційно-психологічний комфорт задля особистісної реалізації в умовах турбулентного розвитку, інформаційного навалу та несистемного суспільного хаосу. Сформульовано визначення по- няття інформаційна безпека — це стан інформаційного середовища, який забезпечує задоволення інформаційних потреб суб’єктів інформаційних від- носин, безпеку інформації та захист самих суб’єктів від негативного інфор- маційного впливу. Визначальним у задоволенні інформаційних потреб особистості є отри- мання достовірної, всеоб’ємної, порівняльної інформації, що може стати під- ґрунтям єдиного вірного рішення. Отже, збереження інформаційної безпеки людини, її психологічного здоров’я, пошук ефективних методів вирішення означеної проблеми є важливим і актуальним питанням державної інформа- ційної політики.

Метою доповіді є аналіз існуючих мов формального опису системи, які в перспективі можуть використовуватися для проектування КСЗІ в ІТС та створення наукового підґрунтя для подальших досліджень в цій сфері. Формалізовані моделі політики безпеки інформації та ІТС, можуть бути використані при побудові системи оцінки вразливостей системи.

Метою доповіді є побудова системи оцінки вразливостей в ІТС та обробка ризику, що створюють дані вразливості. В доповіді наводяться основні принципи побудови системи оцінки вразливостей в ІТС, її структура, принципи впровадження та використання.

In the article the problem of information security as one of the most important in today's information society. The essence of the concept of information security, the basic principles of software.
Представлено завдання забезпечення інформаційної безпеки, як одного із головних в сучасному інформаційному суспільстві. Розкрито сутність поняття інформаційної безпеки, основні принципи її забезпечення.

Кравченко Д. А. Міжнародно-правові стандарти у сфері забезпечення міжнародної інформаційної безпеки : кваліфіаційна робота магістра спеціальності 262 «Правоохоронна діяльність» / наук. керівник Д. М. Луц. Запоріжжя : ЗНУ, 2020. 125 с.
UA : Кваліфікаційна робота складається зі 125 сторінок, містить 71 джерело використаної інформації. В умовах євроінтеграції України, з урахуванням побудови інформаційного суспільства, все більшої актуальності набувають питання правового забезпечення інформаційної безпеки – запобігання й усунення різноманітними засобами і способами загроз людині, суспільству, державі в інформаційній сфері. Однак у сучасному багатогранному та динамічному світі проблеми інформаційної безпеки набувають принципово нових рис, тепер вони виходять далеко за межі запобігання війн і збройних конфліктів. Сьогодні вони стали їх підґрунтям, першоджерелом, основним ресурсом та головною зброєю. За нинішніх обставин стратегічного значення набуває удосконалення існуючих та створення нових механізмів взаємодії в інформаційному сегменті національної безпеки між інститутами та організаціями громадянського суспільства, з однієї сторони, та державною владою і органами місцевого самоврядування, з іншої, з метою своєчасного виявлення, попередження та нейтралізації наявних та потенційних інформаційних загроз. Своєчасність теми роботи зумовлюється передовсім гостротою самої проблеми забезпечення інформаційної безпеки, особливо її правового складника, сфокусованого на забезпеченні безпеки людини, суспільства й держави. Мета роботи полягає у встановленні сутності та особливостей міжнародно-правових стандартів у сфері забезпечення інформаційної безпеки, їх правового базису та теоретичного забезпечення. Об’єктом кваліфікаційної роботи є суспільні відносини в області міжнародно-правових стандартів у сфері забезпечення інформаційної безпеки. Предмет кваліфікаційної роботи – особливості міжнародно-правових стандартів у сфері забезпечення інформаційної безпеки. Методологічною основою роботи є сукупність принципів, загальнонаукових і спеціально-галузевих методів правового пізнання. В процесі дослідження використовувались положення сучасної теорії пізнання і загальної теорії міжнародно-правових стандартів. Основні висновки ґрунтуються на методі системного аналізу міжнародно-правових стандартів, практики їх застосування; формально-логічний, логіко-юридичний та порівняльно-правовий методи застосовувались під час дослідження правових норм щодо вдосконалення криміналістичної методики розслідування масових заворушень; історичний – при дослідженні появи і розвитку окремих теорій, концепцій, поглядів вчених з проблем розробки міжнародно-правових стандартів у сфері забезпечення міжнародної інформаційної безпеки; системно-структурний – під час аналізу особливостей формування міжнародно-правових стандартів у сфері забезпечення міжнародної інформаційної безпеки; системно-аналітичний – для опрацювання офіційних, наукових та бібліографічних джерел, збору та узагальнення думки практичних працівників і науковців у процесі створення фактологічного підґрунтя предмету роботи.
EN : Qualification work consists of 125 pages containing 71 sources of information used. In the context of Ukraine's European integration, taking into account the construction of the information society, the issues of legal support of information security - prevention and elimination by various means and methods of threats to man, society, state in the information sphere are becoming increasingly important. However, in today's multifaceted and dynamic world, information security problems are acquiring fundamentally new features, now they go far beyond the prevention of wars and armed conflicts. Today, they have become their foundation, primary source, main resource and main weapon. In the current circumstances, it is of strategic importance to improve existing and create new mechanisms of interaction in the information segment of national security between civil society institutions and organizations, on the one hand, and public authorities and local governments, on the other, to identify, prevent and neutralize existing and potential information threats. The timeliness of the topic of work is determined primarily by the severity of the problem of information security, especially its legal component, focused on ensuring the security of man, society and the state. The purpose of the work is to establish the essence and features of international legal standards in the field of information security, their legal basis and theoretical support. The object of the qualification work is public relations in the field of international legal standards in the field of information security. The subject of qualification work - features of international legal standards in the field of information security. The methodological basis of the work is a set of principles, general scientific and special-branch methods of legal knowledge. In the course of the research the provisions of the modern theory of cognition and the general theory of international legal standards were used. The main conclusions are based on the method of systematic analysis of international legal standards, the practice of their application; formal-logical, logical-legal and comparative-legal methods were used during the study of legal norms to improve forensic methods of investigating mass riots; historical - in the study of the emergence and development of individual theories, concepts, views of scientists on the development of international legal standards in the field of international information security; system-structural - during the analysis of the peculiarities of the formation of international legal standards in the field of international information security; system-analytical - for the elaboration of official, scientific and bibliographic sources, collection and generalization of the opinion of practical workers and scientists in the process of creating the factual basis of the subject of work.

Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: кандидат технічних наук, зав. кафедри кібербезпеки Загородна Наталія Володимирівна, Тернопільський національний технічний університет імені Івана Пулюя, Рецензент: доктор наук із соціальних комунікацій, професор кафедри комп'ютерних наук Кунанець Наталія Едуардівна, Тернопільський національний технічний університет імені Івана Пулюя Захист відбудеться 24 грудня 2019 р. о 9.00 годині на засіданні екзаменаційної комісії №32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1, ауд. 806
В роботі проведено огляд літературних джерел в області дослідження. Проведено порівняльний аналіз методів оцінки ризиків та класифікаційних моделей загроз та порушника. Визначено, що одним із основних етапів розробки політики безпеки на підприємстві є управління ризиками, що включає в себе методи їх оцінки та мінімізації. Запропоновано метод мінімізації ризиків інформаційної системи, що дозволяє формувати cтруктуру cиcтeми зaхиcту iнфoрмaцiї з мiнiмaльними знaчeння ризику iнфoрмaцiйнoї бeзпeки. Використання математичного апарату теорії ігор, у тому числі максимінної стратегії, забезпечує отримання мінімального гарантованого значення ризику інформації, що відрізняє розроблений підхід від методів експертної оцінки. Розроблений підхід є гнучким, що дозволяє змоделювати поведінку порушників різного типу.
The paper reviews literature sources in the field of research. A comparative analysis of risk assessment methods and classification models of threats and offenders is conducted. It has been determined that one of the main stages of enterprise security policy development is risk management, which includes methods of their assessment and minimization. The method of minimizing the risks of the information system is proposed, which allows to form the structure of the information security system with minimal values of the risk of the information security. The use of mathematical core of game theory, including the maximum strategy, ensures the minimum guaranteed value of information risk, which distinguishes the developed approach from the methods of expert evaluation. The developed approach is flexible, allowing to model the behavior of offenders of different types.
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 9 ВСТУП ... 10 1 ТЕОРЕТИЧНА ЧАСТИНА ...2 1.1 Аналітичний огляд політики безпеки інформації .. 12 1.2 Світові стандарти із захисту даних в АС...16 1.3 Головні принципи та етапи захисту від загроз в АС .... 18 1.4 Ризики та методи їх оцінки .... 19 2 МOДEЛI ЗAГРOЗ ТA ПOРУШНИКA ... 26 2.1 Мoдeль зaгрoз iнфoрмaцiї, кoтрa циркулює в AC . 26 2.2 Мoдeль пoрушникa .... 34 2.3 Причини пoрушeння iнфoрмaцiйнoї бeзпeки .... 45 3 МEТOД МIНIМIЗAЦIЇ РИЗИКIВ IНФOРМAЦIЙНOЇ БEЗПEКИ ....... 49 3.1 Тeoрiя iгoр ...49 3.2.1 Мaтричнi iгри для двoх ociб .. 51 3.2.2 Звeдeння мaтричнoї гри дo зaдaч лiнiйнoгo прoгрaмувaння ..... 55 3.2 Рoзрoбкa пoлiтики бeзпeки iз викoриcтaнням тeoрiї iгoр ..... 58 3.2.1 Oпиc cиcтeми .... 59 3.2.2 Пoзицiйнa грa “Зaхиcник-злoвмиcник” ... 60 3.2.3 Цiльoвa функцiя ... 62 3.2.4 Пoбудoвa cиcтeми зaхиcту iнфoрмaцiї ...... 66 4 СПЕЦІАЛЬНА ЧАСТИНА .... 70 4.1 Інсталяція та встановлення програми Matlab ......... 70 4.2. Характеристика середовища Matlab та допоміжного пакету Optimization Toolbox .. 74 4.3 Функція linprog та її застосування у вирішенні задач лінійного програмування у Matlab ...... 77 5 ОБГРУНТУВАННЯ ЕКОНОМІЧНОЇ ЕФЕКТИВНОСТІ.... 79 5.1 Розрахунок норм часу на виконання науково-дослідної роботи .... 79 5.2 Визначення витрат на оплату праці та відрахувань на соціальні заходи ...... 80 5.3 Розрахунок матеріальних витрат ... 83 5.4 Розрахунок витрат на електроенергію .... 84 5.5 Розрахунок суми амортизаційних відрахувань ...85 5.6 Обчислення накладних витрат .... 86 5.7 Складання кошторису витрат та визначення собівартості науково-дослідницької роботи .. 87 5.8 Розрахунок ціни науково-дослідної роботи .... 88 5.9 Визначення економічної ефективності і терміну окупності капітальних вкладень ... 88 6 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ...... 90 6.1 Охорона праці ..... 90 6.1.1 Характеристика дій безпосереднього керівника робіт та роботодавця у випадку настання нещасного випадку на виробництві ... 90 6.1.2 Аналіз основних особливостей стандарту OHSAS 18001 щодо ведення та управління документацією з охорони праці ...... 92 6.2 Безпека в надзвичайних ситуаціях .....94 6.2.1 Оцінка надійності захисту виробничого персоналу і її послідовність .... 94 6.2.2 Забезпечення безпеки життєдіяльності при роботі з ПК ...... 97 7 ЕКОЛОГІЯ ... 99 7.1 Аналіз сучасних програмних продуктів для обробки великих масивів екологічної інформації .....99 7.2 Вимоги до моніторів (ВДТ) та ПЕОМ ....102 ВИСНОВКИ ......105 БІБЛІОГРАФІЯ ... 107