С. С. Бучик, к.т.н, доц.

Житомирський військовий інститут імені С. П. Корольова

 

ОСНОВНІ ТЕРМІНИ ТА ВИЗНАЧЕННЯ МЕТОДОЛОГІЇ ЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ

Порівняльний аналіз основних термінів та визначень методології захисту державних інформаційних ресурсів, згідно керівних документів та введених автором або уточнених та доповнених наведено в [1]. В тезах доповіді приведемо лише визначення та терміни, які введені автором.

1. Державні інформаційні ресурси – здійснено уточнення та доповнення.

Державні інформаційні ресурси (state informative resources) – це результати інтелектуальної та практичної діяльності, що сформовані в усіх сферах життєдіяльності людини, суспільства і держави, зафіксовані і систематизовані  на відповідних матеріальних носіях інформації, як окремі документи і масиви документів, банки і бази даних та знань, усі види архівів і бібліотек, музейні фонди, інформаційні ресурси які обробляються й передаються у інформаційних системах державного і/або загального призначення, інші ресурси, що містять дані, відомості і знання, які є об’єктом права власності держави незалежно від форми власності на час їх створення і мають споживчу цінність, а також такі, що призначені для розвитку і задоволення потреб громадян, суспільства, держави та підлягають захисту згідно визначеної політики безпеки й чинного законодавства [2].

2. Загроза державним інформаційним ресурсам – введено вперше.

Загроза державним інформаційним ресурсам (threat to the state informative resources) – протиправні дії, які можуть призвести до спотворення, несанкціонованого використання або руйнування державних інформаційних ресурсів (їх безпосередніх властивостей: конфіденційності, цілісності, доступності), які є власністю держави та необхідність захисту яких визначено законодавством [3].

Більш розширене поняття. Загроза державним інформаційним ресурсам (threat to the state informative resources) – це потенційний або реальний стан небезпеки державним інформаційним ресурсам та безпосередньо їх властивостям (конфіденційності, цілісності, доступності), який може бути сформовано на основі реалізації будь-якого процесу та/або вчиненні діяння (та/або бездіяльності), спрямовано на порушення політики безпеки об’єкта інформаційної  діяльності (державних інформаційних ресурсів)  та  такий, що завдає збитку державі [3].

3. Національні інформаційні ресурси – введено вперше з урахуванням доповнення поняття національні ресурси.

Національні інформаційні ресурси (national informative resources) – це результати інтелектуальної діяльності в усіх сферах життєдіяльності людини, суспільства і держави, зафіксовані на відповідних матеріальних носіях інформації як окремі документи і масиви документів, бази і банки даних та знань, усі види архівів, бібліотеки, музейні фонди та інші, що містять дані, відомості і знання, які є об’єктом права власності будь якого суб’єкта України і мають споживчу цінність (політичну, економічну, наукову, освітню, соціокультурну, оборонну, ринкову, історичну, інформаційну тощо) [2].

4. Національні електронні інформаційні ресурси – введено вперше.

Національні електронні інформаційні ресурси (national electronic informative resources) – інформаційні ресурси незалежно від їх змісту, форми, часу та місця створення, форми власності, які існують та використовуються в електронному вигляді та призначені для задоволення потреб громадянина, суспільства, держави. Національні електронні ресурси включають державні, комунальні та приватні ресурси [2].

5. Система національних інформаційних ресурсів – введено вперше з урахуванням доповнення поняття система національних ресурсів.

Система національних інформаційних ресурсів (system of national informative resources) – організована за єдиною технологією сукупність національних ресурсів, необхідних для розв’язання завдань соціально-економічного розвитку держави та внесених до Національного реєстру електронних інформаційних ресурсів; реєстр ресурсів – сукупність даних, упорядкованих для обліку і реєстрації ресурсів [2].

6. Система державних інформаційних ресурсів – введено вперше.

Система державних інформаційних ресурсів (system of state informative resources) – це організований державою упорядковано-інтегрований комплекс організаційно-технічних, нормативно-правових технологій, методів і заходів, а також взаємозв’язана і погоджено-функціонуюча сукупність суб’єктів інформаційної діяльності (державних, суспільства та окремих громадян) об’єднаних цілями й завданнями щодо формування, накопичення, збереження, достовірного оброблення, передавання, висвітлення та захисту державних інформаційних ресурсів у межах чинного законодавства України [2].

7. Державні електронні інформаційні ресурси – здійснено уточнення та доповнення.

Державні електронні інформаційні ресурси (state electronic informative resources) – державні інформаційні ресурси незалежно від їх змісту, форми, часу і місця створення, які існують та використовуються в електронному вигляді та призначені для задоволення потреб громадян, суспільства, держави. Державні електронні інформаційних ресурсів є складовою Національного реєстру електронних інформаційних ресурсів [2].

8. Реєстр електронних державних інформаційних ресурсів – введено вперше.

Реєстр електронних державних інформаційних ресурсів (register of electronic state informative resources)  –  інформаційна система, призначена для реєстрації, обліку, накопичення, оброблення та зберігання відомостей про склад, зміст, умови доступу до електронних державних інформаційних ресурсів, розміщених у Національному депозитарії та такі, що мають споживчу цінність, а саме: політичну, економічну, наукову, освітню, соціокультурну, оборонну, ринкову, історичну, інформаційну тощо [2].

9. Депозитарій електронних державних інформаційних ресурсів – введено вперше.

Депозитарій електронних державних інформаційних ресурсів (depositary of electronic state informative resources) – інформаційна система державних електронних інформаційних ресурсів, створена на базі автоматизованих систем та погоджено функціонуючих програмно-апаратних комплексів, що забезпечують збір, облік, аудит, зберігання, оновлення, захист і доступ до електронних державних  інформаційних ресурсів на основі інформаційних технологій та інформаційно-комунікаційних систем згідно визначеної політики безпеки та чинного законодавства [2].

10. Атака на державні інформаційні  ресурси – введено вперше.

Атака на державні інформаційні  ресурси (attack, are on state informative  resources) – це можливі наслідки реалізації загрози державним інформаційним ресурсам, що сформовані на основі взаємодії джерела загрози через наявні фактори ура­зливості об’єкту інформаційної діяльності та такі, що приводять до різних видів збитків державі [4].

11. Метод подвійної трійки захисту – введено вперше.

Метод подвійної трійки захисту (method of double three of security) – визначає базові характеристики класифікації загроз для різних видів та розподіляє їх за базовими принципами: характером спрямованості, рівню загрози, виду загрози та її функціонального профілю. Інформаційно-аналітичну модель складається з двох платформ: перша платформа інформаційної безпеки – складові, що підлягають захисту (властивості інформації): конфіденційність; цілісність; доступність; друга платформа інформаційної безпеки – складові, що реалізують систему захисту (методи та засоби): нормативно-правові; організаційні; інженерно-технічні [5].

12. Загрози нормативно-правового спрямування – здійснено уточнення та доповнення щодо безпосередньо прив’язки до поняття загрози, введено вперше в такій постановці.

Загрози нормативно-правового спрямування (threat of normatively-legal aspiration) – представляють собою загрози, які виникають в разі навмисного або ненавмисного порушення (впливу або/та дії на процес створення та застосування) спеціальних законів, інших нормативно-правових актів, правил, процедур та заходів, що забезпечують захист інформа­ції на правовій основі [5].

13. Загрози організаційного спрямування – здійснено уточнення та доповнення щодо безпосередньо прив’язки до поняття загрози, введено вперше в такій постановці.

Загрози організаційного спрямування (threat of organizational aspiration) – виникають у результаті навмисного або ненавмисного порушення регламентації виробничої діяль­ності та взаємовідносин виконавців на нормативно-правовій основі, що ви­ключає або суттєво утруднює реалізацію процесів протидії  несанкціонованому  порушенню властивостей інформації (інформаційних ресурсів) [5].

14. Загрози інженерно-технічного спрямування – здійснено уточнення та доповнення щодо безпосередньо прив’язки до поняття загрози, введено вперше в такій постановці.

Загрози інженерно-технічного спрямування (threat of technical aspiration) – загрози, що пов’язані з використанням різноманітних фізичних, апаратних, програмних, програмно-апаратних методів та засобів, які реалізують процеси розголошення, витоку, несанкціонованого доступу, інших форм незаконного спотворення і втру­чання до інформаційних ресурсів, а також призводять до різних видів збитків власнику ресурсів [5].

15. Ідентифікатор об’єкта – здійснено уточнення та
доповнення.

Ідентифікатор об'єкта (identifier of object) – значення вузла, що відрізняється від інших подібних значень та логічно пов’язується з інформаційним об’єктом, унікально його визначає та однозначно ідентифікує, як вузол дерева міжнародних ідентифікаторів об’єктів. Список значень вузлів дерева (Root) є впорядкована послідовність первинних цілих значень, що починаються від кореня міжнародного дерева до вершини або/чи вузла ідентифікації [6].

ЛІТЕРАТУРА

1.                 Юдін О. К. Методологія захисту державних інформаційних ресурсів порівняльний аналіз основних термінів та визначень / О. К. Юдін, С. С. Бучик // Захист інформації. – 2015. – Том 17 (3). – С. 218–225.

2.                 Юдін О. К. Правові аспекти формування системи державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Безпека інформації. – 2014. – Том 20 (1). – С. 76 – 82.

3.                 Юдін О.К. Аналіз загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик // Проблеми інформатизації та управління. – 2013. – № 4 (44). – С.93–99.

4.                 Юдін О. К. Загрози державним інформаційним ресурсам: терміни та визначення / О. К. Юдін, С. С. Бучик // Захист інформації. – 2014. – Том 16 (2) . – С. 121–125.

5.                 Юдін О. К. Методологія побудови класифікатора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології. – 2014. – № 2 (22). – С. 200–210.

6.                 Юдін О. К. Світовий простір ідентифікаторів об’єктів: аналіз, перспективи розвитку, місце українського сегменту / О. К. Юдін, С. С. Бучик, О. В. Фролов // Наукоємні технології. – 2014. – № 3 (23). – С. 295 – 302.