Пилипчук Еліна Ігорівна

Переяслав-Хмельницький державний педагогічний університет імені Григорія Сковороди, викладач кафедри математики, інформатики та методики навчання, Україна

Система технічного захисту інформації в Україні

На сучасному етапі серед основних потенційних загроз національній безпеці України в інформаційній сфері є розголошення інформації, яка становить державну таємницю, передбачену законом, що є власністю держави та спрямована на забезпечення потреб та національних інтересів суспільства і держави.

Під технічним захистом інформації розуміється вид захисту, що передбачає протидію несанкціонованому витоку, нав’язуванню, знищенню і блокуванню інформації шляхом використання інженерно-технічних методів безпеки. Тобто, передбачається, що порушник політики безпеки не має змоги отримати несанкціонований доступ до інформації, відповідно, порушити політику її безпеки. Крім того, передбачається, що порушник має змогу скористатись технічним каналом витоку інформації, але його характеристики не дозволять виділити інформативний сигнал.

Правову основу забезпечення технічного захисту інформації в Україні становлять Конституція України, “Концепція національної безпеки України”, міжнародні договори України, що стосуються сфери інформаційних відносин, Закони України “Про інформацію”, “Про захист інформації в автоматизованих системах”, “Про державну таємницю”, “Про науково-технічну інформацію” та інші нормативно-правові акти.

Серед загроз, які можуть призвести до розголошення інформації, за своїми небезпечними наслідками особливе місце займають несанкціонований доступ до інформації, яка обробляється та циркулює на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, а також витік інформації технічними каналами.

Саме з метою протидії зазначеним загрозам в Україні створена та функціонує система технічного захисту інформації, яка дозволяє вирішувати практично весь комплекс завдань з технічного захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах державних органів, підприємств, установ та організацій.

Система являє собою сукупність організаційних структур, поєднаних цілями і завданнями захисту інформації, нормативно-правової та матеріально-технічної бази і спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Функції органу державного управління у сфері технічного захисту інформації виконує Департамент спеціальних систем та захисту інформації Служби безпеки України, який реалізує державну політику, здійснює управління захистом інформації в інформаційно-телекомунікаційних системах та на об’єктах інформаційної діяльності, а також державний контроль за функціонуванням системи технічного захисту інформації [2, с.44].

Державні органи, які мають намір проводити роботи з технічного захисту інформації для власних потреб, отримують відповідний дозвіл Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

Відзначу, що на сьогодні дозволи на проведення робіт з технічного захисту інформації для власних потреб отримали одинадцять державних органів.

У державі створено систему підготовки, перепідготовки та підвищення кваліфікації фахівців з питань захисту інформації. В цій системі сформовано структуру необхідних спеціальностей та спеціалізацій, підготовка спеціалістів здійснюється у 20 вищих навчальних закладах, перепідготовка та підвищення кваліфікації спеціалістів здійснюється 4 навчальними центрами. Забезпечується розроблення методичних основ науково обґрунтованої системи підготовки спеціалістів захисту інформації.

Правову основу технічного захисту інформації в Україні становлять:

-                   Конституція України;

-                   закони України;

-                   міжнародні договори України;

-                   угоди, обов'язковість виконання яких введена Верховною Радою України;

-                   укази Президента України;

-                   постанови Кабінету Міністрів України;

-                   розпорядження адміністрації Державної служби спеціального зв'язку та захисту інформації України;

-                   інші нормативно-правові акти з питань технічного захисту інформації.

Об’єктом технічного захисту є інформація, що становить державну або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження [3].

Об’єкт, мету і завдання ТЗІ визначають і встановлюють особи, які володіють, користуються, розпоряджаються інформацією з обмеженим доступом у межах прав і повноважень, наданих законами України, підзаконними актами та нормативними документами системи ТЗІ.

Витік або порушення цілісності інформації з обмеженим доступом (спотворення, модифікація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації.

Метою ТЗІ є запобігання витоку або порушенню цілісності інформації з обмеженим доступом.

Мета ТЗІ може бути досягнута побудовою системи захисту інформації, що є організованою сукупністю методів і засобів забезпечення ТЗІ. Технічний захист інформації здійснюється поетапно:

-                       визначення й аналіз загроз;

-                       розроблення системи захисту інформації;

-                       реалізація плану захисту інформації;

-                       контроль функціювання та керування системою захисту інформації.

Сьогодні серед основних робіт, які проводяться та супроводжуються Департаментом для забезпечення подальшого розвитку системи технічного захисту інформації, можна відзначити роботи з:

-                   визначення шляхів упорядкування та оптимізації заходів щодо створення, експертизи та впровадження в експлуатацію інформаційно-телекомунікаційних систем державних органів та установ, в першу чергу, призначених для обробки секретної інформації;

-                   підвищення безпеки вітчизняних інформаційних ресурсів шляхом розроблення та впровадження в автоматизованих системах державних органів та установ вітчизняної захищеної операційної системи;

-                   розробки сучасних нормативних документів з питань захисту інформації від витоку технічними каналами, створення та впровадження комплексів технічного захисту інформації на об’єктах інформаційної діяльності” [1, с.10-11].

 

Література:

1.                 Гавловський В., Гуцалюк М., Калюжний Р. Інформаційному суспільству України — інформаційне законодавство (щодо питань реформування законодавства у сфері суспільних інформаційних відносин) // Правов., нормат. та метрол. забезпечення системи захисту інформації в Україні. — 2001. — № 2. — С. 7-11.

2.                 Голубее В.О., Гавловський ВД., Цимбалюк B.C. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп'ютерних технологій / За заг. ред. P.А. Калюжного, М.Я. Швеця. — Запоріжжя: Просвіта, 2001. — 252 с.

3.                 Закон України “Про захист інформації в інформаційно- телекомунікаційних системах” від 05.07.1994 // Відомості Верховної Ради України, 1994, № 31. – Ст. 286, із змінами 2005 р.