Захист інформації

	Інформаційна безпека
	Критерії оцінки інформаційної безпеки
	Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність
	Нормативні документи
	COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·
	Забезпечення
	Політика · СУІБ · КСЗІ · СЗІ
	Захист інформації
	Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації
	п; о; р;

За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.

30 листопада — Міжнародний день захисту інформації.

Суттєві позиції з безпеки властивості інформації

Див. також: Common Criteria

Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність: — неможливість модифікації інформації неавторизованим користувачем.
Конфіденційність: — інформація не може бути отримана неавторизованим користувачем.
Доступність: — полягає в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Загрози інформації

Відповідно до властивостей І., виділяють такі загрози її безпеці:

загрози цілісності:
- знищення;
- модифікація;

загрози доступності:
- блокування;
- знищення;

загрози конфіденційності:
- несанкціонований доступ (НСД);
- витік;
- розголошення.

Аспекти захисту інформації

Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
Цілісність — захист інформації від несанкціонованої модифікації.
Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Види захисту інформації

Кожен вид ЗІ забезпечує окремі аспекти ІБ:

Технічний^[1] — забезпечує обмеження доступу до носія інформації апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
- попередження витоку по технічним каналам;
- запобігання блокуванню.

В Україні існує Реєстр експертів з питань технічного захисту інформації — список фізичних осіб — виконавців експертних робіт з технічного захисту інформації, які залучаються Організаторами^[2] під час проведення державних експертиз у сфері технічного захисту інформації^[3].

Інженерний — запобігає руйнуванню носія інформації внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація). Є частиною комплексної системи захисту інформації. Закон України визначає інженерний захист як складову технічного захисту інформації. Але засоби і методи інженерного та технічного захисту інформації дуже різняться хоча і мають спільну мету використання. Для прикладу: засоби обмеження доступу на територію і програмні засоби забезпечення автетифікації згідно із законодавчим визначенням складають одну категорію.^[4]
Криптографічний — попереджує доступ за допомогою математичних перетворень інформації (ІП):
- попередження несанкціонованої модифікації ;
- попередження НС розголошення.
Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).

Див. також

Примітки

↑ Технічний захист інформації // Юридична енциклопедія : [у 6 т.] / ред. кол.: Ю. С. Шемшученко (відп. ред.) [та ін.]. — К. : Українська енциклопедія ім. М. П. Бажана, 2004. — Т. 6 : Т — Я. — 768 с. — ISBN 966-7492-06-0.
↑ Організатори — підрозділи Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку), підприємства, установи та організації, які проводять державну експертизу у сфері технічного захисту інформації
↑ Адміністрація Державної служби спеціального зв'язку та захисту інформації, Наказ «Про затвердження Порядку формування реєстру організаторів державної експертизи у сфері технічного захисту інформації та реєстру експертів з питань технічного захисту інформації» від 16.04.2008 N 64
↑ Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР

Джерела

[1] Технічний захист інформації // Юридична енциклопедія : [у 6 т.] / ред. кол.: Ю. С. Шемшученко (відп. ред.) [та ін.]. — К. : Українська енциклопедія ім. М. П. Бажана, 2004. — Т. 6 : Т — Я. — 768 с. — ISBN 966-7492-06-0.

[2] Організатори — підрозділи Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку), підприємства, установи та організації, які проводять державну експертизу у сфері технічного захисту інформації

[3] Адміністрація Державної служби спеціального зв'язку та захисту інформації, Наказ «Про затвердження Порядку формування реєстру організаторів державної експертизи у сфері технічного захисту інформації та реєстру експертів з питань технічного захисту інформації» від 16.04.2008 N 64

[test-4] Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР

[1]

[2]

[3]

[4]

Література та бібліографія	Open Library
Тематичні сайти	Quora
Словники та енциклопедії	Енциклопедія сучасної України · Encyclopædia Britannica
Довідкові видання	UK Parliament thesaurus
Нормативний контроль	GKG: /g/11b75mn9c1 · J9U: 987007543370105171 · LCCN: sh85035859 · NKC: ph123657

п о р Приватність
Принципи	Очікування приватності^[en] Право на недоторканність приватного життя^[en] Право на забуття Посмертна приватність^[en]
Законодавство^[en]	Австралія^[en] Канада^[en] Данія^[en] Англія^[en] Європейський Союз Германія^[en] Гана^[en] Нова Зеландія^[en] Сингапур^[en] США^[en] Україна
Органи із захисту даних^[en]	Австралія^[en] Данія^[en] Європейський Союз Франція^[en] Германія^[en] Ірландія^[en] Острів Мен^[en] Норвегія^[en] Філіппіни^[en] Польща^[en] Іспанія^[en] Швеція^[en] Швейцарія^[en] Туреччина^[en] Таіланд^[en] Велика Британія^[en] Україна
Галузі	Приватність споживача^[en] Медична приватність^[en] Приватність на робочому місці^[en]
Приватність інформації	Банківська таємниця Лікарська таємниця Таємниця усиновлення Таємниця сповіді Конфіденційність в Інтернеті Персональні дані Персональний ідентифікатор^[en] Технології, що покращують приватність Приватність у соціальних мережах^[en] Інженерія приватності Таємне голосування
Адвокаційні організації	Американська спілка захисту громадянських свобод Center for Democracy and Technology^[en] Computer Professionals for Social Responsibility^[en] Future of Privacy Forum^[en] Electronic Privacy Information Center^[en] Electronic Frontier Foundation European Digital Rights Global Network Initiative^[en] International Association of Privacy Professionals^[en] NOYB^[en] Privacy International
Див. також	Анонімність Кардінг^[en] Стеження за мобільними телефонами^[en] Кіберсталкінг^[en] Захист інформації Підслуховування Глобальне стеження^[en] Масове стеження^[en] Інженерія приватності Запис телефонної розмови Права людини Крадіжка особистих даних Паноптикон Право на особистість^[en] Постанова про розшук^[en]