Проблеми захисту інформації в Україні
| dc.contributor.author | Прокофьєв, Михайло | |
| dc.contributor.author | Хорошко, Володимир | |
| dc.contributor.author | Prokofiev, Mikhail | |
| dc.contributor.author | Khoroshko, Vladimir | |
| dc.contributor.author | Прокофьев, Михаил | |
| dc.contributor.author | Хорошко, Владимир | |
| dc.date.accessioned | 2016-11-07T09:55:03Z | |
| dc.date.available | 2016-11-07T09:55:03Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | Based on a systematic and objective analysis of the content and rational ways of the functions of information security in Ukraine were formed ten tasks on creating a systematic and comprehensive protection mechanisms (functions of the first kind, aimed to create mechanisms of protection) and four classes of tasks to ensure continuous and optimal control of protection mechanisms (functions of the second kind, which are designed to control the mechanisms of protection). For further development of technical protection of information (TPI) should permanently be solved the tasks concerning the entire complex of problems in TPI. There are roughly following groups: legal, regulatory and methodological, technical, organizational and metrology. The analysis of the legal framework of Ukraine in the sphere of information relations identified the main legal problems of general information security system. Among them: are marked the lack of a clear definition of the rights and obligations of participants in information relationships, not precise regulation of property rights to information and determine the species, types and volumes of information with limited access, which is not a state secret, the lack of clear detail specifications of legal rules, defining the right of the individual to manage information about themselves. It is shown that the definition of specific model of threats for information on the object and its integration with general model of threats that will describe as mathematical models real technical information leakage, hardware protection and information security processes allow to create a closed system simulation combat conflict - of intelligence and security. TPI tools should be established taking into account the circumstances that determine the need for concentration of scientific and engineering efforts to solve the problems of technical intelligence in some circumstances of uncertainty information about them informative assessment of possible technical information leakage in terms of their combining. To solve organizational problems it is advisable to select one of them, namely the creation of training system, training and retraining for specialists in TPI questions. From the standpoint of metrology noted that existing regulations currently in TPI is not regulated the use of standardized indicators accuracy of measurement (tests). They rely on different methods of their assessment, reflecting different approaches to solve measurement tasks and therefore poorly compatible with each other. Insufficiently attention is given to the definition of qualification of executors in TPI sphere. All this do not contribute to unity tests (tool control and certification) in TPI system that can lead to unreliable results during parameters measurement of secondary emission and inducting. The lack of documentation on testing conditions and characteristics for which were determined declared parameters make it impossible the correct recalculation of relevant variables. In general, all named and many other problems can be solved only by creating a well-functioning national system of TPI. | uk |
| dc.description.abstractru | На основании системного и предметного анализа содержания и рациональных путей осуществления функций защиты информации в Украине сформированы десять задач по созданию системно-полных механизмов защиты (функции первого вида, имеют целью создание механизмов защиты) и четыре класса задач по обеспечению непрерывного и оптимального управления механизмами защиты (функции второго вида, имеют целью управления механизмами защиты). Для дальнейшего развития системы технической защиты информации (ТЗИ) следует постоянно решать задачи, касающиеся всего комплекса проблем в сфере ТЗИ. Выделяют условно следующие группы: правовые, нормативно методические, технические, организационные и метрологические. По результатам анализа законодательной базы Украины в области информационных отношений выделены основные правовые проблемы общей системы защиты информации. Среди них выделяют: отсутствие четкого определения прав и обязанностей участников информационных отношений, недостаточно четкая регламентация возникновения права собственности на информацию и определение видов, тип, объемов информации с ограниченным доступом, не составляющей государственную тайну, отсутствие четкой детализации правовых норм, определяющих право личности распоряжаться информацией о себе. Показано, что определение конкретной модели угроз информации на объекте и ее комплексирование с общей моделью угроз, которая будет описывать в виде математических моделей реальные технические каналы утечки информации, технические средства защиты и процессы защиты информации, позволяет создать замкнутую систему моделирования конфликтной борьбы – систем разведки и защиты. Средства ТЗИ должны создаваться с учетом обстоятельств, которые определяют необходимость концентрации научных и инженерных усилий для решения проблем, связанных с развитием технических разведок в условиях некоторой неопределенности информации о них, оценка информативности возможных технических каналов утечки информации в условиях их комплексирования. Для успешного решения организационных проблем целесообразно выделить из них одну, а именно создание системы подготовки, повышения квалификации и переподготовки специалистов по вопросам ТЗИ. С позиций метрологии указано, что в действующих на сегодня нормативных документах в сфере ТЗИ не регламентируется применение унифицированных показателей точности результатов измерений (испытаний). Они опираются на различные методы их оценки, отражающие различные подходы к решению измерительных задач и поэтому плохо согласуются друг с другом. Недостаточно внимания уделено определению квалификации исполнителей работ в сфере ТЗИ. Все это не способствует обеспечению единства испытаний (инструментального контроля и аттестации) в системе ТЗИ, что может привести к недостоверным результатам при проведении измерений значений параметров побочных излучений и наводок. Отсутствие в документации на проведение испытаний условий и характеристик, при которых были определены декларируемые параметры, делают невозможным корректный пересчет соответствующих величин. В целом все названные и многие другие проблемы могут быть решены только в результате создания нормально функционирующей национальной системы ТЗИ. | uk |
| dc.description.abstractuk | На підставі системного і предметного аналізу змісту і раціональних шляхів здійснення функцій захисту інформації в Україні сформовані десять завдань щодо створення системно-повних механізмів захисту (функцій першого виду, які мають на меті створення механізмів захисту) і чотири класи завдань з забезпечення безперервного і оптимального управління механізмами захисту (функції другого виду, які мають на меті управління механізмами захисту). Для подальшого розвитку системи технічного захисту інформації (ТЗІ) слід постійно вирішувати задачі, що стосуються усього комплексу проблем у сфері ТЗІ. Виділяють умовно такі групи: правові, нормативно-методичні, технічні, організаційні та метрологічні. За результатами аналізу законодавчої бази України в галузі інформаційних відносин виділені основні правові проблеми загальної системи захисту інформації. Серед них виділяють: відсутність чіткого визначення прав та обов'язків учасників інформаційних відносин, недостатньо чітка регламентація виникнення права власності на інформацію та визначення видів, типів, обсягів інформації з обмеженим доступом, що не становить державну таємницю, відсутність чіткої деталізації правових норм, що визначають право особистості розпоряджатися інформацією про себе. Показано, що визначення конкретної моделі загроз інформації на об’єкті та її комплексування з загальною моделлю загроз, яка буде описувати у вигляді математичних моделей реальні технічні канали витоку інформації, технічні засоби захисту і процеси захисту інформації, дозволяє створити замкнену систему моделювання конфліктної боротьби – систем розвідки і захисту. Засоби ТЗІ повинні створюватися з урахуванням обставин, які визначають необхідність концентрації наукових та інженерних зусиль для вирішення проблем розвитку технічних розвідок в умовах певної невизначеності інформації про них, оцінювання інформативності можливих технічних каналів витоку інформації в умовах їх комплексування. Для успішного вирішення організаційних проблем доцільно виділити з них одну, а саме створення системи підготовки, підвищення кваліфікації та перепідготовки фахівців з питань ТЗІ. З позицій метрології зазначено, що в діючих на сьогодні нормативних документах у сфері ТЗІ не регламентується вживання уніфікованих показників точності результатів вимірювань (випробувань). Вони спираються на різні методи їх оцінювання, відображають різні підходи до вирішення вимірювальних завдань і тому погано узгоджуються один з одним. Недостатньо уваги приділено визначенню кваліфікації виконавців робіт у сфері ТЗІ. Все це не сприяє забезпеченню єдиного підходу до проведення випробувань (інструментального контролю та атестації) в системі ТЗІ, що може призвести до недостовірних результатів при проведенні вимірювань значень параметрів побічних випромінювань та наведень. Відсутність в документації на проведення випробувань умов і характеристик, при яких були визначені декларовані параметри, роблять неможливим коректний перерахунок відповідних величин. В цілому всі названі і багато інших проблем можуть бути вирішені тільки в результаті створення нормально функціонуючої національної системи ТЗІ. | uk |
| dc.format.pagerange | С. 9-14 | uk |
| dc.identifier.citation | Прокофьєв М. Проблеми захисту інформації в Україні / Михайло Прокофьєв, Володимир Хорошко // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2015. – Вип. 2(30). – С. 9-14. – Бібліогр.: 5 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/18027 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Захист інформації | uk |
| dc.subject | система технічного захисту інформації | uk |
| dc.subject.udc | 004.684.3 | uk |
| dc.title | Проблеми захисту інформації в Україні | uk |
| dc.title.alternative | Problems of information security in Ukraine | uk |
| dc.title.alternative | Проблемы защиты информации в Украине | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: