24.6.5. Система безпеки та захисту інформації

Безпека та захист в інформаційних системах має будуватись з урахуванням комплексного підходу до побудови системи захисту, що передбачає об'єднання в єдиний комплекс необхідних заходів та засобів захисту інформації на всіх рівнях системи інформаційного забезпечення.

Система інформаційної безпеки в органах внутрішніх справ України базується на положеннях Закону України "Про захист інформації в автоматизованих системах" та Положенні про технічний захист інформації в Україні (постанова Кабінету Міністрів України від 9 вересня 1994 р. № 632).

Система інформаційної безпеки має бути спрямована на запобігання втраті інформації, її перекручення, несанкціонованого доступу та незаконного її використання під час проектування, впровадження та експлуатації інформаційних підсистем.

Визначальним в безпеці та захисті системи інформаційного забезпечення є адміністрування інформаційних підсистем, яке запроваджується та контролюється інформаційною службою МВС України.

Безпека інформації забезпечується на технологічних етапах збирання, накопичення, обробки та передачі інформації. Відповідальність за безпеку інформації на відповідних технологічних етапах всіх рівнів інформаційного забезпечення несуть підрозділи, що Їх здійснюють.

Організація загальної безпеки інформаційного забезпечення запроваджується та контролюється Центром технічного захисту інформації МВС України, який разом з інформаційною службою визначає та впроваджує відповідні засоби, захисту.

З метою виконання функцій щодо захисту інформації в інформаційних службах створюються відповідні підрозділи або призначаються відповідальні службовці на всіх рівнях системи інформаційного забезпечення, які у своїй роботі використовують відповідні накази та інструкції.

Система безпеки та захисту інформації має закладатись ще на етапі розробки технічного завдання на проектування інформаційних підсистем.  Всі проекти, що розробляються, в обов'язковому порядку повинні мати розділ "Захист інформації", який, у свою чергу, розробляється відповідно до "Тимчасових рекомендацій щодо розроблення розділу із захисту інформації в технічному завданні на створення автоматизованої системи".

Автор свідомо не зупинився на таких важливих складових системи інформаційного забезпечення, як організаційно-кадрове забезпечення, навчання та перепідготовка кадрів і матеріально-технічне та фінансове забезпечення. Ці складові погребують самостійного і досить ретельного розгляду, чого не можна зробити в рамках однієї глави підручника, не перевантаживши цим останньої.

561