Similar presentations:
Правове забезпечення кіберзахисту в Україні
1.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИЗАХИСТ ІНДИВІДУАЛЬНИХ ЗАВДАНЬ
З ПРАКТИЧНОЇ ПІДГОТОВКИ
Виконав: Латій Денис Сергійович
Керівник
практики: професор Олена КРИВОРУЧКО
Гарант програми - доц. Тетяна ЖИРОВА
Відповідальний за практику викл. Юлія КОСТЮК
2.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Правове забезпечення кіберзахисту
в Україні
На даний момент правове забезпечення кіберзахисту в Україні базується на ряді законодавчих актів, які регулюють
цю сферу. Деякі з ключових законів і нормативно-правових актів, що визначають правові засади кіберзахисту в
Україні, включають:
Закон України "Про кібербезпеку": Прийнятий у 2017 році, цей закон встановлює загальні принципи організації
кіберзахисту в Україні, а також визначає права та обов'язки суб'єктів кіберзахисту.
Стратегія розвитку кібербезпеки України до 2020 року: Цей документ містить стратегічні завдання та заходи з
підвищення кібербезпеки в Україні, а також визначає основні напрями діяльності державних органів у сфері
кіберзахисту.
Нормативно-правові акти Національної комісії, що здійснює державне регулювання у сферах зв'язку та
інформатизації (НКРЗІ): НКРЗІ виробляє та приймає рішення, які стосуються кіберзахисту, включаючи правила
експлуатації мереж зв'язку, забезпечення захисту інформації тощо.
3.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Статті Кримінального кодексу України, пов'язані з кіберзлочинами: Кримінальний кодекс містить статті, що криміналізую
ть різні види кіберзлочинів, таких
як хакерські атаки, крадіжка конфіденційної інформації, шахрайство в інтернеті та інші.
Стандарти і рекомендації з кіберзахисту: Україна активно впроваджує міжнародні стандарти та рекомендації з кіберзахи
сту, розроблені такими організаціями, як Міжнародна організація зі стандартизації (ISO) та Європейське агентство
з кіберзахисту (ENISA).
Ці законодавчі акти та нормативно-правові документи створюють загальну базу
для захисту кіберпростору в Україні та забезпечують правові механізми для реагування на кіберзагрози та кіберзлочини
. Однак,
з урахуванням постійного розвитку кіберзагроз та технологій, законодавство в цій галузі постійно вдосконалюється та до
повнюється новими нормативними актами
4.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Аудит безпеки інформаційної
системи
Аудит безпеки інформаційної системи (ІС) - це процес оцінки та перевірки безпеки ІС з метою виявлення потенційних загроз,
вразливостей та недоліків, які можуть призвести до порушень безпеки та компрометації даних. Основні етапи аудиту безпеки ІС
включають такі дії:
Планування аудиту: Цей етап включає в себе визначення мети аудиту, обсягу робіт, оцінку ризиків, вибір методів та інструментів
для проведення аудиту, а також складання графіку і плану робіт.
Збір інформації: На цьому етапі проводиться збір необхідної інформації про інформаційну систему, включаючи архітектуру
системи, конфігурації, заходи захисту, політики безпеки та інше.
Аналіз ризиків: Визначення потенційних загроз та вразливостей, оцінка ризиків їх реалізації та визначення пріоритетів для їх
усунення.
Перевірка відповідності: Оцінка відповідності ІС вимогам безпеки, таким як стандарти, політики, законодавство тощо.
Тестування безпеки: Виконання технічних тестів безпеки, таких як сканування портів, перевірка наявності вразливостей, тестування
на проникнення тощо.
Аналіз результатів та розробка звіту: Оцінка результатів аудиту, ідентифікація проблем та розробка рекомендацій з покращення
безпеки ІС. Формування звіту з результатами аудиту та передача його замовнику аудиту.
Аудит безпеки ІС є важливою складовою процесу управління ризиками та забезпечення безпеки інформації. Він дозволяє виявити
потенційні проблеми та ризики забезпечення безпеки ІС та приймати необхідні заходи для їх усунення та запобігання можливим
інцидентам безпеки.
5.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Політика інформаційної безпеки
Політика інформаційної безпеки - це набір правил, процедур, стандартів та вказівок, які визначають стратегію та підходи до забезпечення
безпеки інформації в організації. Основна мета політики інформаційної безпеки - це забезпечити конфіденційність, цілісність та
доступність інформації, а також захист від несанкціонованого доступу, втрати чи знищення.
Основні складові політики інформаційної безпеки включають такі аспекти:
Створення: Розробка документа, який встановлює загальні принципи та цілі політики інформаційної безпеки.
Обсяг застосування: Визначення того, до яких систем, процесів та даних застосовується політика інформаційної безпеки.
Відповідальність: Установлення відповідальних осіб та відділів за виконання політики інформаційної безпеки, а також за моніторинг та
виконання вимог.
Заходи безпеки: Визначення конкретних заходів та процедур для захисту інформації, таких як шифрування, аутентифікація, авторизація, а
також створення резервних копій та інші технічні та організаційні заходи.
Ризик-менеджмент: Встановлення процедур для оцінки та управління ризиками, пов'язаними з безпекою інформації.
Навчання та свідомість: Проведення навчання та інформування співробітників про важливість безпеки інформації, а також про вимоги та
процедури, встановлені політикою.
Моніторинг та аудит: Забезпечення системи моніторингу відповідності політики, а також проведення періодичних аудитів для оцінки її
ефективності та відповідності поточним стандартам та вимогам.
Політика інформаційної безпеки є важливим інструментом для забезпечення безпеки інформації в організації та підтримки довіри
споживачів, партнерів та інших зацікавлених сторін. Вона повинна бути регулярно переглянута та оновлена з урахуванням змін у загрозах
та технологіях.
6.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Висновок
Загальна інформація про аудит безпеки інформаційної системи (ІС) та політику інформаційної безпеки вказує на
важливість забезпечення безпеки інформації у сучасному бізнес-середовищі. Застосування цих практик є критичним для
запобігання кіберзлочинності, збереження довіри клієнтів та партнерів, а також виконання вимог законодавства щодо
захисту інформації.
Проведення аудиту безпеки ІС допомагає ідентифікувати потенційні загрози та вразливості в інформаційній системі, а
також визначити ефективні заходи для їх усунення. Політика інформаційної безпеки, у свою чергу, встановлює стандарти
та процедури, які організація повинна дотримуватися для забезпечення безпеки інформації.
Важливою складовою є також навчання та свідомість співробітників про правила та процедури безпеки, що допомагає
уникнути необережного оброблення інформації та підвищує загальний рівень безпеки в організації.
Моніторинг та аудит політики інформаційної безпеки дозволяють перевірити відповідність встановленим стандартам та
ефективність застосованих заходів, а також вчасно виявити та виправити можливі порушення.
Отже, висновок полягає в тому, що аудит безпеки ІС та впровадження ефективної політики інформаційної безпеки є
важливими для забезпечення безпеки інформації в організації та мінімізації ризиків кібератак і витоків даних.
7.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Використані Джерела
https://coordynata.com.ua/pravove-zabezpecenna-kiberzahistu-v-ukraini
https://uk.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D1%96%D0%BD%
D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D0%BE%D1%97_%D0%B1%D0%B5%D0%B
7%D0%BF%D0%B5%D0%BA%D0%B8#:~:text=%D0%9F%D0%BE%D0%BB%D1%96%CC%81%D1%82%D0%B8%D0%BA%D0%
B0%20%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%CC%81%D0%B9%D0%BD%D0%BE
%D1%97%20%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%CC%81%D0%BA%D0%B8%20%E2%80%94%20%D0%BD%D0%B
0%D0%B1%D1%96%D1%80%20%D0%B2%D0%B8%D0%BC%D0%BE%D0%B3,%D0%BF%D1%96%D0%B4%D1%82%D1%80%
D0%B8%D0%BC%D0%BA%D1%83%20%D1%81%D1%82%D0%B0%D0%BD%D1%83%20%D1%96%D0%BD%D1%84%D0%BE
%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D0%BE%D1%97%20%D0%B1%D0%B5%D0%B7%D0%BF%D
0%B5%D0%BA%D0%B8%20%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D1%96%D0%B7%D0%B0%D1%86%D1%96%D1%
97.
https://blog.colobridge.net/uk/2023/06/information_security_audit-ua/
8.
КАФЕДРА ІНЖЕНЕРІЇ ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ ТА КІБЕРБЕЗПЕКИ
Дякую за увагу