Проведено аналіз існуючого нормативно-правового та законодавчого забезпечення, вітчизняних і міжнародних стандартів галузі інформатизації держави й суспільства. Розглянуто питання, що регламентують зміст та визначення понять інформаційних ресурсів, національних і державних інформаційних ресурсів. Проведено порівняльний аналіз змістовного наповнення та технологій організації державних інформаційних ресурсів, а також розглянуто загальносформовану систему та найбільш поширені класифікації інформаційних ресурсів державних підприємств, організацій і установ. На основі проведених досліджень надано розширене визначення державним інформаційним ресурсам, їх реєстру, депозитарію (в т.ч. електронним) та загальній системі держави, що їх поєднує.

Досліджено генезис становлення та розвитку організаційно-правового забезпечення вирішення податкових спорів в Україні. Розкрито поняття податкових спорів, визначено їх особливості та запропоновано авторську дефініцію даного правового інституту. Проведено класифікацію спорів, що виникають у процесі функціонування податкових правовідносин. Надано характеристику організаційно-правового забезпечення вирішення податкових спорів в межах юрисдикційного провадження, адміністративного та судового оскарження. Обгрунтовано пропозиції щодо вдосконалення організаційно-правового забезпечення вирішення податкових спорів в Україні.

Здійснено теоретичне узагальнення й обгрунтовано нове вирішення науково-практичного завдання, що полягає у визначенні шляхів вдосконалення інституційно-управлінських засад реалізації спільної безпекової політики ЄЄ. Досліджено проблематику безпекових процесів ЄЄ у контексті основних концепцій теорій міжнародних відносин та європейської інтеграції. Розглянуто інституційне, правове та фінансове забезпечення реалізації спільної безпекової політики ЄС; сучасний стан і перспективи військово-політичної співпраці України й ЄС. На теоретичному рівні проаналізовано співпрацю ЄС із міжнародними безпековими організаціями: НАТО, ОБСЄ, ОДКБ, ШОС і ООН. Зроблено висновок про високу ефективність діяльності загальноєвропейських інститутів у даній сфері та про необхідність подальшого вдосконалення матеріально-технічної й управлінської складової спільної безпекової політики ЄС, зокрема, в напрямі ефективного розподілу ролей та вироблення єдиних загальноєвропейських оборонних стандартів. Розроблено рекомендації щодо вдосконалення інституційно-управлінського та фінансового забезпечення реалізації спільної політики безпеки ЄС, зокрема запропоновано створення передумов для ефективного стратегічного управління заходами у сфері безпеки з метою стимулювання країн-членів до тіснішої співпраці, забезпечення узгодження безпекових стратегій різних інститутів ЄС, підвищення рівня легітимізації рішень, операційної спроможності з метою виконання повного циклу дій щодо врегулювання криз, посилення взаємодії з іншими міжнародними та регіональними безпековими акторами, а також із неурядовими організаціями.

Проведено аналіз існуючого нормативно-правового та законодавчого забезпечення, вітчизняних і міжнародних стандартів галузі "Інформаційна безпека". Розглянуто напрями, що регламентують питання поняття загрози, загрози інформаційній безпеці, загрози інформації. Проведено нормативно-правовий аналіз, на основі якого приведено найповніше поняття загроз державним інформаційним ресурсам та атаки на державні інформаційні ресурси. Визначено недоліки та встановлено відсутність загального системного підходу (методології побудови) до формування моделі порушника і моделі загроз державним інформаційним ресурсам на базі вітчизняних і міжнародних вимог і стандартів.

Проведено узагальнений авторами аналіз власних останніх досліджень та публікацій за тематикою побудови методології класифікатора загроз державним інформаційним ресурсам. Вказано, що підгрунтям для формування "Класифікатора загроз державним інформаційним ресурсам" є запропонований авторами метод "подвійної трійки захисту" інформаційних ресурсів, основою якого є дві платформи захисту. Перша платформа інформаційної безпеки - складові, що підлягають захисту (властивості інформації): конфіденційність; цілісність; доступність. Друга платформа інформаційної безпеки - складові, що реалізують систему захисту (методи та засоби): нормативно-правові; організаційні; інженерно-технічні. Показано місце загроз державним інформаційним ресурсам нормативно-правового спрямування в загальній системі класифікатора. Здійснено уточнення семантики класифікатора з урахуванням поділу загроз на стратегічні, до яких відносяться загрози, що стосуються питань національної безпеки, відсутності або невиконання цільових програм чи доктрин, послаблення галузевих взаємозв'язків органів державної й законодавчої влади, тощо та тактичні, що направлені безпосередньо на інформаційні системи обробки, зберігання і передачі державних інформаційних ресурсів. Визначено загрози нормативно-правового спрямування з урахуванням досвіду авторів, існуючої нормативно-правової бази та інших джерел інформації. Для здійснення подальшої кодифікації надалі кожну загрозу віднесено до певних параметрів: за джерелом загрози; за відношенням до інформаційного об'єкту; за характером загрози; за структурою впливу; за рівнем впливу. Намічено напрямки подальших досліджень, які мають бути направлені на визначення загроз організаційного та інженерно-технічного спрямування. Вказано на необхідність подальшого вдосконалення нормативної бази з метою захисту державних інформаційних ресурсів.

На основі аналізу основних нормативно-правових актів, інших джерел визначено перелік можливих загроз державним інформаційним ресурсам та запропоновано їх класифікацію, зумовлену впливом на властивості інформації відповідно до спрямування (конфіденційність, цілісність та доступність). Розроблено загальну систему захисту держаних інформаційних ресурсів, запропоновано визначення загрози державним інформаційним ресурсам, зазначено про необхідність здійснення уточнення щодо визначення класів автоматизованих систем та подальшого уточнення стандартних функціональних профілів захищеності.

Проаналізовано сучасне забезпечення захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах. Приділено увагу нормативно-правовому забезпеченню захисту таких ресурсів. Інтерпретовано правові аспекти формування системи державних інформаційних ресурсів. Уведено нові терміни та визначення з проблематики захисту державних інформаційних ресурсів. Систематизовано підходи до класифікації загроз інформаційним ресурсам у цілому. Охарактеризовано методологію побудови класифікатора загроз зазначеним ресурсам на базі запропонованого методу "подвійної трійки захисту". Введено поняття загроз державним інформаційним ресурсам, зміст, класифікацію та розкрито їх функціональні профілі відповідно до розробленого класифікатора за певними спрямуваннями системи захисту. Розкрито місце українського сегменту ідентифікаторів об'єктів, вказано перспективи його подальшого розвитку.

Здійснено порівняльний аналіз основних термінів та визначень згідно з керівними документів з питань захисту інформаційних ресурсів та введених авторами в попередніх дослідженнях. До таких термінів та визначень авторами віднесено та розглянуто в статті: державні інформаційні ресурси, загроза державним інформаційним ресурсам, національні інформаційні ресурси, національні електронні інформаційні ресурси, система національних інформаційних ресурсів, система державних інформаційних ресурсів, державні електронні інформаційні ресурси, реєстр електронних державних інформаційних ресурсів, депозитарій електронних державних інформаційних ресурсів, атака на державні інформаційні ресурси, метод подвійної трійки захисту, загрози нормативно-правового спрямування, загрози організаційного спрямування, загрози інженерно-технічного спрямування, ідентифікатор об'єкта. Запропоновано ці терміни та визначення покласти в основу стандарту або нормативного документу з технічного захисту інформації щодо термінології в галузі захисту державних інформаційних ресурсів.

Викладено проблемну тематику забезпечення єдності судової практики щодо визначення юрисдикції при вирішенні адміністративних спорів за позовами органів Державної служби зайнятості України до фізичних осіб про стягнення заборгованості, надміру одержаних коштів, відшкодування матеріальної шкоди.

Індекс рубрикатора НБУВ: З970.40 + Х883.9(4УКР)711.26

Рубрики:

Захист інформації

Злочинність в окремих країнах

Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ 
Повний текст  Наукова періодика України 

Вперше представлено технологію побудови та захисту українського сегмента дерева ідентифікаторів державних інформаційних ресурсів на основі ризик-менеджменту. Ця технологія базується на дослідженнях, які були проведені авторами раніше, і пов'язана з вперше розробленою методологією побудови класифікатора загроз державним інформаційним ресурсам; з проведеним аналізом світового дерева ідентифікаторів інформаційних ресурсів та місцем в ньому українського сегмента ідентифікаторів об'єктів; розробленою авторами структурно-логічною моделлю організації ієрархічної гілки кодів-вузлів українського сегмента ідентифікаторів об'єктів державних органів; розробленими моделями та принципами інформаційної безпеки, методами та моделями реалізації системи управління інформаційною безпекою державних інформаційних ресурсів; розробленими теоретичними основами та методологією аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів тощо. Впровадження цієї технології повинно стати об'єднавчим фактором для узагальнення досвіду побудови захисту державних інформаційних ресурсів в країні на основі ризик-менеджменту та підходів, які не суперечать міжнародним стандартам.

Запропоновано систему термінів та визначень методології захисту державних інформаційних ресурсів у порівнянні їх з тими, що використовуються в керівних документах з питань захисту інформаційних ресурсів та введеними авторами в попередніх дослідженнях. До таких термінів та визначень віднесено та розглянуто наступні: державні інформаційні ресурси, загроза державним інформаційним ресурсам, національні інформаційні ресурси, національні електронні інформаційні ресурси, система національних інформаційних ресурсів, система державних інформаційних ресурсів, державні електронні інформаційні ресурси, реєстр електронних державних інформаційних ресурсів, депозитарій електронних державних інформаційних ресурсів, атака на державні інформаційні ресурси, метод "подвійної трійки захисту", загрози нормативно-правового спрямування, загрози організаційного спрямування, загрози інженерно-технічного спрямування, ідентифікатор об'єкта, об'єкти загроз державним інформаційним ресурсам, джерела загроз державним інформаційним ресурсам, уразливості державних інформаційних ресурсів, ризик реалізації загрози державним інформаційним ресурсам, цілі джерел загроз державним інформаційним ресурсам, джерела відомостей про державні інформаційні ресурси, способи неправомірного оволодіння державними інформаційними ресурсами (способи доступу до державних інформаційних ресурсів), напрями захисту державних інформаційних ресурсів, способи захисту державних інформаційних ресурсів, засоби захисту державних інформаційних ресурсів, комплексна система захисту державних інформаційних ресурсів. Запропоновано ці терміни та визначення покласти в основу для формування нормативного документа в галузі захисту державних інформаційних ресурсів.

Проаналізовано питання існуючого забезпечення захисту державних інформаційних ресурсів (ДІР) в інформаційно-телекомунікаційних системах та українського сегмента ідентифікаторів об'єктів (ІО) ДІР, концептуальний аналіз уразливостей ДІР. Визначено правові аспекти формування системи ДІР. Запропоновано: методологію побудови класифікатора загроз ДІР на основі впровадженого вперше методу "подвійної трійки захисту", яка дозволила створити дієздатний класифікатор загроз ДІР; моделі та принципи інформаційної безпеки (ІБ) ДІР, основною з яких є загальна модель формування системи захисту ДІР, яка реалізує структурно-логічну схему реалізації системи захисту ДІР методом "подвійної трійки захисту"; методи та моделі реалізації системи управління ІБ ДІР, основними з яких є метод визначення рівня ризику застосування контрзаходів щодо визначених ресурсів, метод кластеризації ризиків на основі транзитивного замикання бінарного відношення активів, метод визначення функціонального профілю захищеності вузлів дерева ідентифікаторів ДІР; структурно-логічну модель організації ієрархічної гілки кодів вузлів українського сегмента міжнародного дерева ІО; технологію побудови та захисту дерева ідентифікаторів ДІР на основі ризик-менеджменту, що дозволило структурувати процеси захисту ДІР крізь розроблену структурно-логічну схему реалізації системи захисту ДІР методом "подвійної трійки захисту".

Написано у відповідності до навчального курсу “Комплексні системи захисту інформації”. Надано уявлення про весь комплекс завдань організації, управління у сфері інформаційної безпеки і закладено основи для професійного розвитку як фахівців в сфері захисту інформації (інженерів, аналітиків, адміністраторів, розробників), так і менеджерів різних рівнів, для вирішенні проблем захищеності інформаційних ресурсів. Доповнено до нормативного курсу циклу професійно-орієнтованих дисциплін навчального плану підготовки фахівців освітньо-кваліфікаційного рівня "бакалавр" за напрямом "Кібербезпека". Розглянуто принципи, методи та засоби захисту різних видів інформації з обмеженим доступом та відкритої інформації, захист якої гарантується державою. Викладено основні засади, механізми та структури складової інформаційної безпеки - захисту інформації, а також вимоги нормативно-правових актів, які регулюють відповідну діяльність. Окреслено сучасні проблеми інформаційної безпеки, а також питання професійної компетентності на основі системи теоретичних та методологічних знань і спеціальних навичок у галузі захисту інформації для їх використання в професійній діяльності. Висвітлено систему показників уразливості інформації, вимоги до первинних даних, поняття порушника інформаційної безпеки. Охарактеризовано основні поняття, терміни і визначення захисту інформації на об’єктах інформаційної діяльності.