Правове регулювання, технічний захист, архітектурні рішення для систем критичної інфраструктури. Розділи бази знань, глосарій, аналітика регуляторних змін, референсні архітектури.
Ресурс ведеться командою ТОВ «Софтлайн ІТ», розробником платформи UnityBaseDefense →
Це окрема галузь, що поєднує право, інженерію та управління. Її предмет — режим обмеженого доступу до відомостей, віднесених законом до державної таємниці, службової інформації або комерційної таємниці, та системи, що такий режим забезпечують. На відміну від загального кібербезпекового дискурсу, дисципліна оперує жорстко формалізованими категоріями та профілями захисту.
Закон України «Про інформацію» поділяє таку інформацію на конфіденційну, таємну й службову. Кожен різновид має власний правовий режим, перелік носіїв і допуски. Це первинна категорія, до якої прив'язуються технічні вимоги.
Окремий клас об'єктів захисту: автоматизовані системи класів АС-1, АС-2, АС-3, інформаційно-телекомунікаційні системи, технічні засоби обробки інформації. Кожному класу відповідає свій набір вимог за НД ТЗІ.
Сукупність організаційних, технічних та правових заходів. Включає допуск осіб, фізичну охорону, технічний захист, моніторинг каналів витоку, реакцію на інциденти. Документально оформлюється положенням про режим.
Структура побудована за академічним підходом до дисципліни. Кожен розділ містить базові статті-камені (cornerstones), додаткові матеріали, посилання на нормативи. Розрахований на архітекторів інформаційних систем, інженерів з безпеки, юристів галузі та керівників проектів.
Поняття інформації з обмеженим доступом, її види, режими доступу, нормативно-правова база України.
§ 02 · РОЗДІЛЗахист персональних даних, обробка у базах, державний контроль, відповідність GDPR та українському законодавству.
§ 03 · РОЗДІЛСучасні загрози несанкціонованого витоку інформації, кадрова безпека, моніторинг засобів.
§ 04 · РОЗДІЛВнутрішні політики захисту, інженерно-технічні заходи, безпека підприємницької діяльності.
§ 05 · РОЗДІЛКласифікація автоматизованих систем (АС-1, АС-2, АС-3), технічні канали витоку, захист від несанкціонованого доступу. Найбільш технічний розділ.
§ 06 · РОЗДІЛКримінальні, адміністративні, цивільні правопорушення у сфері інформації з обмеженим доступом.
Опис референсних архітектур для типових постановок задачі: захищений документообіг, HR-система силового відомства, реєстр об'єктів критичної інфраструктури, інтеграційний шлюз між контурами. Кожен сценарій містить опис загроз, mapping на нормативи, технічні рішення та компроміси.
Архітектура системи електронного документообігу для роботи зі службовою інформацією та документами з обмеженим доступом у органах виконавчої влади з мережею територіальних підрозділів.
[ GOV.MIL ]Архітектура автоматизованої системи управління персоналом для силового відомства, що працює з персональними даними категорії підвищеного захисту і державною таємницею у частині особових справ.
[ GOV.SEC ]Архітектура галузевого реєстру об'єктів критичної інформаційної інфраструктури, де частина відомостей підлягає роботі у фізично ізольованому (air-gapped) контурі без можливості зовнішнього з'єднання.
[ INTEROP ]Архітектура cross-domain gateway для контрольованого обміну даними між контурами «без грифу», «службова інформація» та «таємно». Один з найскладніших класів задач у дисципліні захисту інформації.
Регуляторні зміни, інциденти галузі, технічні розбори стандартів, рецензії на нові редакції НД ТЗІ та європейських директив.
Ресурс ведеться командою ТОВ «Софтлайн ІТ» — розробником платформи UnityBaseDefense для побудови захищених інформаційних систем. Платформа є робочим прикладом більшості принципів, що описані у базі знань.
Технічна довідка про платформу →