Висвітлено питання практичної організації захисту інформації з обмеженим доступом на підприємствах різної форми власності на засадах впровадження організаційно-правових, інженерно-технічних заходів і програмно-апаратних рішень. Систематизовано методи та засоби захисту конфіденційної інформації від витоку технічними каналами з урахуванням якостей об'єкта захисту, навколишнього середовища та можливостей технічних засобів зловмисника.

Освещены вопросы практической организации защиты информации с ограниченным доступом на предприятих разной формы собственности на основе внедрения организационно-правовых, инженерно-технических средств и программно-аппаратных решений. Систематизированы методы и средства защиты конфиденциальной информации от утечки по техническим каналам с учетом качеств объекта защиты, окружающей среды и возможностей технических средств злоумышленника.

Наведено методи та засоби захисту конфіденційної інформації від витікання технічними каналами з урахуванням якісних показників об'єкта захисту, навколишнього середовища та можливостей технічних засобів зловмисника. На підставі аналізу й узагальнення законодавчих і нормативних актів висвітлено питання організації діяльності підрозділу захисту інформації (ЗІ), викладено порядок здійснення ЗІ на об'єктах інформаційної діяльності підприємства. Проаналізовано особливості ЗІ WEB-сторінки від несанкціонованого доступу.

Приведены методы и средства защиты конфиденциальной информации от утечки техническими каналами с учетом качественных показателей объекта защиты, окружающей среды и возможностей технических средств злоумышленника. На основе анализа и обобщения законодательных и нормативных актов освещены вопросы организации деятельности подразделения защиты информации (ЗИ), изложен порядок осуществления ЗИ на объектах информационной деятельности предприятия. Проанализированы особенности ЗИ WEB-страницы от несанкционированного доступа.

Розглянуто сутність і особливості наукових досліджень у галузі технічного захисту інформації. Наведено вимоги до оформлення нормативних документів і порядку проведення досліджень. Висвітлено положення про підрозділ аналітико-теоретичних (наукових) досліджень у даній галузі, питання фінансування й організації його роботи.

Рассмотрены сущность и особенности научных исследований в области технической защиты информации. Приведены требования к оформлению нормативных документов и порядку проведения исследований. Освещены положения о подразделении аналитико-теоретических (научных) исследований в данной сфере, вопросы финансирования и организации его работы.

Розкрито правові й організаційні засади технічного захисту інформації (ЗІ) на об'єктах інформаційної діяльності. Охарактеризовано принцип атестації та ліцензування систем ЗІ. Висвітлено питання ЗІ під час використання засобів копіювально-розмножувальної техніки. Викладено порядок створення, впровадження, супроводження та модернізації засобів технічного ЗІ від несанкціонованого доступу. Визначено функції підрозділу ЗІ у процесі створення й експлуатації комплексної системи ЗІ.

Раскрыты правовые и организационные основы технической защиты информации (ЗИ) на объектах информационной деятельности. Охарактеризован принцип аттестации и лицензирования систем ЗИ. Освещены вопросы ЗИ в процессе использования средств копировально-множительной техники. Изложен порядок создания, внедрения, сопровождения и модернизации средств технической ЗИ от несанкционированного доступа. Определены функции подразделения ЗИ при создании и эксплуатации комплексной системы ЗИ.

Розглянуто варіант побудови системи моніторингу стану національної безпеки в інформаційній сфері на базі моделі комплексної оцінки з використанням системних інтегрованих показників.

Викладено питання розробляння методів, технологій, моделей і систем безпеки інформації, які з використанням математичного апарату нечітких множин дозволяють ефективно впроваджувати захищені інформаційні технології.

Висвітлено теоретичні та практичні питання впровадження вимог міжнародних стандартів управління інформаційною безпекою серії ISO 27k. Надано методичні та практичні рекомендації щодо організації захисту інформації за допомогою інформаційно-методичного інструменту управління інформаційною безпекою СУІБ "МАТРИЦЯ". Описано теоретичні та практичні питання реалізації системного та процесного підходу для вирішення конкретних завдань забезпечення управління інформаційною безпекою з урахуванням особливостей банківських бізнес-процесів. Запропоновано системне рішення для організації взаємодії керівництва банку, підрозділів комп'ютерних (інформаційних) технологій, служби інформаційної безпеки, фахівців внутрішнього аудиту та інших підрозділів в процес і управління інформаційною безпекою банку на підставі вимог стандартів серії ISO 27k. Розглянуто можливості інформаційно-методичного інструменту управління інформаційною безпекою "МАТРИЦЯ", який є простим, універсальним та ефективним засобом створення, управління, контролю та оцінювання ефективності процесів забезпечення інфоормаційної безпеки в банківських структурах України.

Обгрунтовано актуальність питань оцінювання захищеності інформаційних систем. Наведено область застосування, призначення і процедуру пропонованої методики. Власне процедура пропонованої методики складається з первинного опитування клієнта, визначення активів, визначення важливості активів за словесною шкалою, пошуку вразливостей визначених активів, визначення загроз, що походять від знайдених вразливостей, визначення ступеня небезпеки знайдених загроз за словесною шкалою, переводу важливості активів та ступеня небезпеки загроз у кількісні оцінки, підрахування оцінок ризиків, ранжування за сумарними оцінкам ризиків, визначення найбільш вразливих активів та найбільш небезпечних загроз, ранжування вразливостей кожного активу, складання рекомендацій щодо усунення вразливостей, оформлення звіту. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою "Матриця". Зроблено висновки про переваги пропонованої методики.

Обгрунтовано актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою "Матриця". Наведено процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ.