Составители:
Рубрика:
414
(уничтожения) при передаче между объектами вычислительной техники.
Под защитой информации понимается совокупность мероприятий, направ-
ленных на обеспечение конфиденциальности и целостности обрабатываемой
информации, а также доступности информации для пользователей.
Конфиденциальность – сохранение в секрете критичной информации, дос-
туп к которой ограничен узким кругом пользователей (отдельных лиц или ор-
ганизаций).
Целостность –
свойство, при наличии которого информация сохраняет за-
ранее определенные вид и качество.
Доступность – такое состояние информации, когда она находится в том ви-
де и месте, какие необходимы пользователю, и в то время, когда она ему необ-
ходима.
Целью защиты информации является сведение к минимуму потерь в управ-
лении, вызванных
нарушением целостности данных, их конфиденциальности
или недоступности информации для потребителей.
Приведенная совокупность определений достаточна для формирования
общего, пока еще абстрактного взгляда на построение системы информацион-
ной безопасности. Для уменьшения степени абстракции и формирования более
детального замысла необходимо знание основных принципов организации сис-
темы информационной безопасности.
Принципы построения системы информационной безопасности.
Современ-
ный опыт решения проблем информационной безопасности показывает, что для
достижения наибольшего эффекта при организации защиты информации необ-
ходимо руководствоваться рядом принципов.
Первым и наиболее важным является принцип непрерывности совершенст-
вования и развития системы информационной безопасности. Суть этого прин-
ципа заключается в постоянном контроле функционирования системы, выявле-
нии ее слабых
мест, возможных каналов утечки информации и несанкциониро-
ванного доступа, обновлении и дополнении механизмов защиты в зависимости
от изменения характера внутренних и внешних угроз, обосновании и реализа-
ции на этой основе наиболее рациональных методов, способов и путей защиты
информации. Таким образом, обеспечение информационной безопасности не
может быть разовым мероприятием.
Вторым является
принцип комплексного использования всего арсенала
имеющихся средств защиты во всех структурных элементах производства и
на всех этапах технологического цикла обработки информации. Комплексный
характер защиты информации обусловлен действиями злоумышленников. Здесь
правомерно утверждение, что оружие защиты должно быть адекватно оружию
нападения.
Кроме того, наибольший эффект достигается в том случае, когда все ис-
пользуемые средства, методы и мероприятия объединяются в единый, целост-
ный механизм – систему информационной безопасности. Только в этом случае
появляются системные свойства, не присущие ни одному из отдельных элемен-
тов системы защиты, а также возможность управлять системой, перераспреде-
лять ее ресурсы и применять современные методы повышения эффективности
Страницы
- « первая
- ‹ предыдущая
- …
- 401
- 402
- 403
- 404
- 405
- …
- следующая ›
- последняя »
