Составители:
Рубрика:
415
ее функционирования.
Можно определить систему информационной безопасности как организо-
ванную совокупность органов, средств, методов и мероприятий, обеспечи-
вающих защиту информации от разглашения, утечки и несанкционированного
доступа.
Важнейшими условиями обеспечения безопасности являются законность,
достаточность, соблюдение баланса интересов личности и организации, высо-
кий профессионализм представителей службы информационной безопасности,
подготовка пользователей и соблюдение
ими всех установленных правил со-
хранения конфиденциальности, взаимная ответственность персонала и руково-
дства, взаимодействие с государственными правоохранительными органами.
Без соблюдения этих условий никакая система информационной безопасно-
сти не может обеспечить требуемого уровня защиты. С позиций системного
подхода для реализации приведенных принципов процесс и сама система защи-
ты информации должны отвечать
некоторой совокупности требований.
Защита информации должна быть:
централизованной: необходимо иметь в виду, что процесс управления все-
гда централизован, в то время как структура системы, реализующей этот про-
цесс, должна соответствовать структуре защищаемого объекта;
плановой: планирование осуществляется для организации взаимодействия
всех подразделений организаций в интересах реализации принятой политики
безопасности; каждая
служба, отдел, направление разрабатывают детальные
планы защиты информации в сфере своей компетенции с учетом общей цели
организации;
конкретной и целенаправленной: защите подлежат абсолютно конкретные
информационные ресурсы, представляющие интерес для конкурентов;
активной: защищать информацию необходимо с достаточной степенью на-
стойчивости и целеустремленности. Это требование предполагает наличие в
составе системы информационной безопасности средств
прогнозирования, экс-
пертных систем и других инструментов, позволяющих реализовать наряду с
принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;
надежной и универсальной, охватывать весь технологический комплекс ин-
формационной деятельности объекта: методы и средства защиты должны на-
дежно перекрывать все возможные каналы утечки информации и противодей-
ствовать способам несанкционированного доступа независимо
от формы пред-
ставления информации, языка ее выражения и вида носителя, на котором она
закреплена;
нестандартной (по сравнению с другими организациями), разнообразной
по используемым средствам;
открытой для изменения и дополнения мер обеспечения безопасности ин-
формации;
экономически эффективной: затраты на систему защиты не должны превы-
шать размеры возможного ущерба.
Наряду с
основными требованиями существует ряд устоявшихся рекомен-
даций, которые будут полезны создателям систем информационной безопасно-
Страницы
- « первая
- ‹ предыдущая
- …
- 402
- 403
- 404
- 405
- 406
- …
- следующая ›
- последняя »
