ВУЗ:
Составители:
Рубрика:
учетом требований действующих нормативно-правовых и норматив-
но-технических документов.
При создании комплексной системы необходимо защищать инфор-
мацию во всех фазах ее существования, как электронной (содержащейся
и обрабатываемой в автоматизированных системах или на машинных
носителях), так и документальной (бумажные документы). В комплекс-
ной системе защищать информацию необходимо не только от несанкци-
онированного доступа к ней, но и от несанкционированного вмешатель-
ства в процесс ее обработки, хранения и передачи, попыток нарушения
работоспособности программно-технических средств и т. п.
Альтернативой комплексному подходу может являться так называе-
мый «островной» или «лоскутный» подход, при котором задачи защиты
информации решаются лишь на отдельных этапах ее обработки, передачи
или хранения. Примером подобного подхода может являться выделе-
ние режимных помещений, в которых расположены хранилища данных
или компьютеры с конфиденциальной информацией, не подключенные к
сети предприятия и общедоступным сетям. С развитием сетевых техно-
логий этот подход утрачивает самостоятельное значение и использу-
ется как элемент комплексного подхода.
Разрабатывая и реализуя мероприятия, лежащие в русле комплекс-
ного подхода к обеспечению информационной безопасности, следует
дополнительно учитывать два обстоятельства:
• во-первых, невозможно создать абсолютно надежную защиту.
Можно лишь добиться адекватности системы потенциально возмож-
ным угрозам. Поэтому одним из требований к системе является разум-
ное соотношение затрат на защиту информации и возможных финансо-
вых потерь от нарушения информационной безопасности;
• во-вторых, система безопасности должна быть гибкой и легко
адаптироваться к изменяющимся внешним условиям. В связи с тем,
что угрозы информационной безопасности становятся все изощреннее,
в системе должен быть заложен определенный запас прочности про-
граммно-технических средств и организационных мер безопасности.
Основные направления и этапы работ по созданию комплекс-
ной системы безопасности. В общем случае создание комплексной си-
стемы безопасности проводится в рамках трех направлений работ – мето-
дологическом, организационном и техническом.
Основной задачей методологического направления является разра-
ботка концепции (политики) безопасности предприятия.
Концепция безопасности представляет собой документ, который, в
частности, определяет:
• состав и особенности информационных потоков организации;
• виды представления информации для каждого информационно-
140
Страницы
- « первая
- ‹ предыдущая
- …
- 138
- 139
- 140
- 141
- 142
- …
- следующая ›
- последняя »
