Составители:
Рубрика:
194
излучений и наводок, специальных устройств перехвата (уничтожения) при передаче между
объектами вычислительной техники.
Защита информации – это совокупность мероприятий, направленных на обеспечение
конфиденциальности и целостности обрабатываемой информации, а также доступности
информации для пользователей.
Конфиденциальность – сохранение в секрете критичной информации, доступ к
которой ограничен узким кругом пользователей (отдельных лиц или организаций).
Целостность
– свойство, при наличии которого информация сохраняет заранее
определенные вид и качество.
Доступность – такое состояние информации, когда она находится в том виде, месте и
времени, которые необходимы пользователю, и в то время, когда она ему необходима.
Цель защиты информации является сведение к минимуму потерь в управлении,
вызванных нарушением целостности данных, их
конфиденциальности или недоступности
информации для потребителей.
Приведенная совокупность определений достаточна для формирования общего, пока
еще абстрактного, взгляда на построение системы информационной безопасности. Для
уменьшения степени абстракции и формирования более детального замысла необходимо
знание основных принципов организации системы информационной безопасности.
Принципы построения системы информационной безопасности. Современный опыт
решения проблем информационной безопасности
показывает, что для достижения
наибольшего эффекта при организации защиты информации необходимо руководствоваться
рядом принципов.
Наиболее важным является принцип непрерывности совершенствования и развития
системы информационной безопасности. Суть его заключается в постоянном контроле
функционирования системы, в выявлении ее слабых мест, возможных каналов утечки
информации и несанкционированного доступа, обновлении и дополнении механизмов
защиты в
зависимости от изменения характера внутренних и внешних угроз, обосновании и
реализации на этой основе наиболее рациональных методов, способов и путей защиты
информации. Таким образом, обеспечение информационной безопасности не может быть
разовым мероприятием.
Не менее значим принцип комплексного использования всего арсенала имеющихся
средств защиты во всех структурных элементах производства и на
всех этапах
технологического цикла обработки информации. Комплексный характер защиты
информации обусловлен действиями злоумышленников. Здесь правомерно утверждение, что
оружие защиты должно быть адекватно оружию нападения.
Кроме того, наибольший эффект достигается в том случае, когда все используемые
средства, методы и мероприятия объединяются в целостный механизм – систему
информационной безопасности. Только в этом случае появляются
системные свойства, не
присущие ни одному из отдельных элементов системы защиты, а также возможность
управлять системой, перераспределять ее ресурсы и применять современные методы
повышения эффективности ее функционирования.
Можно определить систему информационной безопасности как организованную
совокупность органов, средств, методов и мероприятий, обеспечивающих защиту
информации от разглашения, утечки и несанкционированного доступа.
Важнейшими
условиями обеспечения безопасности являются законность,
достаточность, соблюдение баланса интересов личности и организации, высокий
профессионализм представителей службы информационной безопасности, подготовка
пользователей и соблюдение ими всех установленных правил сохранения
конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с
государственными правоохранительными органами.
Без соблюдения этих условий никакая система информационной безопасности не
может обеспечить требуемого уровня
защиты. С позиций системного подхода для
Страницы
- « первая
- ‹ предыдущая
- …
- 192
- 193
- 194
- 195
- 196
- …
- следующая ›
- последняя »
