ВУЗ:
Составители:
11
тенденций. Зарубежный и отечественный опыт показывают, что для обеспечения выполнения
столь многогранных требований безопасности система защиты информации должна
удовлетворять определенным условиям:
• охватывать весь технологический комплекс информационной деятельности;
• быть разнообразной по используемым средствам, многоуровневой с иерархической
последовательностью доступа;
• быть открытой для изменения и дополнения мер обеспечения безопасности информации;
• быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на
неосведомленность злоумышленников относительно ее возможностей;
• быть простой для технического обслуживания и удобной для эксплуатации пользователями;
• быть надежной. Любые поломки технических средств являются причиной появления
неконтролируемых каналов утечки информации;
• быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть
изъята без ущерба для всей системы.
• К системе безопасности информации предъявляются также определенные требования:
• четкость определения полномочий и прав пользователей на доступ к определенным видам
информации;
• предоставление пользователю минимальных полномочий, необходимых ему для выполнения
порученной работы;
• сведение к минимуму числа общих для нескольких пользователей средств защиты;
• учет случаев и попыток несанкционированного доступа к конфиденциальной информации;
• обеспечение оценки степени конфиденциальности информации;
• обеспечение контроля целостности средств защиты и немедленное реагирование на их выход
из строя.
• Система защиты информации, как любая другая система, должна иметь определенные виды
собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию.
С учетом этого СЗИ может иметь:
• правовое обеспечение. Сюда входят нормативные документы, положения, инструкции,
руководства, требования которых являются обязательными в рамках сферы их действий;
• организационное обеспечение. Имеется в виду, что реализация защиты информации
осуществляется определенными структурными единицами - такими, как служба защиты
документов; служба режима, допуска, охраны; служба защиты информации техническими
средствами; информационно-аналитическая деятельность и др.;
• аппаратное обеспечение. Предполагается широкое использование технических средств как для
защиты информации, так и для обеспечения деятельности собственно СЗИ;
• информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры,
лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут
входить как показатели доступа, учета, хранения, так и системы информационного
обеспечения расчетных задач различного характера, связанных с деятельностью службы
обеспечения безопасности;
• программное обеспечение. К нему относятся различные информационные, учетные,
статистические и расчетные программы, обеспечивающие оценку наличия и опасности
различных каналов утечки и путей несанкционированного проникновения к источникам
конфиденциальной информации;
• математическое обеспечение. Предполагает использование математических методов для
различных расчетов, связанных с оценкой опасности технических средств злоумышленников,
зон и норм необходимой защиты;
• лингвистическое обеспечение. Сюда входят нормы и регламенты деятельности органов,
служб, средств, реализующих функции защиты информации, различного рода методики,
обеспечивающие деятельность пользователей при выполнении своей работы в условиях
жестких требований защиты информации.
Под системой безопасности будем понимать организованную совокупность специальных
органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных
интересов личности, предприятия и государства от внутренних и внешних угроз (рис. 1.2).
тенденций. Зарубежный и отечественный опыт показывают, что для обеспечения выполнения
столь многогранных требований безопасности система защиты информации должна
удовлетворять определенным условиям:
• охватывать весь технологический комплекс информационной деятельности;
• быть разнообразной по используемым средствам, многоуровневой с иерархической
последовательностью доступа;
• быть открытой для изменения и дополнения мер обеспечения безопасности информации;
• быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на
неосведомленность злоумышленников относительно ее возможностей;
• быть простой для технического обслуживания и удобной для эксплуатации пользователями;
• быть надежной. Любые поломки технических средств являются причиной появления
неконтролируемых каналов утечки информации;
• быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть
изъята без ущерба для всей системы.
• К системе безопасности информации предъявляются также определенные требования:
• четкость определения полномочий и прав пользователей на доступ к определенным видам
информации;
• предоставление пользователю минимальных полномочий, необходимых ему для выполнения
порученной работы;
• сведение к минимуму числа общих для нескольких пользователей средств защиты;
• учет случаев и попыток несанкционированного доступа к конфиденциальной информации;
• обеспечение оценки степени конфиденциальности информации;
• обеспечение контроля целостности средств защиты и немедленное реагирование на их выход
из строя.
• Система защиты информации, как любая другая система, должна иметь определенные виды
собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию.
С учетом этого СЗИ может иметь:
• правовое обеспечение. Сюда входят нормативные документы, положения, инструкции,
руководства, требования которых являются обязательными в рамках сферы их действий;
• организационное обеспечение. Имеется в виду, что реализация защиты информации
осуществляется определенными структурными единицами - такими, как служба защиты
документов; служба режима, допуска, охраны; служба защиты информации техническими
средствами; информационно-аналитическая деятельность и др.;
• аппаратное обеспечение. Предполагается широкое использование технических средств как для
защиты информации, так и для обеспечения деятельности собственно СЗИ;
• информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры,
лежащие в основе решения задач, обеспечивающих функционирование системы. Сюда могут
входить как показатели доступа, учета, хранения, так и системы информационного
обеспечения расчетных задач различного характера, связанных с деятельностью службы
обеспечения безопасности;
• программное обеспечение. К нему относятся различные информационные, учетные,
статистические и расчетные программы, обеспечивающие оценку наличия и опасности
различных каналов утечки и путей несанкционированного проникновения к источникам
конфиденциальной информации;
• математическое обеспечение. Предполагает использование математических методов для
различных расчетов, связанных с оценкой опасности технических средств злоумышленников,
зон и норм необходимой защиты;
• лингвистическое обеспечение. Сюда входят нормы и регламенты деятельности органов,
служб, средств, реализующих функции защиты информации, различного рода методики,
обеспечивающие деятельность пользователей при выполнении своей работы в условиях
жестких требований защиты информации.
Под системой безопасности будем понимать организованную совокупность специальных
органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных
интересов личности, предприятия и государства от внутренних и внешних угроз (рис. 1.2).
11
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
