Информационная безопасность. Корнюшин П.Н - 9 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

10
Рис. 1.1
С позиций системного подхода к защите информации предъявляются определенные
требования. Защита информации должна быть:
непрерывной. Это требование исходит из того, что злоумышленники только и ищут
возможность, как бы обойти защиту интересующей их информации;
плановой. Планирование осуществляется путем разработки каждой службой детальных планов
защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не
все подряд;
конкретной. Защите подлежат конкретные данные, объективно нуждающиеся в охране, утрата
которых может причинить организации определенный ущерб;
активной. Защищать информацию необходимо с достаточной степенью настойчивости;
надежной. Методы и формы защиты должны надежно перекрывать возможные пути
неправомерного доступа к охраняемым секретам, независимо от формы их представления,
языка выражения и вида физического носителя, на котором они закреплены;
универсальной. Считается, что в зависимости от вида канала утечки или способа
несанкционированного доступа его необходимо перекрывать, где бы он ни проявился,
разумными и достаточными средствами, независимо от характера, формы и вида информации;
комплексной. Для защиты информации во всем многообразии структурных элементов должны
применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь
отдельные формы или технические средства. Комплексный характер защиты проистекает из
того, что защита - это специфическое явление, представляющее собой сложную систему
неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою
очередь имеет множество различных взаимообусловливающих друг друга сторон, свойств, 
                                         Рис. 1.1


        С позиций системного подхода к защите информации предъявляются определенные
требования. Защита информации должна быть:
• непрерывной. Это требование исходит из того, что злоумышленники только и ищут
    возможность, как бы обойти защиту интересующей их информации;
• плановой. Планирование осуществляется путем разработки каждой службой детальных планов
    защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
• целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не
    все подряд;
• конкретной. Защите подлежат конкретные данные, объективно нуждающиеся в охране, утрата
    которых может причинить организации определенный ущерб;
• активной. Защищать информацию необходимо с достаточной степенью настойчивости;
• надежной. Методы и формы защиты должны надежно перекрывать возможные пути
    неправомерного доступа к охраняемым секретам, независимо от формы их представления,
    языка выражения и вида физического носителя, на котором они закреплены;
• универсальной. Считается, что в зависимости от вида канала утечки или способа
    несанкционированного доступа его необходимо перекрывать, где бы он ни проявился,
    разумными и достаточными средствами, независимо от характера, формы и вида информации;
• комплексной. Для защиты информации во всем многообразии структурных элементов должны
    применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь
    отдельные формы или технические средства. Комплексный характер защиты проистекает из
    того, что защита - это специфическое явление, представляющее собой сложную систему
    неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою
    очередь имеет множество различных взаимообусловливающих друг друга сторон, свойств,

                                            10

Страницы