Проектирование автоматизированных систем обработки информации и управления. Низамутдинов О.Б. - 29 стр.

UptoLike

ВУЗ: 

ПНИПУ | Пермь

Составители: 

Рубрика: 

специализированность;
неформальность.
Основные требования принципа системности сводятся к тому, что для
обеспечения надежной защиты информации в современных АСОИУ должна быть
обеспечена надежная и согласованная защита во всех структурных элементах, на
всех технологических участках автоматизированной обработки информации и во все
время функционирования АСОИУ.
Специализированность как принцип организации защиты предполагает
два
аспекта:
1) ввиду специфических особенностей рассматриваемой проблемы надежный
механизм защиты может быть спроектирован и организован лишь
профессиональными специалистами по защите информации,
2) для обеспечения эффективного функционирования механизма защиты в
составе АСОИУ должны функционировать специалисты по защите информации.
В соответствии с данным принципом значительное распространение за
рубежом получает специализация по различным аспектам
ЗИ. В США, например, на
вопросах ЗИ специализируется свыше 100 фирм.
Принцип неформальности означает, что методология проектирования
механизма защиты и обеспечения его функционирования в основе своей является
неформальной. Эта неформальность интерпретируется в том смысле, что в
настоящее время не существует инженерной методики проектирования механизма
защиты в традиционном понимании этого термина.
Общие
требования к механизму защиты следующие:
1) адекватность, т.е. обеспечение требуемого уровня защиты (определяется
степенью секретности подлежащей обработке информации) при минимальных
издержках на создание механизма защиты и обеспечение его функционирования;
2) удобство для пользователей, основу чего составляет требование, чтобы
механизм защиты не создавал для пользователей дополнительных трудностей,
требующих значительных усилий для
их преодоления; минимизация привилегий в
доступе, предоставляемых пользователям, т.е. каждому пользователю должны 
     • специализированность;
     • неформальность.
     Основные требования принципа системности сводятся к тому, что для
обеспечения надежной защиты информации в современных АСОИУ должна быть
обеспечена надежная и согласованная защита во всех структурных элементах, на
всех технологических участках автоматизированной обработки информации и во все
время функционирования АСОИУ.
     Специализированность как принцип организации защиты предполагает два
аспекта:
     1) ввиду специфических особенностей рассматриваемой проблемы надежный
механизм   защиты    может     быть   спроектирован   и   организован    лишь
профессиональными специалистами по защите информации,
     2) для обеспечения эффективного функционирования механизма защиты в
составе АСОИУ должны функционировать специалисты по защите информации.
     В соответствии с данным принципом значительное распространение за
рубежом получает специализация по различным аспектам ЗИ. В США, например, на
вопросах ЗИ специализируется свыше 100 фирм.
     Принцип неформальности означает, что методология проектирования
механизма защиты и обеспечения его функционирования в основе своей является
неформальной. Эта неформальность интерпретируется в том смысле, что в
настоящее время не существует инженерной методики проектирования механизма
защиты в традиционном понимании этого термина.
     Общие требования к механизму защиты следующие:
     1) адекватность, т.е. обеспечение требуемого уровня защиты (определяется
степенью секретности подлежащей обработке информации) при минимальных
издержках на создание механизма защиты и обеспечение его функционирования;
     2) удобство для пользователей, основу чего составляет требование, чтобы
механизм защиты не создавал для пользователей дополнительных трудностей,
требующих значительных усилий для их преодоления; минимизация привилегий в
доступе, предоставляемых пользователям, т.е. каждому пользователю должны

Страницы