Составители:
Рубрика:
• несанкционированной модификации программ, образующих систему доступа
пользователя к информационному обеспечению;
• поступлении слишком большого количества запросов на доступ к ИО со сто-
роны пользователей и др.
Несмотря на использование различных систем защиты информации, в современных
АС невозможно перекрыть все потенциально возможные каналы несанкционированного
доступа к ее информационно-программным ресурсам
.
5.3. Основные задачи систем защиты информации
В процессе обеспечения защиты информации, как правило, необходимо решать сле-
дующие комплексные задачи:
• создание системы органов, ответственных за защиту информации;
• разработка теоретико-методологической основы защиты информации;
• решение проблемы управления системой защиты информации и ее автомати-
зации;
• создание и совершенствование нормативно-правовой базы, регламентирую-
щей решение различных задач
защитыинформации;
• разработка и налаживание производства программно-технических средств
защиты информации;
• организация подготовки специалистов по защите информации.
Создание системы органов, ответственных за защиту информации. На различ-
ных уровнях - общегосударственном, региональном (ведомственном) и уровне компаний,
должна быть создана система органов, которые должны эффективно решать все задачи,
связанные с защитой информации.
Эти органы должны осуществлять:
• управление процессами защиты информации;
• проведение НИР и ОКР соответствующей тематики;
• разработку и производство программно-технических средств защиты ин-
формации;
• практическое решение всех задач защиты информации на объектах автомати-
зации;
• подготовку, повышение квалификации и переподготовку кадров в области
защиты информации.
Разработка теоретико-методологической основы защиты информации. Для эффективного
решения всех задач, связанных с защитой информации, необходимо разработать научно обосно-
ванный базис. Для этого необходимо:
• разработать и обосновать единую терминологию (понятийный аппарат) в об-
ласти защиты информации;
• проводить накопление и аналитическую обработку всех данных, относящихся
к защите информации;
• разработать и обосновать стратегические подходы к решению различных за-
дач защиты информации в современных условиях;
• разрабатывать научно-обоснованные методы решения различных задач защи-
ты информации;
• обосновать структуру и содержание инструментально-методологической ба-
зы решения различных задач защиты информации.
Решение проблемы управления системой защиты информации и ее автоматизации.
Должны быть разработаны методы и технологии управления системами защиты информации раз-
личного уровня и назначения. Должна быть предусмотрена возможность управления системами
защиты на следующих основных уровнях:
• на общегосударственном уровне (структуры государственной власти);
• на региональном уровне (территориально-промышленные зоны);
69
Страницы
- « первая
- ‹ предыдущая
- …
- 67
- 68
- 69
- 70
- 71
- …
- следующая ›
- последняя »
