АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Принципы организации системы информационной безопасности

Читайте также:
  1. I. Общие требования безопасности.
  2. I. Основы экономики и организации торговли
  3. I. Структурные принципы
  4. I. Формирование системы военной психологии в России.
  5. II. Принципы процесса
  6. II. Принципы средневековой философии.
  7. II. Тип организации верховной власти в государстве (форма государственного правления).
  8. II. ЦЕЛИ, ЗАДАЧИ И ПРИНЦИПЫ ДЕЯТЕЛЬНОСТИ ВОИ
  9. II. Цель и задачи государственной политики в области развития инновационной системы
  10. II. Экономические институты и системы
  11. II.4. Принципы монархического строя
  12. III. Принципы конечного результата

Принцип – некоторое положение, из которого исходят в какой-либо стороне действительности. Для защиты информации ее принципы должны обеспечивать ее эффективность – меньшие на нее затраты, большую результативность.

Непрерывное совершенствование. Суть принципа – в постоянном выявлении слабых мест системы защиты, которые обнаруживаются или могут возникать при изменениях внутренних и внешних условий системы.

Комплексный характер. Защита использует все доступные средства, распространяется на все структурные элементы организации и на все этапы работы с информацией. Исходят из того, что злоумышленники ищут самое слабое звено в системе безопасности.

Достаточность. Если какие-либо средства обеспечивают необходимый уровень защиты в некотором направлении, то других средств в этом направлении привлекать нет необходимости.

Законность. Все меры и средства не должны выходить за рамки закона.

Подготовка сотрудников. Знания и умения, связанные с защитой информации, которые ожидаются от пользователей и сотрудников системы безопасности, должны целенаправленно формироваться некоторой систематической подготовкой.

Взаимодействие с правоохранительными органами. Не все вопросы безопасности организация может решить своими силами. Часть вопросов могут быть переложены на государственную правоохранительную систему.

С позиций системного подхода можно назвать ряд требований на процесс и саму систему защиты информации, которая должна быть:

– открытой для изменения и дополнения;

– разнообразной по используемым средствам;

– эффективной экономически (как уже говорилось, затраты на систему защиты не должны превышать размеры возможного ущерба).

Наряду с основными требованиями существует ряд устоявшихся рекомендаций, которые будут полезны создателям систем информационной безопасности:

– средства защиты должны быть просты для технического обслуживания и «прозрачны» для пользователей;

– каждый пользователь должен иметь минимальный набор привилегий, необходимых для работы;

– система защиты должна быть независимой от субъектов защиты;

– разработчики должны предполагать, что пользователи имеют наихудшие намерения, что они будут совершать серьезные ошибки и искать пути обхода механизмов защиты;

– в организации информация о существовании и механизмах защиты должна быть доступна в пределах компетенции и служебных обязанностей сотрудников.

Изложенные основные концептуальные положения являются основой конкретных предложений по формированию политики и построению системы информационной безопасности.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)