Читайте также: |
|
Основные положения сводятся к следующим:
1. Информационная безопасность системы всегда должна основываться на требованиях су- ществующих законов, стандартов и нормативом методических документов в области ин- формационной безопасности.
2. Информационная безопасность системы обеспечивается комплексом современных программно- аппаратных средств информационной защиты и организационных мер.
3. Информационная безопасность должна поддерживаться на всех технологических этапах обработки информации и во всех режимах, в том числе при проведении регламентных и ремонтных работ.
4. Программно-аппаратные средства защиты не должны существенно ухудшать основные функциональные характеристики системы (надежность, быстродействие, возможность ре- конфигурации и т.д.).
Рассмотренные положения могут быть реализованы при обеспечении следующих основных принципов:
1. Системности — предполагает учет всех взаимосвязанных и изменяющихся во времени компонентов системы, влияющих на ее информационную безопасность.
2. Комплексности – предусматривает комплексное использование и согласование на функ- циональном уровне всех разнородных средств информационной защиты при построении целостной информационной защиты системы.
3. Непрерывности защиты — предполагает не только обеспечение информационной защиты в течение жизненного цикла системы, но и предполагает проектирование системы защи- ты параллельно с разработкой архитектуры самой защищаемой системы. Этим самым обеспечивается учет требований безопасности системы на этапе ее проектирования.
4. Разумной достаточности — создать абсолютно защищенную систему принципиально не возможно, поэтому всегда необходимо вести речь о некотором приемлемом уровне без- опасности. То есть речь идет об уровне, при котором затраты, риск и размер возможного ущерба были бы соизмеримы (приемлемы).
5. Гибкости управления механизмом защиты — предполагает возможность перенастрой- ки уровня защиты в существующем механизме защиты в связи с изменением спектра информационных угроз (без замены самого механизма)
6. Принцип открытости алгоритмов и механизмов защиты — этот принцип заключается в том, что защита не должна обеспечиваться только за счет секретности ее структурной организации или алгоритмов функционирования механизмов защиты. Более того, знание этих алгоритмов не должно давать возможности ее преодоления даже автору. Однако это не означает, что информация о конкретной системе защиты должна быть общедоступна. То есть необходимо обеспечить защиту от угрозы разведки параметров системы.
8 Принцип простоты применения механизма защиты — применение средств защиты не должно быть связано с выполнением пользователями и персоналом специальных знаний с выполнением действий требующих дополнительных трудозатрат, то есть не должны утомлять пользователей и персонал системы.
Дата добавления: 2015-08-09; просмотров: 61 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Лицензирование и сертификация в области защиты ин- формации | | | Утечка информации. Каналы утечки информации и их виды |