page1

Система информационной безопасности и требования, предъявляемые к ней

   Прежде всего давайте рассмотрим само понятие информационная безопасность , что ей угрожает и какие необходимо ставить перед собой цели для её достижения.

   Практика показывает, что наибольший эффект в плане обеспечения информационной безопасности  достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм - систему защиты информации. При этом функционирование механизма защиты должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.

С позиции системного подхода к защите любой информации предъявляются определенные требования. Система защиты информации должна быть:

Адекватной угрозам. Это предполагает тщательный анализ угроз как реальных (действующих в данный момент), так и потенциальных (могущих возникнуть в будущем). По результатам такого анализа с использованием оптимизации формируются требования к системе защиты информации конкретного предприятия и объекта в конкретной обстановке (завышение требований приводит к неоправданным расходам, занижение - к резкому возрастанию вероятности реализации угроз).
Непрерывной. Обеспечение информационной безопасности предприятия не может быть одноразовым актом. Это непрерывный процесс, заключающийся в развитии системы зашиты, непрерывном контроле, выявлении её узких и слабых мест и потенциально возможных каналов утечки информации.
Плановой. Это требование подразумевает разработку каждым подразделением предприятия детального плана защиты информации в сфере ее компетенции с учетом общей цели защиты.
Централизованной. В рамках определенной структуры должна обеспечиваться организационно-функциональная самостоятельность процесса защиты информации.
Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд. Защите подлежат конкретные данные, объективно подлежащие охране от несанкционированного доступа и могущие причинить организации определений ущерб. Защищать информацию необходимо с достаточной степенью настойчивости.
Надежной. Методы и формы защиты должны надежно прерывать возможные каналы утечки информации, независимо от формы ее представления, языка выражения и вида физического носителя, на котором она закреплена.
Универсальной. Считается, что в зависимости от вида канала утечки его необходимо перекрывать, где бы он ни проявился, шумными и достаточными средствами, независимо от характера, формы и вида информации.
Комплексной. Для защиты информации во всем многообразии структурных элементов и каналов утечки информации должны применяться все виды и формы в полном объеме. Недопустимо применять отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых, в свою очередь, имеет множество различных взаимообуславливающих друг друга сторон, свойств, тенденций. Необходимо использовать весь арсенал имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации и её передачи.

Hosted by uCoz