Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Основные положения информационной безопасности, определяемые документами Гостехкомиссии. Принципы системности, комплексности, непрерывности защиты и разумной достаточности




Для защиты АС на основании руководящих документов Гостехкомис-сии могут быть сформулированы следующие положения.

1. Информационная безопасность АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методи­ческих документов.

2. Информационная безопасность АС обеспечивается комплексом программно-технических средств и поддерживающих их организацион­ных мер.

3. Информационная безопасность АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламент­ных работ.

4. Программно-технические средства защиты не должны существен­но ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).

5. Неотъемлемой частью работ по информационной безопасности является оценка эффективности средств защиты, осуществляемая по ме­тодике, учитывающей всю совокупность технических характеристик оце­ниваемого объекта, включая технические решения и практическую реали­зацию средств защиты.

6. Защита АС должна предусматривать контроль эффективности средств защиты. Этот контроль может быть периодическим либо иниции­роваться по мере необходимости пользователем АС или контролирующим органом.

Рассмотренные подходы могут быть реализованы при обеспечении следующих основных принципов:

• системности;

• комплексности;

• непрерывности защиты;

• разумной достаточности;

• гибкости управления и применения;

• открытости алгоритмов и механизмов защиты;

• простоты применения защитных мер и средств.

Принцип системности. Системный подход к защите компьютерных систем предполагает необходимость учета всех взаимосвязанных, взаи­модействующих и изменяющихся во времени элементов, условий и фак­торов:

• при всех видах информационной деятельности и информационного проявления;

• во всех структурных элементах;

• при всех режимах функционирования;

• на всех этапах жизненного цикла;

• с учетом взаимодействия объекта защиты с внешней средой.

При обеспечении информационной безопасности АС необходимо учитывать все слабые, наиболее уязвимые места системы обработки ин формации, а также характер, возможные объекты и направления атак со стороны нарушителей, пути проникновения в распределенные системы и несанкционированного доступа (НСД) к информации. Система защиты строиться не только с учетом всех известных каналов проникновения и с учетом возможности появления принципиально новых путей реализации угроз безопасности.

Принцип комплексности. В распоряжении специалистов по компьютерной безопасности имеется широкий спектр мер, методов и средств защиты компьютерных систем. В частности, современные средства вычислительной техники, операционные системы, инструментальные и прикладные программные средства обладают теми или иными встроенными элементами защиты. Комплексное их использование предполагает согласование разнородных средств при построении целостной системы защиты закрывающей все существенные каналы реализации угроз.

Принцип непрерывности защиты. Защита информации - это непрерывный целенапрвленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС. Разработка системы защиты должна вестись параллельно с разработкой самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, позволит создать более эффективные по затратам ресурсов, так и по стойкости защищенные системы.

Разумная достаточность. Создать абсолютно непреодолимую систему защиты принципиально невозможно: при достаточных времени и средствах можно преодолеть любую защиту. Поэтому всегда необходимо вести речь о некотором приемлемом уровне безопасности. Важно правильно выбрать тот достаточный уровень зашиты, при котором затраты, риск и размер возможного ущерба были бы приемлемыми (задача анализа риска).




Поделиться с друзьями:


Дата добавления: 2014-01-05; Просмотров: 2961; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.