КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Основные положения информационной безопасности, определяемые документами Гостехкомиссии. Принципы системности, комплексности, непрерывности защиты и разумной достаточности
Для защиты АС на основании руководящих документов Гостехкомис-сии могут быть сформулированы следующие положения. 1. Информационная безопасность АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов. 2. Информационная безопасность АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер. 3. Информационная безопасность АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ. 4. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС). 5. Неотъемлемой частью работ по информационной безопасности является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты. 6. Защита АС должна предусматривать контроль эффективности средств защиты. Этот контроль может быть периодическим либо инициироваться по мере необходимости пользователем АС или контролирующим органом. Рассмотренные подходы могут быть реализованы при обеспечении следующих основных принципов: • системности; • комплексности; • непрерывности защиты; • разумной достаточности; • гибкости управления и применения; • открытости алгоритмов и механизмов защиты; • простоты применения защитных мер и средств. Принцип системности. Системный подход к защите компьютерных систем предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов: • при всех видах информационной деятельности и информационного проявления; • во всех структурных элементах; • при всех режимах функционирования; • на всех этапах жизненного цикла; • с учетом взаимодействия объекта защиты с внешней средой. При обеспечении информационной безопасности АС необходимо учитывать все слабые, наиболее уязвимые места системы обработки ин формации, а также характер, возможные объекты и направления атак со стороны нарушителей, пути проникновения в распределенные системы и несанкционированного доступа (НСД) к информации. Система защиты строиться не только с учетом всех известных каналов проникновения и с учетом возможности появления принципиально новых путей реализации угроз безопасности. Принцип комплексности. В распоряжении специалистов по компьютерной безопасности имеется широкий спектр мер, методов и средств защиты компьютерных систем. В частности, современные средства вычислительной техники, операционные системы, инструментальные и прикладные программные средства обладают теми или иными встроенными элементами защиты. Комплексное их использование предполагает согласование разнородных средств при построении целостной системы защиты закрывающей все существенные каналы реализации угроз. Принцип непрерывности защиты. Защита информации - это непрерывный целенапрвленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС. Разработка системы защиты должна вестись параллельно с разработкой самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, позволит создать более эффективные по затратам ресурсов, так и по стойкости защищенные системы. Разумная достаточность. Создать абсолютно непреодолимую систему защиты принципиально невозможно: при достаточных времени и средствах можно преодолеть любую защиту. Поэтому всегда необходимо вести речь о некотором приемлемом уровне безопасности. Важно правильно выбрать тот достаточный уровень зашиты, при котором затраты, риск и размер возможного ущерба были бы приемлемыми (задача анализа риска).
Дата добавления: 2014-01-05; Просмотров: 3016; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |