Анализ угроз безопасности показал, что в настоящее время уже сформировались некоторые принципы создания и работы СЗ. Учитывая, что на безопасность объектов защиты влияет множество разных угроз, данные принципы также довольно разнообразные. Поэтому возможны различные способы их классификации.
Качественные характеристики проблемы защиты
Принцип неопределенности - принцип обусловлен в целом наличием «человеческого фактора», так как неясно: кто, когда, где и каким образом может нарушить безопасность объекта защиты.
Принцип невозможности создания идеальной СЗ - следует из принципа неопределенности и ограниченности ресурсов СЗ.
Принцип минимального риска.- Практически невозможно создать идеальную СЗ, так как ее создание всегда ограничено средствами. Поэтому необходимо выбирать ту или иную степень риска, исходя из особенностей угроз безопасности и конкретных условий существования объекта защиты для любого момента времени.
Принцип минимального ущерба. - Данный принцип является вполне естественным и логическим развитием принципа невозможности создания идеальной СЗ и принципа риска.
|
|
Принцип безопасного времени.- Данный принцип является следствием принципа риска и предполагает учет двух факторов времени: абсолютного времени, в течении которого необходимо сохранение безопасности объектов защиты или коммерческой тайны; относительного времени, т.е. промежутка времени от момента выявления злоумышленных действий СЗ к достижению ЗЛ своей цели. Из этого следует, что более эфективна будет та СЗ, которая обеспечивает наиболее раннее оповещение о злоумышленных действиях.
Принцип «Защита всех от всех». - Логически понятный принцип, предполагающий всеобщность защитных мероприятий против всех форм угроз объектам защиты, что является следствием неопределенности процесса защиты.