Качественные характеристики проблемы защиты
Ø Формирование идет по принципу неопределенности (присутствует человеческий фактор)
Ø Принцип невозможности создания идеальной системы защиты (из-за первого и рамков ресурсов)
Ø Принцип минимального риска (та или иная степень риска в соответствии с особенностями угроз для данного момента)
Ø Принцип минимального ущерба
Ø Принцип безопасного времени (время абсолютное – промежуток времени защиты информации, относительное – время от момента взлома)
Ø Принцип защиты всех от всех (должны стремится к этому)
Принципы реализации систем зашиты:
ü Принцип комплексности и индивидуальности (комплексная защита)
ü Принцип последовательных рубежей безопасности (своевременное обнаружение посягательства на информацию)
ü Принцип равнопрочности и равномощности рубежной защиты (рубежи не должны иметь незащищенных участков, равномощность – одинаковая защита рубежей)
ü Принцип адекватности и эффективности (объем мер безопасности зависит от объема угроз, должна соответствовать стандартам безопасности)
|
|
ü Принцип секретности
ü Принцип адаптируемости (создание гибкой системы защиты)
ü Принцип экономичности (эффективность – стоимость)
ü Принцип эффективности контроля (средства защиты для любого момента времени)
ü Принцип регистрации
ü Принцип защиты средств обеспечения защиты(система контроля над защитой)
Организационные принципы:
ü Принцип законности
ü Принцип персональной ответственности (каждый сотрудник несет ответственность по должностной инструкции)
ü Принцип ограничения полномочий (проблема доступа к информации – персонал, обработка)
ü Принцип взаимодействия и сотрудничества (сотрудничество с другими фирмами, сначала проверка потом взаимодействие)
Общие рекомендации:
ü Регулярное изучение спец.литературы по защите информации и трансформация этих знаний в свою систему
ü Совершенствование средств защиты в соответствии с достижениями науки и техники
ü Использовать все перечисленные до этого принципы для предупреждения внештатных ситуаций
ü Принципы необходимы для различных концепций защиты объектов: от пожарной безопасности до средств защиты информации
ü При проектировании или совершенствовании привлечение организаций с лицензиями
ü Проведение регулярного и комплексного контроля со средствами защиты информации
ü Подготовка и проведение мероприятий по “защите персонала”
ü Составление перечня угроз подробно для каждой технологии защиты
ü Определить перечень внештатных ситуаций и мер по их ликвидации
ü Готовить персонал к регламентированным правилам внештат. ситуациях
ü Проводить регистрацию и анализ текущих деятел-ей с учетом возникновения внештатных ситуаций
ü Планирование, памятки, организационная работа, работа с персоналом
ü Все действия должны соответствовать правовой системе страны, в которой работаешь