Вопрос 1. Принципы создания и работы системы защиты (качественные характеристики организационные принципы, принципы реализации системы защиты, практические рекомендации)

Качественные характеристики проблемы защиты

Ø Формирование идет по принципу неопределенности (присутствует человеческий фактор)

Ø Принцип невозможности создания идеальной системы защиты (из-за первого и рамков ресурсов)

Ø Принцип минимального риска (та или иная степень риска в соответствии с особенностями угроз для данного момента)

Ø Принцип минимального ущерба

Ø Принцип безопасного времени (время абсолютное – промежуток времени защиты информации, относительное – время от момента взлома)

Ø Принцип защиты всех от всех (должны стремится к этому)

Принципы реализации систем зашиты:

ü Принцип комплексности и индивидуальности (комплексная защита)

ü Принцип последовательных рубежей безопасности (своевременное обнаружение посягательства на информацию)

ü Принцип равнопрочности и равномощности рубежной защиты (рубежи не должны иметь незащищенных участков, равномощность – одинаковая защита рубежей)

ü Принцип адекватности и эффективности (объем мер безопасности зависит от объема угроз, должна соответствовать стандартам безопасности)

ü Принцип секретности

ü Принцип адаптируемости (создание гибкой системы защиты)

ü Принцип экономичности (эффективность – стоимость)

ü Принцип эффективности контроля (средства защиты для любого момента времени)

ü Принцип регистрации

ü Принцип защиты средств обеспечения защиты(система контроля над защитой)

Организационные принципы:

ü Принцип законности

ü Принцип персональной ответственности (каждый сотрудник несет ответственность по должностной инструкции)

ü Принцип ограничения полномочий (проблема доступа к информации – персонал, обработка)

ü Принцип взаимодействия и сотрудничества (сотрудничество с другими фирмами, сначала проверка потом взаимодействие)

Общие рекомендации:

ü Регулярное изучение спец.литературы по защите информации и трансформация этих знаний в свою систему

ü Совершенствование средств защиты в соответствии с достижениями науки и техники

ü Использовать все перечисленные до этого принципы для предупреждения внештатных ситуаций

ü Принципы необходимы для различных концепций защиты объектов: от пожарной безопасности до средств защиты информации

ü При проектировании или совершенствовании привлечение организаций с лицензиями

ü Проведение регулярного и комплексного контроля со средствами защиты информации

ü Подготовка и проведение мероприятий по “защите персонала”

ü Составление перечня угроз подробно для каждой технологии защиты

ü Определить перечень внештатных ситуаций и мер по их ликвидации

ü Готовить персонал к регламентированным правилам внештат. ситуациях

ü Проводить регистрацию и анализ текущих деятел-ей с учетом возникновения внештатных ситуаций

ü Планирование, памятки, организационная работа, работа с персоналом

ü Все действия должны соответствовать правовой системе страны, в которой работаешь