СЗИ, в самом общем смысле, могут быть определелены как организованная совокупность всех средств, методов и мероприятий, выделяемых на объекте информатизации (ОИ) для решения задач по защите информации, согласно определенной политике информационной безопасности. Введение понятия СЗИ определяет тот факт, что все ресурсы, выделенные для защиты информации должны быть объединены в единую целостную систему, которая является функционально самостоятельной.
Важнейшим концептуальным требованием к СЗИ организации является требование адаптируемости, то есть способности приспосабливаться при изменении структуры, технологических схем и условий функционирования объекта информатизации.
Кроме требования адаптируемости, системы защиты информации должны удовлетворять ряду конкретных требований, которые можно представить в виде следующей схемы.
Требования к СЗИ организации
1. Функциональные |
|
2. Эргономические |
|
3. Экономические |
|
4. Технические |
|
5. Организационные |
|
|
|