Непрерывной

2. Плановой. Каждая служба разрабатывает план защиты информации в сфере своей компетенции.

3. Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели.

4. Конкретной. Защищаются конкретные данные, объективно подлежащие защите.

5. Активной.

6. Надежной.

7. Универсальной. Распространяется на любые каналы утечки информации.

8. Комплексной. Применяются все необходимые виды и формы защиты.

Для реализации данных требований СЗИ может иметь следующее обеспечение:

1. Правовое.
2. Организационное. Различные виды служб.
3. Аппаратное. Технические средства защиты информации.
4. Информационное. Сведения, данные, показатели.
5. Программное. Программы.
6. Математическое. Математические методы.
7. Лингвистическое. Языковые средства общения.
8. Нормативно - методическое. Регламент деятельности служб, практические методики.

Способы - это порядок и приемы использования сил и средств для достижения поставленной цели по защите конфиденциальной ин­формации.

Способы защиты информации - это совокупность приемов, сил и средств, обеспечивающих конфиденциальность, целостность, полноту и доступность информации, и противодействие внутренним и внешним угрозам.

Обеспечение информационной безопасности достигается системой мер, направленных:

- на предупреждение угроз. Предупреждение угроз — это превен­тивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

- на выявление угроз. Выявление угроз выражается в система­тическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреж­дению;

- на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

- на локализацию преступных действий и принятие мер по ликви­дации угрозы или конкретных преступных действий;

- на ликвидацию последствий угроз и преступных действий и вос­становление статус-кво.

Предупреждение возможных угроз и противоправных действий мо­жет быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения со­трудников к проблеме безопасности и защиты информации до созда­ния глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами.

Предупреждение угроз возможно и путем получения (если хотите — и добывания) информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других эле­ментах преступных деяний. Для этих целей необходима работа сотрудников службы безопасности с информаторами в интересах на­блюдения и объективной оценки ситуации как внутри коллектива сотрудников, особенно главных участков ее фирмы, так и вне, среди конкурентов и преступных формирований.

В предупреждении угроз весьма существенную роль играет инфор­мационно-аналитическая деятельность службы безопасности на ос­нове глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоп­лению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или кон­курентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз - это действия по определению конкрет­ных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциаль­ной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз - это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных перегово­ров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния предшествовавшего наступлению угрозы.

Естественно предположить, что каждому виду угроз присущи его специфические способы, силы и средства.