воскресенье, 16 сентября 2012 г.

Определение и общеметодологические принципы построения систем защиты информации


Система защиты информации — организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АСОД (автоматизированной системе обработки данных) для решения в ней выбранных задач защиты информации.

Общеметодологические принципы построения СЗИ:

  • Концептуальное единство. Архитектура, технология, организация и обеспечение функционирования как СЗИ в целом, так и составных ее компонентов должны рассматриваться и реализовываться в строгом соответствии с основными положениями единой концепции защиты информации.
  • Адекватность требованиям. СЗИ должна строиться в строгом соответствии с требованиями к защите, которые в свою очередь определяются категорией соответствующего объекта и значениями параметров, влияющих на защиту информации.
  • Гибкость (адаптируемость). Такое построение и организация функционирования системы защиты информации, при котором функции защиты осуществлялись бы достаточно эффективно при изменении в некотором диапазоне структуры АСОД, технических схем или условий функционирования каких-либо ее элементов.
  • Функциональная самостоятельность. СЗИ должна быть самостоятельно обеспечивающей подсистемой АСОД и при осуществлении функций защиты не зависеть от других систем.
  • Удобство использования. СЗИ не должна создавать дополнительных неудобств для пользователей и персонала АСОД.
  • Минимизация предоставляемых прав. Каждому пользователю и каждому лицу из персонала АСОД должны предоставляться лишь те полномочия на доступ к ресурсам АСОД и находящейся в ней информации, которые ему действительно необходимы для выполнения своих функций в процессе автоматизированной обработки информации. При этом предоставляемые права должны быть определены и заблаговременно утверждены в установленном порядке.
  • Полнота контроля. Все процедуры автоматизированной обработки защищаемых данных должны контролироваться системой защиты в полном объеме, причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.
  • Активность реагирования. СЗИ должна реагировать на любые попытки несанкционированных действий. Характер реагирования может быть различным — просьба повторить действие, задержку в выполнении запросов, отключение структурного элемента, с которого осуществляется несанкционированное действие, исключение нарушителя из числа зарегестрированных пользователей; подача специального сигнала и т. п.
  • Экономичность. При условии соблюдения всех остальных принципов, расходы на СЗИ должны быть минимальными.

Согласно учебнику Герасименко "Основы защиты информации в автоматизированных системах обработки данных"

Комментариев нет:

Отправить комментарий