Определение и общеметодологические принципы построения систем защиты информации

Система защиты информации — организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АСОД (автоматизированной системе обработки данных) для решения в ней выбранных задач защиты информации.

Общеметодологические принципы построения СЗИ:

• Концептуальное единство. Архитектура, технология, организация и обеспечение функционирования как СЗИ в целом, так и составных ее компонентов должны рассматриваться и реализовываться в строгом соответствии с основными положениями единой концепции защиты информации.
• Адекватность требованиям. СЗИ должна строиться в строгом соответствии с требованиями к защите, которые в свою очередь определяются категорией соответствующего объекта и значениями параметров, влияющих на защиту информации.
• Гибкость (адаптируемость). Такое построение и организация функционирования системы защиты информации, при котором функции защиты осуществлялись бы достаточно эффективно при изменении в некотором диапазоне структуры АСОД, технических схем или условий функционирования каких-либо ее элементов.
• Функциональная самостоятельность. СЗИ должна быть самостоятельно обеспечивающей подсистемой АСОД и при осуществлении функций защиты не зависеть от других систем.
• Удобство использования. СЗИ не должна создавать дополнительных неудобств для пользователей и персонала АСОД.
• Минимизация предоставляемых прав. Каждому пользователю и каждому лицу из персонала АСОД должны предоставляться лишь те полномочия на доступ к ресурсам АСОД и находящейся в ней информации, которые ему действительно необходимы для выполнения своих функций в процессе автоматизированной обработки информации. При этом предоставляемые права должны быть определены и заблаговременно утверждены в установленном порядке.
• Полнота контроля. Все процедуры автоматизированной обработки защищаемых данных должны контролироваться системой защиты в полном объеме, причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.
• Активность реагирования. СЗИ должна реагировать на любые попытки несанкционированных действий. Характер реагирования может быть различным — просьба повторить действие, задержку в выполнении запросов, отключение структурного элемента, с которого осуществляется несанкционированное действие, исключение нарушителя из числа зарегестрированных пользователей; подача специального сигнала и т. п.
• Экономичность. При условии соблюдения всех остальных принципов, расходы на СЗИ должны быть минимальными.

Согласно учебнику Герасименко "Основы защиты информации в автоматизированных системах обработки данных"

Понравилась статья? Нажми на кнопку и расскажи друзьям: