page1
Система інформаційної безпеки і вимоги, що пред'являються до неї
Перш за все давайте розглянемо саме поняття інформаційна безпека, що їй загрожує і які необхідно ставити перед собою цілі для її досягнення.
Практика показує, що найбільший ефект в плані забезпечення інформаційної безпеки досягається тоді, коли всі використовувані засоби, методи і заходи об'єднуються в єдиний, цілісний механізм - систему захисту інформації. При цьому функціонування механізму захисту має контролюватися, оновлюватися і доповнюватися в залежності від зміни зовнішніх і внутрішніх умов.
З позиції системного підходу до захисту будь-якої інформації пред'являються певні вимоги. Система захисту інформації повинна бути:
Адекватною загрозам. Це передбачає ретельний аналіз загроз як реальних (діючих в даний момент), так і потенційних (що можуть виникнути в майбутньому). За результатами такого аналізу з використанням оптимізації формуються вимоги до системи захисту інформації конкретного підприємства і об'єкта в конкретній обстановці (завищення вимог призводить до невиправданих витрат, заниження - до різкого зростання ймовірності реалізації загроз). Безперервної. Забезпечення інформаційної безпеки підприємства не може бути одноразовим актом. Це безперервний процес, що полягає в розвитку системи захисту, безперервному контролі, виявленні її вузьких і слабких місць і потенційно можливих каналів витоку інформації. Плановою. Ця вимога має на увазі розробку кожним підрозділом підприємства детального плану захисту інформації в сфері її компетенції з урахуванням загальної мети захисту. Централізованої. В рамках певної структури повинна забезпечуватися організаційно-функціональна самостійність процесу захисту інформації. Цілеспрямованої. Захищається то, що має захищатися в інтересах конкретної мети, а не все підряд. Захисту підлягають конкретні дані, об'єктивно що підлягають охороні від несанкціонованого доступу і можуть завдати організації визначень збиток. Захищати інформацію необхідно з достатнім ступенем наполегливості. Надійною. Методи і форми захисту повинні надійно переривати можливі канали витоку інформації, незалежно від форми її подання, мови вираження і виду фізичного носія, на якому вона закріплена. Універсальної. Вважається, що в залежності від виду каналу витоку його необхідно перекривати, де б він не виявився, гучними і достатніми засобами, незалежно від характеру, форми і види інформації. Комплексної. Для захисту інформації у всьому різноманітті структурних елементів і каналів витоку інформації повинні застосовуватися всі види і форми в повному обсязі. Неприпустимо застосовувати окремі форми або технічні засоби. Комплексний характер захисту виникає з того, що - це специфічне явище, що представляє собою складну систему нерозривно взаємопов'язаних і взаємозалежних процесів, кожен з яких, в свою чергу, має безліч різних взаимообуславливающих один одного сторін, властивостей, тенденцій. Необхідно використовувати весь арсенал наявних засобів захисту у всіх структурних елементах виробничої системи і на всіх етапах технологічного циклу обробки інформації та її передачі.