Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информационная безопасность предприятия

Основные требования, предъявляемые к системе защиты информации

Поскольку система защиты информации предназначена обеспечивать безопасность всей защищаемой информации, к ней должны предъявляться следующие требования:

  • • она должна быть привязана к целям и задачам защиты информации на конкретном предприятии;
  • • должна быть целостной: содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование;
  • • должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на безопасность информации, и все виды, методы и средства защиты;
  • • должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т. е. базироваться на принципе гарантированного результата;
  • • должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации;
  • • должна быть компонентно, логически, технологически и экономически обоснованной;
  • • должна быть реализуемой, обеспеченной всеми необходимыми ресурсами;
  • • должна быть простой и удобной в эксплуатации и управлении, а также в использовании законными потребителями;
  • • должна быть непрерывной;
  • • должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты.

Таким образом, обеспечение безопасности информации — непрерывный процесс, который заключается в контроле защищенности, выявлении «узких мест» в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.

Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты; никакая система защиты не обеспечит безопасность информации без специальной подготовки пользователей и соблюдения ими всех правил защиты и никакую систему защиты нельзя считать абсолютно надежной, так как всегда может найтись злоумышленник, который найдет лазейку для доступа к информации.

Контрольные вопросы

  • 1. Как менялся подход к организации защиты информации?
  • 2. Что такое комплексный подход к защите информации?
  • 3. В чем состоит назначение комплексности в системе защиты информации?
  • 4. Какими принципами следует руководствоваться при построении системы защиты информации?
  • 5. Определите основные стратегии защиты информации.
  • 6. Что такое политика безопасности?
  • 7. Какие требования предъявляются к СЗИ?
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ   След >
 
Популярные страницы