.jpg)
Система защиты информации— организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АСОД (автоматизированной системе обработки данных) для решения в ней выбранных задач защиты информации.
name='more'> Общеметодологические принципы построения СЗИ:
- Концептуальное единство. Архитектура, технология, организация и обеспечение функционирования как СЗИ в целом, так и составных ее компонентов должны рассматриваться и реализовываться в строгом соответствии с основными положениями единой концепции защиты информации.
- Адекватность требованиям. СЗИ должна строиться в строгом соответствии с требованиями к защите, которые в свою очередь определяются категорией соответствующего объекта и значениями параметров, влияющих на защиту информации.
- Гибкость (адаптируемость). Такое построение и организация функционирования системы защиты информации, при котором функции защиты осуществлялись бы достаточно эффективно при изменении в некотором диапазоне структуры АСОД, технических схем или условий функционирования каких-либо ее элементов.
- Функциональная самостоятельность. СЗИ должна быть самостоятельно обеспечивающей подсистемой АСОД и при осуществлении функций защиты не зависеть от других систем.
- Удобство использования. СЗИ не должна создавать дополнительных неудобств для пользователей и персонала АСОД.
- Минимизация предоставляемых прав. Каждому пользователю и каждому лицу из персонала АСОД должны предоставляться лишь те полномочия на доступ к ресурсам АСОД и находящейся в ней информации, которые ему действительно необходимы для выполнения своих функций в процессе автоматизированной обработки информации. При этом предоставляемые права должны быть определены и заблаговременно утверждены в установленном порядке.
- Полнота контроля.Все процедуры автоматизированной обработки защищаемых данных должны контролироваться системой защиты в полном объеме, причем основные результаты контроля должны фиксироваться в специальных регистрационных журналах.
- Активность реагирования. СЗИ должна реагировать на любые попытки несанкционированных действий. Характер реагирования может быть различным — просьба повторить действие, задержку в выполнении запросов, отключение структурного элемента, с которого осуществляется несанкционированное действие, исключение нарушителя из числа зарегестрированных пользователей; подача специального сигнала и т. п.
- Экономичность.При условии соблюдения всех остальных принципов, расходы на СЗИ должны быть минимальными.
Согласно учебнику Герасименко "Основы защиты информации в автоматизированных системах обработки данных"
