Главная
О целях
Информация
Обучение
Требования
Примерная тематика
Формирование
Информация
Качество и гарантии
Управление
Темы
Основы
Экономическая эффективность
Управление рисками
Методические указания
Решения и советы
Обучение
Практики

Принцип специализированности предполагает ...

Принцип специализированности предполагает разработку надежных механизмов защиты информации только профессиональными специалистами с использованием базы промышленного производства.
Принцип многоуровневости защиты призывает к необходимости реализации защиты на всех уровнях функционирования АС (технологическом, пользовательском, локальном, сетевом и т.д.).
Говоря о требованиях построения СОБИ, следует отметить:
Концептуальное единство означает, что архитектура, технология, организация и обеспечение СОБИ АС должна рассматриваться и реализовываться в соответствии  с положениями единой концепции защиты информации.
Адекватность означает, что СОБИ АС должна строиться в строгом соответствии с требования к защите, которые в свою очередь определяются категорией субъекта и объекта управления и значениями параметров влияющих на защиту информации.
Гибкость (адаптивность) системы защиты означает такое построение и организацию ее функционирования, при которых функции защиты  осуществлялись достаточно эффективно при изменении структуры АС.
Функциональная самостоятельность предполагает, что СОБИ должна быть самостоятельной обеспечивающей подсистемой ЦСУ.
Удобство пользования означает, что СОБИ не должна создавать дополнительных неудобств для должностных лиц и персонала АС.
Минимизация предоставляемых прав означает, что каждому должностному лицу состава персонала АС представляются полномочия лишь в рамках их функциональных обязанностей.
Полнота контроля предполагает, что все процедуры автоматизированного управления должны контролироваться системой защиты в полном объеме.
Активность реагирования означает, что СОБИ АС реагирует на любые попытки несанкционированных действий.
Экономичность СОБИ означает, что при условии соблюдения всех перечисленных требований расходы должны быть минимальными.
Открытость проектирования. Механизмы защиты информации должны эффективно функционировать даже в тех случаях, когда их структуры и алгоритмы  известны злоумышленнику.
Распределение полномочий означает, что каждый из пользователей АС может иметь доступ к информации только в рамках своих полномочий.
Минимум общего механизма. Использование многими пользователями АС одного механизма защиты может привести к раскрытию (дескредитации) этого механизма.
Опора на эти принципы и требования при построении современной СОБИ АСУВ определяет необходимость создания в ее структуре ряда подсистем.


Создание: АК |