Принципы инженерно-технической защиты информации

date image 2015-10-22
views image 5021
Поделись с друзьями: 
3456789

Любая технология, в том числе защиты информации, должна соответствовать набору определенных общих требований, кото­рые можно рассматривать как общие принципы защиты информа­ции. К ним относятся:

•надежность защиты информации;

•непрерывность защиты информации;

•скрытность защиты информации;

•целеустремленность защиты информации;

•рациональность защиты;

•активность защиты информации;

•гибкость защиты информации;

•многообразие способов защиты;

•комплексное использование различных способов и средств за­
щиты информации;

•экономичность защиты информации.

Надежность защиты информации предусматривает обеспе­чение требуемого уровня ее безопасности независимо от внешних и внутренних факторов, влияющих на безопасность информации. При рациональной защите на ее уровень не должны влиять как преднамеренные действия злоумышленника, например выключе­ние электропитания, так и стихийные силы, например пожар.

Непрерывность защиты информации характеризует посто­янную готовность системы защиты к отражению угроз информа­ции. Так как место и время угрозы информации априори неизвест­ны, то в инженерно-технической защите не может быть перерывов в работе, в том числе в ночное время.

Затраты на изменения системы защиты минимизируются в случае скрытности защиты информации. Чем выше скрытность, тем больше неопределенность исходных данных у злоумышленни­ка и тем меньше у него возможностей по добыванию информации. Скрытность защиты информации достигается скрытным (тайным) проведением мер по защите информации и существенным ограни­чением допуска сотрудников организации (предприятия, учрежде­ния) к информации о конкретных способах и средствах инженер­но-технической защиты информации в организации.

Так как ресурса на нейтрализацию всех угроз, как правило, не хватает, то целеустремленность защиты информации предус­матривает сосредоточение усилий по предотвращению угроз на­иболее ценной информации.

В то же время инженерно-техническая защита информации должна быть рациональной, которая предполагает минимизацию ресурса, расходуемого на обеспечение необходимого уровня безо­пасности информации.

Недостоверность и недостаточность информации об угро­зах информации может быть в какой-то степени компенсирова­ны ее поиском. Поговорка «пока гром не грянет, мужик не пере­крестится» не приемлема для обеспечения защиты информации. Необходимым условием эффективной защиты информации являет­ся ее активность, которая обеспечивается, прежде всего, прогно­зированием угроз и созданием превентивных мер по их нейтрали­зации. Активность защиты соответствует активности обороны — одному из важнейших принципов ведения оборонительных войс­ковых операций. Опыт их ведения позволяет утверждать, что даже очень мощная, но пассивная оборона в конце концов может быть разрушена и завершиться поражением. Только постоянные контр­атаки, не дающие противнику возможность хорошо подготовиться к наступлению, могут привести к победе в обороне.

Добывание и защита информации — это процесс борьбы про­тивоположных сил. Учитывая, что основным источником угроз является человек — злоумышленник, победа в ней возможна при гибкости защиты информации. Необходимость ее обусловлена, прежде всего, свойством информации к растеканию в пространс­тве. Со временем все больше деталей системы защиты становятся известны большему числу сотрудников и, следовательно, будут бо­лее доступными и злоумышленнику. Гибкость защиты предпола­гает возможность оперативно изменять меры защиты, особенно в случае, если принимаемые меры станут известны злоумышленни­ку. Гибкость защиты информации можно обеспечить, если система имеет набор разнообразных мер защиты, из которого можно опе­ративно выбрать эффективные для конкретных угроз и условий. Гибкость обеспечивается многообразием способов и средств ин­женерно-технической защиты информации.

Так как нет универсальных методов и средств защиты инфор­мации, то существует необходимость в их таком комплексном применении, при котором недостатки одних компенсируются до­стоинствами других.

Наконец, защита информации должна быть экономичной. Это значит, что затраты на защиту информации не должны превышать возможный ущерб от реализации угроз.

Рассмотренные общие принципы инженерно-технической за­щиты информации не дают конкретных рекомендаций по инже­нерно-технической защите информации. Однако они ориентируют специалиста на требования, которым должна соответствовать ин­женерно-техническая защита информации.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

3456789

double arrow
Сейчас читают про:
article image
Школы менеджмента
article image
Феодальная раздробленность. Владимиро-Суздальское княжество, Галицко-Волынское княжество, Новгород
article image
Гончарова О. М. Поэтическое наследие Ломоносова и русская поэзия XIX – XX вв.
article image
Основные направления поэзии серебряного века
article image
Экономическое развитие Великобритании в XIX-начале XX веков
article image
Экономическое развитие Германии в XIX – начале XX века
article image
Самый сильный аргумент, почему эволюция человека не могла быть

В своей жизни мне часто приходилось проглатывать собственные слова, и должен признаться, что это всегда была очень полезная диета. © Черчилль ==> читать все изречения...
like icon 7176
like icon 7013
Понравился сайт? Поделись им с друзьями: