3. Принципы обеспечения информационной безопасности.
Основные положения:
ИБ ИС основывается на положениях и требованиях существующих законов, стандартов и нормативно методологических документов;
ИБ обеспечивается комплексом инженерно технических средств и организационных мер;
ИБ должна обеспечиваться на всех стадиях ЖЦ информации;
инженерно технические средства не должны существенно ухудшать основные характеристики ИС;
неотъемлемой частью работ по ИБ является оценка эффективности средств защиты;
защита должна предоставлять контроль эффективности средств защиты.
Основные принципы:
Принцип системности - предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов:
при всех видах информационной деятельности;
во всех структурных элементах;
при всех режимах функционирования;
на всех этапах ЖЦ;
с учетом взаимодействия объекта защиты с внешней средой.
Принцип комплексности - предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы угроз и не содержащей слабых мест на стыке отдельных компонентов.
Принцип непрерывности защиты - защита информации не разовое мероприятие, а непрерывный целенаправленный процесс.
Принцип разумной достаточности - предполагает выбор такого уровня защиты при котором затраты, риск и размер возможного ущерба приемлемы.
Принцип гибкости - предполагает возможность варьирования уровня защиты ИС.
Принцип открытости - защита должна обеспечиваться не только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов не должно давать возможности ее преодоления, даже разработчику.
Принцип простоты - механизмы защиты должны быть понятны и просты в использовании и не должны вызывать дополнительных трудозатрат при обычной работе пользователей.