Полная версия

Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Принципы разработки АПСЗИ

В процессе развития работ по защите информации формировались общеметодологические принципы построения и функционирования СЗИ. Соблюдение требований таких принципов в общем случае способствует повышению эффективности защиты. Сформированная к настоящему времени система включает следующий перечень общеметодологических принципов:

  • - системности;
  • - комплексности;
  • - непрерывности защиты;
  • - разумной достаточности;
  • - гибкости управления и применения;
  • - простоты применения защитных мер и средств.

Рассмотрим данные принципы с точки зрения создания АПСЗИ.

Принцип системности.

Системный подход к защите компьютерных систем предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, важных для понимания и решения проблемы обеспечения безопасности АСОД.

При создании системы защиты необходимо учитывать:

  • - все слабые, уязвимые места системы обработки информации;
  • - характер, возможные объекты и направления атак на систему со стороны нарушителей (особенно высококвалифицированных злоумышленников);
  • - пути проникновения в распределенные системы и НСД к информации. Система защиты должна строиться с учетом не только всех известных каналов проникновения и НСД к информации, но и с учетом возможности появления в будущем принципиально новых путей реализации угроз безопасности.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>