Принципы построения СИБ

Создание СИБ в АИС и АСУ основывается на следующих принципах:

  • Системный подход к построению систем защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
  • Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных ИС, еще более актуален для СИБ. Способ реализации угроз информации в АИС непрерывно совершенствуется, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа.
  • Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам АИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
  • Полнота контроля и регистрации попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в АИС без ее предварительной регистрации.
  • Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
  • Обеспечение контроля за функционированием системы защиты, т. е. создание средств и методов контроля работоспособности механизмов защиты.
  • Обеспечение всевозможных средств борьбы с вредоносными программами.
  • Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба АИС от реализации угроз над стоимостью разработки и эксплуатации СИБ.

Признаки реализованных СИБ

В результате решения проблем безопасности информации современные АИС должны обладать следующими основными признаками:

  • наличием информации различной степени конфиденциальности;
  • обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;
  • иерархичностью полномочий субъектов доступа к программам и компонентам АИС (к файлам-серверам, каналам связи и т.п.)
  • обязательным управлением потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;
  • наличием механизма регистрации и учета попыток несанкционированного доступа, событий в АИС и документов, выводимых на печать;
  • обязательным обеспечением целостности программного обеспечения и информации в АИС;
  • наличием средств восстановления системы защиты информации;
  • обязательным учетом магнитных носителей;
  • наличием физической охраны средств вычислительной техники и магнитных носителей;
  • наличием специальной службы информационной безопасности системы.

Прокомментировать

Рубрика Безопасность

Добавить комментарий

Войти с помощью: 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.