Навигация по каталогу статей
07.04 Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.
Опубликовал  GMan1990 GMan1990 Добавлено  19-03-2015 13:38 19-03-2015 13:38 3006  Прочтений 3006 Прочтений  0 Комментариев 0 Комментариев
printer

Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.

 

Основные задачи КСЗИ.

1.      Задачи анализа – опр-е хар-к изучаемого объекта и целей его функционирования, а также целей организации системы защиты объекта и состава средств и затрат;

2.      Задачи синтеза - проектирование архитектуры и технологических схем функционирования объекта и системы.

3.      Задачи управления - поиск управляющих воздействий на параметры объекта и системы с целью поддержания их в требуемом состоянии.

 

Факторы, влияющие на организацию КСЗИ.

·         существенные изменения и усложнение в организации ИТ;

·         повышение значимости И-и, как общественного ресурса;

·         большое разнообразие (арсенал) способов дестабилизирующего воздействия на И-ию, способов ее злоумышленного использования.

Дополняют их факторы внутреннего хар-ра:

·         наличие богатого опыта организации защитных процессов по отношению к традиционным и автоматизированным технологиям ее обработки;

·         наличие эф-ных научных и практических разработок средств ЗИ по всем основным направлениям (правовому, инженерно-техническому, программно-аппаратному, криптографическому, организационному)

·         наличие развитой системы

·         подготовки, переподготовки и повышения квалификации кадров в сфере ЗИ.

 

Принципы организации КСЗИ:

·         принцип законности, который заключается в соответствии принимаемых мер законодательству РФ о защите И, а при отсутствии соответствующих законов по другим государственным нормативным документам по ЗИ.

·         принцип полноты состава ЗИ, который заключается в том, что защите подлежит не только И содержащая ГТ, КТ или СТ, но и та часть СИ, утрата которой может нанести ущерб ее собственнику либо владельцу.

·         принцип обоснованности ЗИ заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой И, вероятных экономических и иных последствий такой защиты, что в свою очередь позволяет расходовать средства на защиту только той И, утрата или утечка которой может нанести действительный ущерб ее владельцу.

·         принцип персональной ответственности за ЗИ заключается в том, что каждое лицо персонально отвечает за сохранность и неразглашение вверенной ему защищаемой И, а за утрату или распространение такой И несет уголовную, административную или иную ответственность.

·         принцип наличия использования всех необходимых сил и средств для защиты.

·         принцип превентивности принимаемых мер по ЗИ, который заключается в опережающем заблаговременном принятии мер по защите И до начала ее разработки или при получении.

 

Основные требования, предъявляемые к КСЗИ.

КСЗИ - система полно и всесторонне охватывающая все процессы и факторы обеспечивающие безопасность защищаемой И.

Из назначения КСЗИ вытекают основные требования, которые должны к ней предъявляться:

1.      Система должна быть привязана к целям и задачам ЗИ на конкретном предприятии.

2.      Система должна быть целостной, а именно содержать все необходимые составляющие, иметь структурные связи между компонентами, обеспечивающими ее согласованное функционирование.

3.      Система должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на БИ, и все виды, методы и средства защиты.

4.      Система должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты.

5.      Система должна быть вмонтированной в технологические схемы сбора, хранения, обработки, передачи и использования И.

6.      Система должна быть компонентно, логически, технологически и экономически обоснованной.

7.      Система должна быть реализуемой, обеспеченная всеми необходимыми ресурсами.

8.      Система должна быть простой и удобной в эксплуатации и управлении.

9.      Система должна быть непрерывной.

10.  Система должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки И, условий защиты.

Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.