07.04 Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.
Прислано GMan1990 March 19 2015 13:38:13

Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.

 

Основные задачи КСЗИ.

1.      Задачи анализа – опр-е хар-к изучаемого объекта и целей его функционирования, а также целей организации системы защиты объекта и состава средств и затрат;

2.      Задачи синтеза - проектирование архитектуры и технологических схем функционирования объекта и системы.

3.      Задачи управления - поиск управляющих воздействий на параметры объекта и системы с целью поддержания их в требуемом состоянии.

 

Факторы, влияющие на организацию КСЗИ.

·         существенные изменения и усложнение в организации ИТ;

·         повышение значимости И-и, как общественного ресурса;

·         большое разнообразие (арсенал) способов дестабилизирующего воздействия на И-ию, способов ее злоумышленного использования.

Дополняют их факторы внутреннего хар-ра:

·         наличие богатого опыта организации защитных процессов по отношению к традиционным и автоматизированным технологиям ее обработки;

·         наличие эф-ных научных и практических разработок средств ЗИ по всем основным направлениям (правовому, инженерно-техническому, программно-аппаратному, криптографическому, организационному)

·         наличие развитой системы

·         подготовки, переподготовки и повышения квалификации кадров в сфере ЗИ.

 

Принципы организации КСЗИ:

·         принцип законности, который заключается в соответствии принимаемых мер законодательству РФ о защите И, а при отсутствии соответствующих законов по другим государственным нормативным документам по ЗИ.

·         принцип полноты состава ЗИ, который заключается в том, что защите подлежит не только И содержащая ГТ, КТ или СТ, но и та часть СИ, утрата которой может нанести ущерб ее собственнику либо владельцу.

·         принцип обоснованности ЗИ заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой И, вероятных экономических и иных последствий такой защиты, что в свою очередь позволяет расходовать средства на защиту только той И, утрата или утечка которой может нанести действительный ущерб ее владельцу.

·         принцип персональной ответственности за ЗИ заключается в том, что каждое лицо персонально отвечает за сохранность и неразглашение вверенной ему защищаемой И, а за утрату или распространение такой И несет уголовную, административную или иную ответственность.

·         принцип наличия использования всех необходимых сил и средств для защиты.

·         принцип превентивности принимаемых мер по ЗИ, который заключается в опережающем заблаговременном принятии мер по защите И до начала ее разработки или при получении.

 

Основные требования, предъявляемые к КСЗИ.

КСЗИ - система полно и всесторонне охватывающая все процессы и факторы обеспечивающие безопасность защищаемой И.

Из назначения КСЗИ вытекают основные требования, которые должны к ней предъявляться:

1.      Система должна быть привязана к целям и задачам ЗИ на конкретном предприятии.

2.      Система должна быть целостной, а именно содержать все необходимые составляющие, иметь структурные связи между компонентами, обеспечивающими ее согласованное функционирование.

3.      Система должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на БИ, и все виды, методы и средства защиты.

4.      Система должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты.

5.      Система должна быть вмонтированной в технологические схемы сбора, хранения, обработки, передачи и использования И.

6.      Система должна быть компонентно, логически, технологически и экономически обоснованной.

7.      Система должна быть реализуемой, обеспеченная всеми необходимыми ресурсами.

8.      Система должна быть простой и удобной в эксплуатации и управлении.

9.      Система должна быть непрерывной.

10.  Система должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки И, условий защиты.