Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.
Основные задачи КСЗИ.
1. Задачи анализа – опр-е хар-к изучаемого объекта и целей его функционирования, а также целей организации системы защиты объекта и состава средств и затрат;
2. Задачи синтеза - проектирование архитектуры и технологических схем функционирования объекта и системы.
3. Задачи управления - поиск управляющих воздействий на параметры объекта и системы с целью поддержания их в требуемом состоянии.
Факторы, влияющие на организацию КСЗИ.
· существенные изменения и усложнение в организации ИТ;
· повышение значимости И-и, как общественного ресурса;
· большое разнообразие (арсенал) способов дестабилизирующего воздействия на И-ию, способов ее злоумышленного использования.
Дополняют их факторы внутреннего хар-ра:
· наличие богатого опыта организации защитных процессов по отношению к традиционным и автоматизированным технологиям ее обработки;
· наличие эф-ных научных и практических разработок средств ЗИ по всем основным направлениям (правовому, инженерно-техническому, программно-аппаратному, криптографическому, организационному)
· наличие развитой системы
· подготовки, переподготовки и повышения квалификации кадров в сфере ЗИ.
Принципы организации КСЗИ:
· принцип законности, который заключается в соответствии принимаемых мер законодательству РФ о защите И, а при отсутствии соответствующих законов по другим государственным нормативным документам по ЗИ.
· принцип полноты состава ЗИ, который заключается в том, что защите подлежит не только И содержащая ГТ, КТ или СТ, но и та часть СИ, утрата которой может нанести ущерб ее собственнику либо владельцу.
· принцип обоснованности ЗИ заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой И, вероятных экономических и иных последствий такой защиты, что в свою очередь позволяет расходовать средства на защиту только той И, утрата или утечка которой может нанести действительный ущерб ее владельцу.
· принцип персональной ответственности за ЗИ заключается в том, что каждое лицо персонально отвечает за сохранность и неразглашение вверенной ему защищаемой И, а за утрату или распространение такой И несет уголовную, административную или иную ответственность.
· принцип наличия использования всех необходимых сил и средств для защиты.
· принцип превентивности принимаемых мер по ЗИ, который заключается в опережающем заблаговременном принятии мер по защите И до начала ее разработки или при получении.
Основные требования, предъявляемые к КСЗИ.
КСЗИ - система полно и всесторонне охватывающая все процессы и факторы обеспечивающие безопасность защищаемой И.
Из назначения КСЗИ вытекают основные требования, которые должны к ней предъявляться:
1. Система должна быть привязана к целям и задачам ЗИ на конкретном предприятии.
2. Система должна быть целостной, а именно содержать все необходимые составляющие, иметь структурные связи между компонентами, обеспечивающими ее согласованное функционирование.
3. Система должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на БИ, и все виды, методы и средства защиты.
4. Система должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты.
5. Система должна быть вмонтированной в технологические схемы сбора, хранения, обработки, передачи и использования И.
6. Система должна быть компонентно, логически, технологически и экономически обоснованной.
7. Система должна быть реализуемой, обеспеченная всеми необходимыми ресурсами.
8. Система должна быть простой и удобной в эксплуатации и управлении.
9. Система должна быть непрерывной.
10. Система должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки И, условий защиты.