Раздел 2 Вопрос 13. Принципы обеспечения информационной безопасности.
При создании и эксплуатации ИС основными принципами обеспечения информационной безопасности являются:
- Принцип законности: предполагает наличие правового обоснования при создании, разработке и эксплуатации ИС и средств защиты информации.
- Принцип системности: обеспечивается комплексным использованием (с учетом их взаимосвязи и взаимодействия) нормативно-правовых, организационных и программно-технических мер защиты информации.
- Принцип комплексности: предполагает обеспечение защиты информации на всех этапах жизненного цикла ИС и во всех технологических режимах ее функционирования.
- Принцип непрерывности: обеспечивается постоянным контролем функционирования ИС и ее средств защиты.
- Принцип своевременности: предполагает принятие мер защиты на ранних стадиях разработки информационной системы или до того, как наметились тенденции к совершению правонарушений в ИС.
- Принцип преемственности: предполагает постоянное совершенствование мер и средств защиты информации на основе преемственности накопленного опыта в этой области и с учетом появления новых информационных технологий и средств защиты.
- Принцип персональной ответственности: предполагает возложение ответственности за нарушение режима защиты информации на конкретных пользователей ИС.
- Принцип минимизации полномочий: определяет предоставление пользователям минимальных прав доступа к информационным ресурсам, необходимых им для выполнения своих должностных обязанностей.
- Принцип открытости алгоритмов и механизмов защиты: предполагает, что знание алгоритмов работы средств защиты не должно давать возможности для преодоления защиты.
