Раздел 6. Вопрос 1. Комплексное обеспечение ИБ АС
Автоматизированная система (АС) — персонал + комплекс средств автоматизации, реализующие информационную технологию.
Обеспечение ИБ — комплексная проблема, требующая сочетания мер законодательного, административного, процедурного и программно-технического уровней.
Основные принципы ИБ:
- Системность и комплексность (учет всех факторов).
- Непрерывность защиты на всех этапах жизненного цикла.
- Разумная достаточность (затраты должны быть соизмеримы с риском).
- Открытость механизмов (знание алгоритма не дает возможности взлома).
Комплексная система защиты информации (КСЗИ)
КСЗИ — совокупность методов и средств, объединенных целью обеспечения ИБ предприятия. Основные задачи: прогнозирование и выявление угроз, категорирование информации, оперативное реагирование на инциденты и минимизация ущерба.
