Задачи КСЗИ
- Анализ характеристик объекта и угроз — выявление уязвимостей, потенциальных нарушителей и актуальных сценариев атак.
- Синтез архитектуры защиты — формирование комплексной структуры средств и мер защиты информации с учётом выявленных угроз.
- Управление параметрами безопасности — настройка, контроль и поддержание заданного уровня защищённости информационных ресурсов.
Принципы построения КСЗИ
- Законность и полнота — соответствие требованиям законодательства и охват всех значимых угроз и каналов утечки информации.
- Обоснованность и ответственность — применение защитных мер на основе анализа рисков и закрепление ответственности за обеспечение безопасности.
- Непрерывность и гибкость — постоянное функционирование системы защиты и её адаптация к изменяющимся условиям и угрозам.
