logo
Лекци ИБ (з

Постулаты безопасности

  1. Если не уверен в безопасности, считай, что опас­ность существует реально.

  2. Безопасности бесплатной не бывает.

  3. Безопасности не бывает много.

  4. Безопасность должна быть только комплексной.

  5. Комплексная безопасность может быть обеспече­на только системой безопасности.

  6. Никакая система безопасности не обеспечивает требуемого уровня без надлежащей подготовки ру­ководителей, сотрудников и клиентов.

  7. В безопасности должен быть заинтересован каждый.

Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые катего­рии, определяющие комплексные меры защиты ин­формации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности.

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

■ правовая защита — это специальные законы, дру­гие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информа­ции на правовой основе;

■ организационная защита — это регламентация производственной деятельности и взаимоотноше­ний исполнителей на нормативно-правовой осно­ве, исключающая или ослабляющая нанесение ка­кого-либо ущерба исполнителям;

■ инженерно-техническая защита — это использо­вание различных технических средств, препят­ствующих нанесению ущерба коммерческой дея­тельности (рис. 9).

Кроме этого, защитные действия, ориентирован­ные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом парамет­ров, отражающих, помимо направлений, ориентацию на объекты защиты, характер угроз, способы дей­ствий, их распространенность, охват и масштабность (рис. 10).

Так, по характеру угроз защитные действия ори­ентированы на защиту информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановле­ние ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элемен­ты аппаратуры. Масштабность защитных мероприятий характеризуется как объектовая, групповая или инди­видуальная защита. Например, защита автономной ПЭВМ в режиме индивидуального пользования.