вства в галузі інформації, інформатизації та захисту інформації, інших нормативних актів з безпеки інформації, затверджених органами державної влади та управління в межах їх компетенції, із застосуванням всіх дозволених методів виявлення і припинення правопорушень при роботі з інформацією. У зв'язку зі специфікою діяльності адвокатської контори, прийняті заходи безпеки інформації повинні перешкоджати доступу правоохоронних органів відповідно до законодавства РФ «Про адвокатську діяльність і адвокатуру в Російській Федерації» від 31.05.2002. Користувачі та обслуговуючий персонал АС «Феміда» повинні мати уявлення про відповідальність за правопорушення в галузі систем автоматизованої обробки інформації (статті 272, 273, 274 Кримінального Кодексу РФ і т.п.).
Системність передбачає врахування всіх взаємопов'язаних, взаємодіючих і змінюються в часі елементів, умов і факторів, істотно значущих для розуміння і вирішення проблеми забезпечення безпеки інформації АС «Феміда».
Комплексність використання методів і засобів захисту комп'ютерних систем передбачає узгоджене застосування різнорідних засобів при побудові цілісної системи захисту, що перекриває всі істотні (значущі) канали реалізації загроз і не містить слабких місць на стиках окремих її компонентів. Захист повинна будуватися ешелонованої. Зовнішня захист повинен забезпечуватися фізичними засобами, організаційними та правовими заходами.
Безперервність захисту передбачає прийняття відповідних заходів на всіх етапах життєвого циклу АС «Феміда», починаючи з самих ранніх стадій проектування, а не тільки на етапі її експлуатації.
Своєчасність передбачає упереджувальний характер заходів забезпечення безпеки інформації, тобто постановку завдань з комплексного захисту АС і реалізацію заходів забезпечення безпеки інформації на ранніх стадіях розробки АС в цілому та її системи захисту інформації, зокрема.
Наступність і вдосконалення припускають постійне вдосконалення заходів і засобів захисту інформації на основі наступності організаційних і технічних рішень, кадрового складу, аналізу функціонування АС та її системи захисту з урахуванням змін у методах і засобах перехоплення інформації, нормативних вимог з захисті, досягнутого вітчизняного та зарубіжного досвіду в цій галузі.
Розумна достатність (економічна доцільність, порівнянність можливого збитку і витрат) передбачає відповідність рівня витрат на забезпечення безпеки інформації цінності інформаційних ресурсів та величиною можливого збитку від їх розголошення, втрати, витоку, знищення та спотворення.
Персональна відповідальність передбачає покладання відповідальності за забезпечення безпеки інформації і системи її обробки на кожного співробітника в межах його повноважень. Відповідно до цього принципу розподіл прав і обов'язків співробітників будується таким чином, щоб у разі будь-якого порушення коло винуватців був чітко відомий чи зведений до мінімуму.
Принцип мінімізації повноважень означає надання користувачам мінімальних прав доступу відповідно з виробничою необхідністю.
Взаємодія і співпраця передбачає створення сприятливої ??атмосфери в колективах підрозділів «Феміда», в якій співробітники повинні усвідомлено дотримуватися встановлених правил і сприяти в діяльності підрозділів технічного захисту ін...
