формації.
Гнучкість системи захисту необхідна для забезпечення можливості варіювання рівнем захищеності.
Відкритість алгоритмів і механізмів захисту полягає в тому, що захист не повинна забезпечуватися тільки за рахунок секретності структурної організації та алгоритмів функціонування її підсистем. Знання алгоритмів роботи системи захисту не повинно давати можливості її подолання (навіть авторам).
Простота застосування засобів захисту. Механізми захисту повинні бути інтуїтивно зрозумілі і прості у використанні. Застосування засобів захисту не повинно бути пов'язане зі знанням спеціальних мов або з виконанням дій, що вимагають значних додаткових трудовитрат при звичайній роботі зареєстрованих встановленим порядком користувачів, а також не повинно вимагати від користувача виконання рутинних малозрозумілих йому операцій (введення декількох паролів та імен і т.д .).
Наукова обгрунтованість і технічна реалізованість. Інформаційні технології, технічні та програмні засоби, засоби і заходи захисту інформації повинні бути реалізовані на сучасному рівні розвитку науки і техніки, науково обгрунтовані з точки зору досягнення заданого рівня безпеки інформації та повинні відповідати встановленим нормам і вимогам з безпеки інформації.
Спеціалізація і професіоналізм припускає залучення до розробки засобів та реалізації заходів захисту інформації спеціалізованих організацій, найбільш підготовлених до конкретного виду діяльності з забезпечення безпеки інформаційних ресурсів, що мають досвід практичної роботи і державну ліцензію на право надання послуг у цій галузі . Реалізація адміністративних заходів та експлуатація засобів захисту повинна здійснюватися професійно підготовленими фахівцями Адвокатська контораа (фахівцями підрозділів технічного захисту інформації).
Обов'язковість контролю припускає обов'язковість і своєчасність виявлення і припинення спроб порушення встановлених правил забезпечення безпеки інформації на основі використовуваних систем і засобів захисту інформації при вдосконаленні критеріїв і методів оцінки ефективності цих систем і засобів.
. Заходи, методи і засоби забезпечення необхідного рівня захищеності інформаційних ресурсів
.1 Заходи забезпечення безпеки
Всі заходи забезпечення безпеки комп'ютерних систем поділяються на:
законодавчі;
організаційні;
фізичні;
технічні.
.2 Законодавчі (правові) заходи захисту
До правових заходів захисту відносяться діючі в країні закони, укази та нормативні акти, що регламентують правила поводження з інформацією, що закріплюють права та обов'язки учасників інформаційних відносин у процесі її обробки та використання, а також встановлюють відповідальність за порушення цих правил, перешкоджаючи тим самим неправомірному використанню інформації і є стримуючим фактором для потенційних порушників. Правові заходи захисту носять в основному попереджуючий, профілактичний характер і вимагають постійної роз'яснювальної роботи з користувачами і обслуговуючим персоналом системи.
.3 Організаційні (адміністративні) заходи захисту
...
