ного поняття якості інформації.
2. Системність просторова
Може практикуватися як ув'язка питань захисту інформації
2.1. По вертикалі
держава (урядові органи)
міністерство
корпоративні державні установи
приватні підприємства
обчислювальні системи
2.2. По горизонталі
Передбачається ув'язка питання захисту інформації в локальних вузлах і територіях розподілу елементів автоматизованих систем обробки даних.
3. Системність тимчасова (принцип безперервності функціонування системи захисту)
Захист інформації - не разовий захід, а безперервний цілеспрямований процес, передбачуваний прийняття відповідних заходів на всіх етапах життєвого циклу захисту системи. Розробка системи захисту повинна починатися з моменту проектування системи, а її адаптація та доопрацювання - протягом усього часу функціонування системи. p align="justify"> 4. Системність організаційна
Єдність організації всіх робіт із захисту інформації та їх управління.
Комплексність підходу
Комплексне використання широкого спектру заходів, методів і засобів захисту інформаційних систем передбачає узгоджене застосування різнорідних засобів захисту при забезпеченні інформаційної безпеки. Даний принцип передбачає врахування усієї сукупності можливих загроз при реалізації систем захисту. p align="justify"> Принцип розумної достатності
Створити абсолютно непереборну системи захисту принципово неможливо. Тому при проектуванні системи безпеки має сенс вести мову про деяке її прийнятному рівні. При цьому необхідно розуміти, що високоефективна система захисту дорого стоїть, може істотно знижувати продуктивність, що захищається і створювати відчутні незручності для користувача. Важливо правильно вибрати той рівень захисту, при якому витрати, ризик злому і розмір можливого збитку були б прийнятними. p align="justify"> Принцип розумної надмірності
Особливістю функціонування системи захисту є рівень захищеності безперервно знижується в процесі функціонування системи. Це викликано тим, що будь-яка атака на систему (як успішна, так і немає) дає інформацію зловмисникові. Накопичення інформації призводить до успішної атаці. Дане твердження знаходяться в суперечності з принципом розумної достатності. Вихід в компромісі: на етапі розробки системи захисту в неї повинна закладатися якась надмірність, яка дозволила б збільшити термін її життєздатності. p align="justify"> Принцип гнучкості управління і застосування (адаптивність)
Як правило, система захисту проектується в умовах великої невизначеності. Тому встановлювані засоби захисту можуть забезпечувати як надмірний, так і достатній рівень захищеності. У зв'язку з цим мають бути реалізовані принципи гнучкості управління, що забезпечують можливість налаштування механізмів у процесі функціонування системи. p align="justify"> Відкритість алгоритмів і механізмів захисту
Суть полягає в тому, що захист не повинна забезпечуватися тільки за рахунок секретності структурної безпеки і алгоритмів функціонування її підсистеми. Знання алгоритмів роботи системи захисту не повинно давати можливість подолання цієї системи. p align="justify"> Простота застосування захисту, засобів і заходів
Механізми захисту повинні бути інтуїтивно зрозумілі і прості у використанні. Вони повинні володіти інтуїтивно зрозумілим інтерфейсом, автоматичної та автоматизованої налаштуванням. Система захисту повинна по можливості мінімально заважати роботі користувачів, тому повинна функціонувати в В«фоновомуВ» режимі, бути непомітною і ненав'язливою. p align="justify"> Уніфікація засобів захисту
Сучасні системи захисту відрізняються високим рівнем складності, що вимагає високої кваліфікації обслуговуючого персоналу. З метою спрощення адміністрування систем безпеки доцільно прагнути до їх уніфікації принаймні в межах підприємства. br/>
Поняття захищеності в автоматизованих системах
Захищеність є одним з найважливіших показників ефективності функціонування автоматизованих систем обробки даних (АСОД) поряд з такими показниками як продуктивність, надійність, відмовостійкість і т.п.
Під захищеністю АСОД будемо розуміти ступінь адекватності ...
