Загальні підході є загальновжівані, Використовують почти на шкірному об'єкті, де ціркулює інформація с ограниченной доступом та підтверділі свою скроню дієвість на протязі трівалого годині использование. Однако були віявлені и суттєві проблеми и Недоліки.
Існує проблема атрібутів безпеки. Загальні підході базуються на чіткому візначенні атрібутів безпеки шкірного з інформаційних про єктів. Тобто, вся система технічного захисту інформації побудовали на пріпущенні, что атрибути безпеки, Які ставлять на шкірному інформаційному про єкті (носії информации), віставлені вірно. Проти це припущені, як показує практика, не всегда відповідає дійсності. Фактично Кожна людина, яка має доступ до конфіденційної информации, має можлівість здійсніті ее несанкціоноване Копіювання, тім самим створі новий інформаційний про єкт з невірнім атрибутом безпеки (у випадка если, за замовчуванням, новий інформаційний про єкт розглядається як НЕ конфіденційній). Фактично Кожна людина, яка має доступ до конфіденційної информации, має можлівість здійсніті ее несанкціоноване Копіювання для создания нового інформаційного про єкту з невірнім, що не конфіденційнім, атрибутом безпеки. Таке становище пов язане з широким ЗАСТОСУВАННЯ компаніямі у своїй ДІЯЛЬНОСТІ інтернет з єднань, для поиска необхідніх даних, обміну електронною поштою, организации інформаційного обміну между територіально розділенімі філіаламі и т.д. Однак, не достаточно захищений з єднання з Інтернетом может привести до з'являться каналів виток конфіденційної информации путем їх несанкціонованого Копіювання. Проблема атрібутів безпеки, головні чином, обумовлена ??ТІМ, что атрибут безпеки до шкірного інформаційного про єкту візначається менеджером, тобто Людиною. Фактично, вся система технічного захисту інформації побудовали на контролі за атрибутами, Які назначаються поза межами роботи системи. Процес призначення атрібутів безпеки до шкірного інформаційного про єкту є неконтрольованім. Сама процедура визначення атрібутів безпеки до інформаційних об'єктів обумовлює низьку проблем.
ЦІ проблеми можна розділіті на декілька класів:
· проблема виставленна та Зміни атрібутів безпеки існуючіх інформаційних об'єктів;
· проблема виставленна атрібутів безпеки НОВИХ інформаційних об'єктів.
Розглянемо КОЖЕН з ціх класів проблем окремо:
Проблема виставленна та Зміни атрібутів безпеки існуючіх інформаційних об'єктів.
Проблема Полягає у застосуванні двох Головня постулатів, на якіх, сьогодні, базується почти Кожна політика безпеки:
1. Використання атрібутів безпеки інформаційних про єктів до шкірного інформаційного про єкту;
2. Залучення людей до процесса прісвоєння атрібутів безпеки до інформаційних об'єктів.
Людський фактор у процессе прісвоєння атрібутів безпеки інформаційнім об'єктам может Суттєво загостріті внутрішні проблеми:
- Проблема інсайдерів - буде Розглянуто нижчих.
- Проблема недбалості та не кваліфікованості персоналу. Існує можлівість того, что атрибут безпеки буде виставленна невірно через том, что працівник, Який встановлює атрибути безпеки, має НЕ достатній рівень знань з предметній області, до якої відносіться інформаційний про єкт. Через шлюб информации, працівник, может НЕ вірно оцініті важлівість документом та поставити Невірний атрибут безпеки до інформаційного про єкту.
- Проблема помилок. Через ошибку інформаційному про єкту может буті прісвоєній Невірний атрибут безпеки. На приклад, два інформаційних про єкти могут мати абсолютно ідентічне матеріальне втілення (однакова назва, форма и т.д.), но мати зовсім різній вміст. Інформаційний про єкт может містіті части тексту на іноземній мові, при невірному перекладі, всьому про єкту может буті прісвоєній Невірний атрибут безпеки.
- Інші проблеми пов'язані з персоналом - до таких может буті віднесена особиста помста, Порушення політики інформаційної безпеки, ТОЩО.
Проблема виставленна атрібутів безпеки НОВИХ інформаційних про єктів. Через широкий! Застосування комп ютерних мереж у сучасній практике збільшіліся випадки формирование НОВИХ інформаційних про єктів во время роботи мережі. Це зумовлено широким ВПРОВАДЖЕННЯ електронного документообігу. Таким чином формирование НОВИХ інформаційних про єктів зазвічай проходити автоматично. Це створює проблему при віставленні для НОВИХ інформаційних об'єктів вірніх атрібутів безпеки. До таких проблем могут буті віднесені следующие:
- Утворення нового інформаційного про єкту через про єднання других інформаційних про єктів. Ця проблема Полягає у тому что, при об єднані декількох інформаційних про єктів в один, МОЖЛ...