я та передачі інформації, що об'єднує різнорідні методи і засоби протидії загрозам: програмно-технічні , правові, організаційно-економічні. За допомогою зазначеної захищеної середовища можна гарантувати певний рівень безпеки автоматизованої інформаційної системи. p align="justify"> Системний підхід до захисту інформації базується на наступних методологічних принципах:
кінцевої мети - абсолютного пріоритету кінцевої (глобальної) мети;
єдності - спільного розгляду системи як цілого 'і як сукупності частин (елементів);
зв'язності - розгляду будь-якої частини системи спільно з її зв'язками з оточенням;
модульної побудови - виділення модулів у системі та розгляду її як сукупності модулів;
ієрархії - введення ієрархії частин (елементів) та їх ранжування;
функціональності - спільного розгляду структури і функції з пріоритетом функції над структурою;
розвитку - обліку змінності системи, її здатності до розвитку, розширенню, заміні частин, накопиченню інформації;
децентралізації - поєднання в прийнятих рішеннях та управлінні централізації і децентралізації;
невизначеності - обліку невизначеностей і випадковостей у системі.
Сучасні дослідники виділяють такі методологічні,
організаційні та реалізаційні засади інформаційної (у тому числі комп'ютерної) безпеки.
Принцип законності. Складається в проходженні чинним законодавством в галузі забезпечення інформаційної безпеки. p align="justify"> Принцип неопределенности.Возникает внаслідок неясності поведінки суб'єкта, тобто хто, коли, де і яким чином може порушити безпеку об'єкта захисту.
Принцип неможливості створення ідеальної системи захисту. Слід з принципу невизначеності та обмеженості ресурсів зазначених коштів. p align="justify"> Принципи мінімального ризику і мінімального ущерба.Витекают з неможливості створення ідеальної системи захисту. Відповідно до нього необхідно враховувати конкретні умови існування об'єкта захисту для будь-якого моменту часу. p align="justify"> Принцип безпечного времені.Предполагает облік абсолютного часу, тобто протягом якого необхідно збереження об'єктів захисту; і відносного часу, тобто проміжку часу від моменту виявлення зловмисних дій до досягнення мети зловмисником.
Принцип В«захисту всіх від усіхВ». Передбачає організацію захисних заходів проти усіх форм загроз об'єктам захисту, що є наслідком принципу невизначеності. p align="justify"> Принципи персональної відповідальності. Передбачає персональну відповідальність кожного співробітника підприємства, установи та організації за дотримання режиму безпеки в рамках своїх повноважень, функціональних обов'язків і діючих інструкцій. p...