ів витоку інформації та нових способів несанкціонованого доступу,. p> Поділ і мінімізація повноважень по доступу до оброблюваної інформації та процедурам обробки, тобто надання як користувачам, так і самим працівникам ІС, мінімуму суворо визначених повноважень, достатніх для виконання ними своїх службових обов'язків. p> Повнота контролю та реєстрації спроб несанкціонованого доступу, тобто необхідність точного встановлення ідентичності кожного користувача і протоколювання його дій для проведення можливого розслідування, а також неможливість здійснення будь-якої операції обробки інформації в ІТ без її попередньої реєстрації. p> Забезпечення надійності системи захисту, т. е. неможливість зниження рівня надійності при виникненні в системі збоїв, відмов, навмисних дій зломщика або ненавмисних помилок користувачів і обслуговуючого персоналу. p> Забезпечення контролю за функціонуванням системи захисту, тобто створення засобів і методів контролю працездатності механізмів захисту. p> Забезпечення всіляких засобів боротьби з шкідливими програмами.
Забезпечення економічної доцільності використання системи. захисту, що виражається в перевищенні можливого збитку ІС та ІТ від реалізації загроз над вартістю розробки та експлуатації СІБ. p> У результаті рішення проблем безпеки інформації сучасні ІС та ІТ повинні мати такими основними ознаками:
• наявністю інформації різного ступеня конфіденційності;
• забезпеченням криптографічного захисту інформації раз-
особистої ступеня конфіденційності при передачі даних;
• ієрархічністю повноважень суб'єктів доступу до програм до компонентам ІС та ІТ (до файлів-серверів, каналів зв'язку і т.п.);. p> • обов'язковим управлінням потоками інформації як в локальних мережах, так і при передачі по каналах зв'язку на далекі відстані;
• наявністю механізму реєстрації та обліку спроб несанкціонованого доступу, подій в ІС і документів, виводяться на друк;
• обов'язковим забезпеченням цілісності програмного забезпечення та інформації в ІТ;
• наявністю засобів відновлення системи захисту інформації; • обов'язковим урахуванням магнітних носіїв;
• наявністю фізичної охорони засобів обчислювальної техніки і магнітних носіїв;
• наявністю спеціальної служби інформаційної безпеки системи. p> При розгляді структури CІБ можливий традиційний підхід - виділення забезпечують підсистем. p> Система інформаційної безпеки, як і будь-яка ІС, повинна мати певні види власного програмного забезпечення, спираючись на які вона буде здатна виконати свою цільову функцію. p> 1. Правове забезпечення - сукупність законодавчих актів, нормативно-правових документів, положень, інструкцій, посібників, вимоги яких є обов'язковими в рамках сфери їх діяльності в системі захисту інформації. p> 2. Організаційне забезпечення. Мається на увазі, що реалізація інформаційної безпеки здійснюється певними структурними одиницями, такими, наприклад, як служба безпеки фірми і її складові структури: режим, охорона та ін
3. Інформаційне забезпечення, включає в себе відомості, дані, показники, параметри, що лежать в основі вирішення завдань, що забезпечують функціонування СІБ. Сюди можуть входити як показники доступу, обліку, зберігання, так і інформаційне забезпечення розрахункових завдань різного характеру, пов'язаних з діяльністю служби безпеки. p> 4. Технічне (апаратне) забезпечення. Передбачається широке використання технічних коштів, як для захисту інформації, так і для забезпечення діяльності СІБ. p> 5. Програмне забезпечення. Є на увазі різні інформаційні, облікові, статистичні та розрахункові програми, забезпечують оцінку наявності та небезпеки різних каналів витоку і способів несанкціонованого доступу до інформації. p> 6. Математичне забезпечення. Це - Математичні методи, використовувані для різних розрахунків, пов'язаних з оцінкою небезпеки технічних засобів, якими розташовують зловмисники, зон і норм необхідного захисту. p> 7. Лінгвістичне забезпечення. Сукупність спеціальних мовних засобів спілкування фахівців і користувачів у сфері забезпечення інформаційної безпеки. br/>
8. Нормативно-методичне забезпечення. Сюди входять норми і регламенти діяльності органів, служб, засобів, що реалізують функції захисту інформації; різного роду методики, що забезпечують діяльність користувачів при виконанні своєї роботи в умовах жорстких вимог дотримання конфіденційності. p> Нормативно-методичне забезпечення може бути злито з правовим. p> Слід відзначити, що з усіх мір захисту в даний час провідну роль відіграють організаційні заходи. Тому виникає питання про організацію...
