ії комплексного захисту, оскільки тільки спеціалізовані служби здатні належним чином розробляти і впроваджувати захисні заходи і здійснювати контроль за їх виконанням.
Принцип участі в захисті інформації всіх дотичних з нею осіб виходить з того, що захист інформації є службовим обов'язком кожної особи, що має за родом виконуваної роботи ставлення до інформації, що захищається, і така участь дає можливість підвищити якість захисту.
Принцип персональної відповідальності за захист інформації вимагає, щоб кожна особа персонально відповідало за збереження і нерозголошення довіреної йому інформації, що захищається, а за втрату або розповсюдження такої інформації воно несе кримінальну, адміністративну) або іншу відповідальність.
Принцип наявності та використання всіх необхідних сил і засобів для захисту полягає в тому, що КСЗІ вимагає, з одного боку, участі в ній керівництва перед прийняття та спеціальної служби захисту інформації і всіх виконавців, які працюють з захищається інформацією, з іншого боку, використання різних організаційних форм і методів захисту, з третього боку, наявність необхідних матеріально-технічних ресурсів, включаючи технічні засоби захисту.
Принцип превентивності прийнятих заходів щодо захисту інформації припускає апріорне випереджувальний завчасне вжиття заходів щодо захисту до початку розробки або отримання інформації. З цього принципу випливає, зокрема, необхідність розробки захищених інформаційних технологій.
Серед розглянутих принципів навряд чи можна виділити більш-менш важливі. А при побудові КСЗІ важливо використовувати їх у сукупності. br/>
4. Основні вимоги, пропоновані до КСЗІ
Оскільки комплексна система захисту інформації призначена забезпечувати безпеку всієї інформації, що захищається, до неї повинні пред'являтися наступні вимоги:
В§ вона повинна бути прив'язана до цілям і завданням захисту інформації на конкретному підприємстві;
В§ вона повинна бути цілісною: містити всі її складові, мати структурні зв'язки між компонентами, що забезпечують її узгоджене функціонування;
В§ вона повинна бути всеохоплюючою, враховує усі об'єкти і складові їх компоненти захисту, всі обставини і фактори, що впливають на безпеку інформації, і всі види, методи і засоби захисту;
В§ вона повинна бути достатньою для вирішення поставлених завдань і надійної в усіх елементах захисту, тобто базуватися на принципі гарантованого результату;
