Комплексное обеспечение информационной безопасности автоматизированных систем
Принцип обеспечения информационной безопасности комплексным путем – создание безопасности информации еще на пути ее разработки и внедрения.
Наибольшей результативностью обладает сочетание различных защитных программно-технических мер с учетом требований нормативных документов.
При создании комплексной системы необходимо обеспечить ее безопасность на всех фазах существования – как в электронном варианте, так и в бумажном. Важно, что при создании защиты данных, необходимо исключить не только посторонний доступ к ним, но и к их обработке и передаче, хранению.
Конечно же, создать идеальную защиту создать невозможно, поскольку необходимо учитывать как затраты на организацию защиты информации, так и на потери финансов в случае неуспешной защиты.
Не менее важно – затраты злоумышленника, которые он должен потратить при попытке обойти систему защиты, поскольку необходимо соотносить эти затраты с ценностью оберегаемой информации.
Также система должна быть гибкой и адаптироваться к изменяющимся условиям.
Создание комплексной системы (сокр. КС) безопасности определяется тремя направлениями работ: методологический, технический и организационный.
Основные задачи методологического направления:
- Определение особенностей и характеристик потоков информации
- Виды представления оберегаемой информации
- Расчет рисков от каждого вида угроз
Основные задачи организационного направления:
- Доступ сотрудников к информации
- Ограничения на пользователей информацией
- Согласование требований к учету и хранению документов
- Согласование мер по обеспечению конфиденциальности
Основные задачи технологического направления:
Реализация комплекса программно-технических средств защиты информации, состоящего из трех этапов – предпроектная стадия, стадия разработки и стадия внедрения.
Основные этапы создания КС:
- Обследование организации
- Проектирование защиты
- Внедрение разработанной системы
- Сопровождение системы безопасности
- Обучение специалистов по защите информации