35
Тема 6. Понятия теории и методологии защиты информации 
 
6.1. Понятие теории защиты информации. 
6.2. Методологические принципы защиты информации. 
6.3. Методология защиты информации в организации. 
 
6.1. Понятие теории защиты информации 
 
Определение теории защиты информации дают В.А. Герасименко и 
А.А. Малюк: теория защиты информации – это система основных идей, 
относящихся к защите информации в современных системах ее обработки, 
дающая целостное представление о сущности проблемы защиты, законо-
мерностях развития и существенных связях с другими отраслями знания, 
формирующаяся и развивающаяся на основе опыта практического решения 
задач защиты и определяющая основные ориентиры в направлении совер-
шенствования практики защиты информации. 
Целевое назначение теории защиты информации: 
1) предоставлять полные и адекватные сведения о происхождении, 
сущности и развитии проблем защиты; 
2) полно и адекватно отображать структуру и содержание взаимосвязей 
с родственными и смежными областями знаний; 
3) аккумулировать опыт предшествующего развития исследований, 
разработок и практического решения задач защиты информации; 
4) ориентировать в направлении наиболее эффективного решения ос-
новных задач защиты и предоставлять для этого научно-методологические 
и инструментальные средства; 
5) формировать научно обоснованные перспективные направления раз-
вития теории и практики защиты информации. 
Иными словами, цель теории защиты информации – определять и объ-
яснять сущность, цели, задачи, принципы, закономерности, тенденции, ме-
тоды, средства защиты информации и связи между ними. 
А.И. Алексенцев называет следующие основные положения теории за-
щиты информации: 
1. Общетеоретические положения: 
 объективная необходимость и общественная потребность в защите 
информации; 
 зависимость системы и состояния защиты информации от политико-
правовых и социально-экономических реальностей; 
 тесная взаимосвязь защиты информации с информатизацией общества; 
 баланс между потребностью в свободном обмене информацией и ог-
раничениями на ее распространение; 
 соблюдение баланса интересов государства, общества и личности 
(теория интересов); 

36
 влияние защиты информации на права, свободы и безопасность гра-
ждан; 
 сходство и различия в межгосударственных, государственных и ве-
домственном подходах к защите информации и информационной безопас-
ности; 
 социальные последствия защиты информации. 
2. Методологические принципы защиты информации: 
 обеспечение единства, взаимосвязи и сбалансированности в решении 
задач производственной деятельности и защиты информации; 
 сочетание общих норм защиты с нормами, обусловленными специ-
фикой деятельности предприятий различного профиля; 
 обеспечение сбалансированного соотношения объективной необходи-
мости с экономической целесообразностью защиты информации; 
 сочетание максимального ограничения доступа к защищаемой ин-
формации с качественным выполнением служебных обязанностей; 
 обеспечение персональной ответственности за защиту информации и др. 
Названные общетеоретические и методологические положения являют-
ся основами государственной политики в области информационной безо-
пасности и защиты информации. 

Download 0.98 Mb.

Do'stlaringiz bilan baham: