И методология защиты информации
Методологические принципы защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
6.2. Методологические принципы защиты информации
Принципы защиты информации – это основополагающие идеи, важ- нейшие рекомендации по организации и осуществлению этой деятельно- сти на различных этапах решения задач. Принципы защиты информации можно разделить на три группы: пра- вовые, организационные и используемые при защите информации от ТСР и в средствах вычислительной техники (СВТ). Правовые принципы защиты информации Основными правовыми принципами защиты информации, по мнению А.А. Шиверского, являются следующие: 1. Принцип законности. В рамках долженствующего существования пра- вового государства деятельность предприятий и организаций всех форм соб- ственности, всех должностных лиц и граждан должна осуществляться в рам- ках действующих законов. 2. Принцип приоритета международного права над внутригосударст- венным. Россия как преемница взятых бывшим Советским Союзом на себя обязательств признает также принцип приоритета международного права над внутренним. В частности, наша страна взяла на Венской встрече обя- зательство привести свое внутреннее законодательство в соответствие с положениями международных конвенций и соглашений, участником кото- рых она является. 37 3. Принцип одинаковой секретности будет способствовать укреплению мер доверия в международных отношениях, помогать устранению асиммет- рии режимных ограничений, сложившихся в различных странах. Излишнее стремление по сокрытию информации от другой стороны всегда вызывает подозрение, так как такие действия обычно связывают с недобрыми намере- ниями одной стороны по отношению к другой. 4. Принцип собственности и экономической целесообразности. Ради- кальные перемены, происходящие в российском обществе, не могли не затро- нуть лежащие в основе экономической реформы отношений по поводу соб- ственности. Был принят ряд законов, регламентирующих сферу имуществен- ных отношений, отношений собственности, в том числе относящихся к регу- лированию прав на интеллектуальную собственность, на владение и распоря- жение информацией, на защиту информации. Это дало собственникам информации, объектов интеллектуальной собст- венности право принимать меры к их защите с помощью различных право- вых механизмов, в том числе с помощью патентов, норм авторского права, коммерческой тайны. Лишь собственник (владелец) информации имеет пра- во определять, какую информацию следует засекретить (и до какой степени) и защищать как государственную или коммерческую тайну, или же запатенто- вать и защищать с помощью патента и оплачивать деятельность по защите лю- бой охраняемой информации. Организационные принципы защиты информации 1. Научный подход к организации защиты информации. Функционирующая в нашей стране общегосударственная система защи- ты информации создана с учетом имеющихся объемов защищаемой инфор- мации и используемых для ее обработки средств, традиций и опыта в облас- ти защиты государственных секретов, накопленных в предыдущие десятиле- тия. Создание такой системы потребовало научного осмысления таких про- блем, как: разграничение компетенции в области защиты государственной тайны по всей иерархической лестнице многочисленных органов и организаций и защиты коммерческой тайны; научное и законодательное определение понятий «государственная» и «коммерческая тайна», «служебная тайна», «персональные данные» и т. д.; разработка научных критериев определения степени секретности ин- формации и т. д. В научных исследованиях проблем защиты информации используются на- учные методы: комплексный и системный подходы к организации защиты информации на предприятии и др. 2. Максимальное ограничение числа лиц, допускаемых к защищаемой информации. Основной смысл этого принципа сводится к тому, что сохранность за- секреченной информации находится в зависимости от количества лиц, 38 допущенных к обращению с нею. Чем уже этот круг, тем выше вероят- ность сохранения в тайне данной информации. 3. Персональная ответственность за сохранность доверенных секре- тов. Этот принцип хорошо «работает», если каждый сотрудник, допущен- ный к защищаемой информации, понимает и осознает, что сохранение в тайне этой информации и в его собственных интересах. 4. Единство в решении производственных, коммерческих, финансо- вых и режимных вопросов. В этом принципе заложено одно из проявле- ний комплексного подхода к организации защиты информации, имеюще- го, однако, относительно самостоятельное значение. Знание и учет этого принципа заключается в том, что лица, принимающие решения о засек- речивании информации, болеющие больше, конечно, за решение произ- водственных, финансовых , маркетинговых и иных подобных задач, не должны забывать и упускать из вида необходимость одновременного ре- шения и режимных вопросов, там, где это необходимо. 5. Непрерывность защиты информации. Данный принцип заключает- ся в том, что защита секретной или конфиденциальной информации должна начинаться с момента ее появления (получения, создания, гене- рирования) на всех этапах ее обработки, передачи, использования и хра- нения, вплоть до этапа ее уничтожения или рассекречивания. Принципы, используемые при защите информации от технических средств разведки В организации деятельности по защите информации от технических средств разведки (ТСР) и в средствах вычислительной техники (СВТ) ру- ководствуются, прежде всего, теми же организационными и правовыми принципами, о которых говорилось выше. Это объясняется тем, что эти принципы имеют достаточно общий и универсальный характер. Эти принципы «работают» независимо от того, где, когда и кем осуществля- ется защита информации. Однако имеются и специфические принципы, обусловленные особен- ностями предмета защиты, то есть носителей, на которых отображена защищаемая информация, используемых при этом силах, средствах и ме- тодах, а также учитываются средства и методы добывания защищаемой информации соперником с помощью ТСР. 1. Принципы защиты информации, используемые при организации противодействия ТСР: активность защиты информации – выражается в целенаправленном навязывании технической разведке ложного представления об объекте его разведывательных устремлений, в соответствии с замыслом защиты; убедительность защиты информации – состоит в оправданности за- мысла защиты условиям обстановки в соответствии с характером защи- щаемого объекта или свойствам окружающей среды, в применении тех- 39 нических решений защиты, соответствующих климатическим, сезонным и другим условиям; непрерывность защиты информации предполагает организацию защи- ты объекта на всех стадиях его жизненного цикла: предпроектном, проектном, в период разработки, изготовления (строительства), испытания, эксплуатации и утилизации; разнообразие защиты информации – предусматривает исключение шаблона, повторяемости в выборе объекта прикрытия и путей реализа- ции смысла защиты, в том числе с применением типовых решений. 2. Принципы защиты информации, используемые в СВТ. Основными принципами защиты информации, имеющими специфический характер и используемыми в организации защиты информации в СВТ, являются, по мнению А.А. Шиверского, следующие: введение избыточности элементов системы; резервирование элементов системы; защитные преобразования данных; контроль состояния элементов системы, их работоспособности и правильности функционирования. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|