2. Основні положення концепції захисту інформації

У поняття системного підходу до ЗІ включаються такі положення:

1. Дослідження і розробка з єдиних методологічних понять усієї сукупності питань, зв'язаних із ЗІ.

2. Розгляд у єдиному комплексі усіх видів захисту інформації; забезпечення фізичної цілісності, попередження несанкціонованої модифікації, попередження несанкціонованого одержання.

3. Системне врахування всіх факторів, що роблять вплив на захищеність інформації.

4. Комплексне використання всіх наявних засобів ЗІ.

Концептуальність підходу означає, що вирішення всіх питань ЗІ здійснюється в рамках єдиної концепції, що об'єднує найбільш раціональним способом всі системні рішення по захисту.

Центральним результатом, отриманим у рамках системно-концептуального підходу до проблеми захисту інформації, явився висновок, що ефективний ЗІ не може бути забезпечений простим застосуванням деяких механізмів роботи, ЗІ необхідно управляти.

Як слідує з цього висновку, управління ЗІ являє собою складну сукупність взаємозалежних процесів безперервного створення й удосконалення механізмів ЗІ. При цьому істотно важливою є та обставина, що зазначені питання повинні бути регулярними, тобто постійно керованими, причому управління повинне здійснюватися з метою досягнення необхідного рівня захисту при мінімальних затратах сил або з метою досягнення максимального рівня захисту при заданих затратах сил і засобів.

На підставі методології системно-концептуального підходу розглянемо узагальнену структуру уніфікованої концепції ЗІ.

Конструктивними елементами концепції є функції, завдання, засоби і системи захисту. Названі елементи визначаються таким чином:

Функція захисту – сукупність однорідних у функціональному відношенні заходів, регулярно здійснюваних з метою створення, підтримки і забезпечення умов, об'єктивно необхідних для надійної ЗІ.

Засоби захисту – пристрої, програми і заходи, спеціально призначені для вирішення завдань захисту інформації.

Завдання захисту – організовані можливості засобів, методів і заходів з метою реалізації функцій захисту.

Система ЗІ – організована сукупність усіх засобів, методів і заходів, що передбачаються з метою ЗІ.

Зі сказаного очевидно, що перераховані елементи концепції складають логічно струнку і повну послідовність рішень, реалізація яких і створює об'єктивні передумови до надійного ЗІ.

У суворій відповідності з основною передумовою про необхідність регулярного управління процесами ЗІ, всі елементи зазначеної послідовності розділені на дві частини: створення механізмів захисту й управління механізмами захисту.

Важливим результатом системно-концептуального підходу до розглянутої проблеми є висновок про неможливість надійного ЗІ без дотримання при побудові цілого ряду достатньо специфічних умов. Ці умови повинні дотримуватися в процесі створення і функціонування інформації, в силу чого в концепції вони виступають в якості зворотнього зв'язку від конструктивних елементів концепції захисту до концепцій побудови й організації функціонування інформації.

Дослідження в рамках системно-концептуального підходу до ЗІ показують, що концепція є уніфікованої в тому, що на її основі може бути реалізована раціональна система управління ЗІ практично будь-якою інформацією. Для цього необхідно:

1. Уніфікувати основні положення концепції ЗІ.

2. Вирішити організаційно-правові питання організації робіт зі створення систем захисту, організації і забезпечення їх функціонування.

3. Розробити робочий інструмент для створення організації і забезпечення систем ЗІ.