Часть 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

1. Современная постановка задачи защиты информации

Комплексность - решение в рамках единой концепции двух или бо­ лее разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или то и другое (всеобщая комплексность).

Целевая комплексность означает, что система информационной безопасности должна строиться следующим образом:

•защита информации, информационных ресурсов и систем личности, общества и государства от внешних и внутренних угроз;

•защита личности, общества и государства от негативного информа­ ционного воздействия.

Инструментальная комплексность подразумевает интеграцию всех видов и направлений ИБ для достижения поставленных целей. В рамках прежнего представления о защите информации практически независимо развивались 4 вида защиты: организационная (режим секретности), тех­ ническая (противодействие техническим средствам разведки), крипто­ графическая и обеспечение компьютерной безопасности. При этом имело место дублирование решаемых задач.

Структурная комплексность предполагает обеспечение требуемого уровня защиты во всех элементах системы обработки информации.

Функциональная комплексность означает, что методы защиты долж­ ны быть направлены на все выполняемые функции системы обработки

информации.

Временнáя комплексность предполагает непрерывность осуществле­ ния мероприятий по защите информации как в процессе непосредствен­

ной ее обработки, так и на всех этапах жизненного цикла объекта обра­ ботки информации.

Можно сформулировать основные требования к системе защиты ин­ формации.