35. Принципы инженерно-технической защиты информации

Так как органам безопасности, занимающиеся защитой информации, противостоит разведка с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки. Исходя их этих исходных положений в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:

• непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время;

• активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите;

• скрытность, исключающая ознакомление посторонних лиц со средства­ми и технологией защиты информации;

• целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации;

• комплексное использование различных способов и средств защиты ин­формации, позволяющая компенсировать недостатки одних достоинст­вами других.

Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.

Следующая группа принципов характеризует основные профессиональ­ные подходы к организации защиты информации, обеспечивает рациональ­ный уровень ее защиты и позволяет сократить затраты. Эта группа включает следующие принципы:

• соответствие уровня защиты ценности информации;

• гибкость защиты;

• многозональность защиты, предусматривающая размещение источни­ков информации в зонах с контролируемым уровнем ее безопасности;

• многорубежность зашиты информации на пути движения злоумышлен­ника или распространения носителя.

Первый принцип определяет экономическую целесообразность примене­ния тех или иных мер защиты. Он заключается в том, что затраты на защиту не должны превышать цену защищаемой информации. В противном случае защита нерентабельна.

Так как цена информации - величина переменная, зависящая как от ис­точника информации, так и времени, то во избежание неоправданных расхо­дов защита должна быть гибкой. Гибкость защиты проявляется в возможно­сти изменении степени защищенности в соответствии с изменившимися тре­бованиями к безопасности информации. Степень защищенности информации определяет уровень безопасности информации.