"Человек - самое уязвимое место в системе безопасности.."

Комплексная система защиты информации

Задачи, цели и принципы КСЗИ

На сегодня у ведущих странах мира состоялось четкое мнение по поводу взглядов на проблемы поддержания информационной безопасности. Как бы не была реальность, но злоумышленные действия только увеличиваются. Для решения задач по защите данных на предприятии реализуется комплексная система защиты информации (КСЗИ).

КСЗИ в данном случае подразумевает узкое направление, а именно защита от НСД в автоматизированных системах (АС).
Основнойцелью КСЗИ есть обеспечение непрерывности бизнеса, для устойчивой работы предприятия и предотвращение угроз информационной безопасности. КСЗИ работает:

  • на охрану жизни и здоровья сотрудников
  • на защиту законных интересов предприятия
  • на недопущение:
  • уничтожение ценностей и имущества
  • кражу материальных и финансовых средств
  • разглашение конфиденциальных данных
  • нарушение работы функциональности на предприятии

К задачам КСЗИ относят:

  • своевременное выявление и ликвидация угроз предприятию
  • создание рычагов оперативного реагирования на угрозы
  • выделение данных к разным категориям ограниченного доступа
  • Создание максимальный условий для восстановление функциональности работы после успешно пройденных угроз

Реализация безопасности предприятия, должна придерживаться основным принципам:

  • системности
  • комплексности
  • своевременности
  • непрерывности
  • достаточности
  • гибкости
  • специализации

Принцип системности — требует системного подхода при анализе и синтезе КСЗИ. Целью — формализация вербальных описаний и создания алгоритма работы. Такой подход предполагает учета всех комплектующих системы а так же условий и факторов, которые влияют на работу предприятия. Нужно учитывать слабые стороны.

Принцип комплексности — предполагает включать все множество объектов защиты, средств и сил для защиты всех субъектов предприятия. Нужно реализации данного принципа, нужно ответить на вопросы: Что защищать, кто защищает и как защищать ? Вся защити должна строиться эшелонировано.

Принцип своевременности — характеризует то, что все механизмы обеспечения безопасности не должны запаздывать.

Принцип непрерывности — это процесс, который действует на всех этапах жизненного цикла информационной системы.

Принцип достаточности — характеризует то, что создать абсолютную защиту невозможно. Поэтому нужно создать критерии защиты, которые нужно выполнять. Для оценки правильных критериев, нужно учитывать затраты при построении защиты и затраты при реализации угроз. Нужно держать баланс.

Остальные принципы характеризуют то, что все должно быть понятно и просто в реализации. Что бы каждый сотрудник мог выполнять свою часть работы по защите или по слежению.