Информационная безопасность: основные принципы

Информационная безопасность: основные принципы

Одной из самых актуальных проблем компьютерных сетей, является защита и сохранность данных.Принципы осуществления безопасности в сети делятся на:

  • — обеспечение целостности данных, путем устранения сбоев системы, которые приводят к частичной или полной потери данных;
  • — сохранение абсолютной конфиденциальности данных;
  • — обеспечение безопасного доступа к информации, для зарегистрированных пользователей.

Основные принципы обеспечения безопасности информационной системы, должны удовлетворять следующим требованиям:

  • — основаны на требованиях и положениях действующего закона;
  • — отвечать стандартам и нормативным документам;
  • — отвечать за безопасность данных на каждом из этапов обработки;
  • — не влиять на работоспособность АИС;
  • — осуществлять контроль за эффективностью выбранных средств защиты.

При выборе решения, обеспечивающего защиту информации, необходимо учесть их комплексность, непрерывность, достаточность, возможность изменения уже внедренного решения, возможность проведение независимой проверки.
Наиболее распространенной формальной моделью является дискреционная. Она основана на двух принципах:

  • Идентифицирование каждого объекта или субъекта пользующегося АИС;
  • Все права доступа, определены в соответствии внешнего правила.

Многоуровневые модели, таки как модель Деннинга, Белла-Ла-Падула, основаны на принципе разграничения доступа к сети. Такая модель лаконично сочетает проверку полномочий и подлинности.
Одной из наиболее надежной многоуровневой моделью является модель защиты информационных ситем Белла-ЛаПадула. Основа принципа построения защиты — это классификация всех объектов, и причисление субъектов к соответствующему уровню надежности (класс доступа).
Проблемы, связанные с обеспечением безопасности систем возникают из-за необходимости сочетания программно-технического комплекса, организационных мер и действующего законодательства, которое на практике не отвечает необходимым требованиям. Важно помнить, что пренебрежение всего лишь одним из пунктов может обернуться полной или частичной потерей данных и информации.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

2 Comments

  1. Евгений

    12.08.2013 at 10:40

    После того как были взломаны некоторые аккаунты и некоторые сайты уже действительно необходимо подумать о безопасности. Если взялись за соблюдение безопасности, то нужно уже очень строго относиться к каждой мелочи, каждому маленькому пунктику.

  2. Максим

    04.09.2013 at 16:57

    Если какая-то компания хочет достичь хорошего уровня информационной безопасности, то она должна соблюдать все пункты, перечисленные в этой статье. Также играют роль хорошие специалисты в этой области, и соответствующее оборудование.

You must be logged in to post a comment Логин

%d такие блоггеры, как: