ISMS

© Христо Тужаров,  

април 2009

 

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ

СЪЩНОСТ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

ТЕНДЕНЦИИ В ИНФОРМАЦИОННАТА СИГУРНОСТ

БАЗОВИ ПРИНЦИПИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

НИВА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

КОМПОНЕНТИ НА СИГУРНОСТТА

 

ПРОБЛЕМИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

ЦЕНА НА СИГУРНОСТТА 

 

Базови принципи на информационна сигурност

Принцип на системността

Отчитане на всички елементи, условия и фактори при използваните:

Принцип на комплексността

  • Съгласуване на всички разнородни средства при създаване на системата за зашита;

  • Осигуряване на всички съществуващи канали от възможни заплахи.

  • Ликвидиране на слабите места в допирните точки на отделните елементи.

 Принцип непрекъснатостта

Приемане на съответни мерки за защита за всички етапи от жизнения цикъл на СУСИ.

 Разумна достатъчност

При достаточно време и средства се преодалява всяка защита. Има смисъл да се създава достатъчно ниво на защита, при което  риска и съответните загуби са приемливи.

 Гъвкавост на системата за защита

Средствата за защита трябва да се променят в съответствие с променящите се външни условия и изискванията към нивото на сигурност на ИС.

 Прозрачност на мехонизмите за защита

Познаването на алгоритмите за защита не трябва да дава средства и възможности за тяхното преодоляване. Това не означава, че информацията за системата за защита трябва да бъди общодостъпна – параметрите на системата трябва да бъдат също защитени.

 Простота на прилагане средствата за защита

Механизмите за защита трябва да бъдат разбираеми и прости за използване. Не трябва да се използват специални езици и трудноразбираеми от портребителите дейности.