Концепция обеспечения безопасности информации в системе организации



         

Основные принципы построения системы комплексной защиты информации


Построение системы обеспечения безопасности информации АС ОРГАНИЗАЦИИ и ее функционирование должны осуществляться в соответствии со следующими основными принципами:

·

законность;

·         системность;

·         комплексность;

·         непрерывность;

·         своевременность;

·         преемственность и непрерывность совершенствования;

·         разумная достаточность;

·         персональная ответственность;

·         минимизация полномочий;

·         взаимодействие и сотрудничество;

·         гибкость системы защиты;

·         открытость алгоритмов и механизмов защиты;

·         простота применения средств защиты;

·         научная обоснованность и техническая реализуемость;

·         специализация и профессионализм;

·         обязательность контроля.

Законность

Предполагает осуществление защитных мероприятий и разработку системы безопасности информации АС ОРГАНИЗАЦИИ в соответствии с действующим законодательством в области информации, информатизации и защиты информации, других нормативных актов по безопасности информации, утвержденных органами государственной власти и управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией. Принятые меры безопасности информации не должны препятствовать доступу правоохранительных органов в предусмотренных законодательством случаях к информации конкретных систем.




Содержание  Назад  Вперед