Базовые принципы защищенности ИС
39. Базовые принципы защищенности ИС.
Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.
Практически все
исследователи, раскрывая виды возможных
нарушений основных свойств информации,
приводят один и тот же перечень:
к угрозам нарушения
Традиция выделять именно упомянутые три вида угроз безопасности информации, по-видимому, восходит к принятым в 1983 году «Критериям оценки компьютерных систем Министерства обороны США», более известным как «Оранжевая книга». Данный подход полностью сохранился и в Международном стандарте ИСО/МЭК 15408-99 (исторически сложившееся название – «Общие критерии»), и в его Российском аналоге ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий».
В общем случае, говоря о концепции «Защищенные информационные системы» можно говорить о степени доверия , или надежности систем, оцениваемым по двум основным критериям:
(К базовым принципам защищенности ИС относятся)
1)Наличие и полнота политики безопасности -
2) Гарантированность безопасности

- Базовые принципы общения
- Базовые принципы отбора персонала
- Базовые принципы позиционирования фирмы
- Базовые принципы позиционирования фирмы
- Базовые принципы реинжиниринга
- Базовые принципы управления качеством
- Базовые сегменты кредитного рынка
- Базовые понятия менеджмента
- Базовые потребности
- Базовые потребности подросткового возраста
- Базовые потребности человека
- Базовые предпосылки инвестиционной привлекательности флота
- Базовые признаки государства
- Базовые принципы бухгалтерского учета