Москва +7 (495) 221 21-41
Санкт-Петербург +7 (812) 407 34 71
Єкатеринбург +7 (343) 247 83 68
Повноцінна інформаційна безпека базується на кількох основних принципах:
Основні принципи інформаційної безпеки
Розглянемо принципи ІБ докладно:
1. Простота використання інформаційної системи. Даний принцип інформаційної безпеки полягає в тому, що для мінімізації помилок слід забезпечити простоту використання інформаційної системи. Під час експлуатації ІС користувачі і адміністратори здійснюють ненавмисні помилки, деякі з яких можуть вести до невиконання вимог політик безпеки і зниження рівня інформаційної безпеки. Чим складніші, заплутані і незрозумілі для користувачів і адміністраторів здійснювані ними операції, тим більше вони роблять помилок. Простота використання ІС є необхідною умовою для зниження числа помилкових дій. При цьому слід пам'ятати, що даний принцип інформаційної безпеки не означає простоту архітектури та зниження функціональності ІС.
2. Контроль над всіма операціями. Цей принцип має на увазі безперервний контроль стану інформаційної безпеки і всіх подій, що впливають на ІБ. Необхідний контроль доступу до будь-якого об'єкта ІС з можливістю блокування небажаних дій і швидкого відновлення нормальних параметрів інформаційної системи.
3. Заборонено все, що не дозволено. Цей принцип ІБ полягає в тому, що доступ до будь-якого об'єкта ІС повинен надаватися тільки при наявності відповідного правила, відбитого, наприклад, в регламенті бізнес-процесу або настройках захисного програмного забезпечення. При цьому основною функцією системи ІБ є дозвіл, а не заборона будь-яких дій. Даний принцип дозволяє допускати тільки відомі безпечні дії, а не займатися розпізнаванням будь-якої загрози, що дуже ресурсномістких, неможливо в повній мірі і не забезпечує достатній рівень ІБ.
4. Відкрита архітектура ІС. цей принцип інформаційної безпеки полягає в тому, що безпека не повинна забезпечуватися через неясність. Спроби захистити інформаційну систему від комп'ютерних загроз шляхом ускладнення, заплутування і приховування слабких місць ІС, виявляються в кінцевому підсумку неспроможними і тільки відкладають успішну хакерську, вірусну або інсайдерську атаку.
5. Розмежування доступу. Даний принцип ІБ полягає в тому, що кожному користувачеві надається доступ до інформації та її носіїв відповідно до його повноважень. При цьому виключена можливість перевищення повноважень. Кожній ролі / посади / групі користувачів можна призначити свої права на виконання дій (читання / зміна / видалення) над певними об'єктами ІВ.
6. Мінімальні привілеї. Принцип мінімальних привілеїв полягає у виділенні користувачеві найменших прав і доступу до мінімуму необхідних функціональних можливостей програм. Такі обмеження, проте, не повинні заважати виконанню роботи.
7. Достатня стійкість. Цей принцип інформаційної безпеки виражається в тому, що потенційні зловмисники повинні зустрічати перешкоди у вигляді досить складних обчислювальних задач. Наприклад, необхідно, щоб злом паролів доступу вимагав від хакерів неадекватно великих проміжків часу і / або обчислювальних потужностей.
8. Мінімум ідентичних процедур. Цей принцип інформаційної безпеки полягає в тому, що в системі ІБ не повинно бути загальних для декількох користувачів процедур, таких як введення одного і того ж пароля. В цьому випадку масштаб можливої хакерської атаки буде менше.
При виконанні проектів фахівці ARinteg реалізують весь комплекс принципів, що забезпечують інформаційну безпеку.
