Принципи захисту інформації можна умовно розділити на кілька груп
Під принципами захисту інформації розуміються основні ідеї і найважливіші рекомендації з питань організації та здійснення робіт для ефективного захисту конфіденційної інформації.
Дані принципи вироблялися протягом тривалої практики в організації робіт із захисту інформації. Використання даних принципів дозволяє ефективно організувати роботу системи безпеки, а нехтування ними негативно позначається на збереженні інформації, що захищається.
Принципи захисту інформації можна умовно розділити на три наступних групи:
- правові принципи;
- організаційні принципи;
- принципи, реалізовані при захисті інформації від TCP.
Правові засади захисту даних
Правове регулювання захисту інформації спирається на принципи інформаційного права. Дані принципи, що базуються на положеннях основних конституційних норм, закріплюють інформаційні права і свободи, а так само гарантують їх здійснення. Крім того, основні правові принципи захисту інформації ґрунтуються на особливостях і юридичних властивості інформації, як повноцінного об'єкту правовідносин.
Правові засади захисту інформації:
- законність;
- пріоритет міжнародного права над внутрішньодержавним;
- власність і економічна доцільність.
Організаційні принципи захисту даних
Роль організаційної захисту інформації в системі заходів безпеки визначається своєчасністю і правильністю прийнятих керівництвом управлінських рішень, при обліку наявних у розпорядженні коштів, способів і методів захисту інформації, також на основі діючих нормативно-методичних документів.
Організаційні методи захисту передбачають проведення організаційно-технічних і організаційно-правових заходів, а так само включають в себе наступні принципи захисту інформації:
- науковий підхід до організації захисту інформації;
- системний і комплексний підхід до організації захисту інформації;
- обмеження числа допускаються осіб до інформації, що захищається;
- особиста відповідальність персоналу за збереження довіреної інформації;
- єдність думок у вирішенні виробничих, комерційних і фінансових питань;
- безперервність процесу захисту інформації.
Принципи захисту інформації від ТСР (технічні засоби розвідки)
- активний захист інформації -цілеспрямованість нав'язування розвідці помилкових уявлень про об'єкт і його прагненнях, відповідно задуму захисту;
- переконлива захист інформації - принцип, який полягає в виправданості задуму і заходів захисту умовам і обстановці. Відповідає характеру об'єкта, що захищається, а також властивостями довкілля, що дозволяють застосування технічних засобів захисту у відповідних кліматичних, сезонних і інших умовах;
- безперервність процесу захисту інформації, що передбачає організацію захисту об'єктів на всіх стадіях життєвого циклу розробки і експлуатації;
- різноманітність засобів захисту інформації - виняток шаблонів на етапі вибору об'єктів прикриття і різноманітних шляхів реалізації захисту, у тому числі застосування типових рішень.
Вам цікава тема даної статті, але інформація здається Вам недостатньою? Ви можете звернутися в наш каталог статей або прочитати новинну стрічку. Якщо ж Вас цікавлять безпосередньо питання, пов'язані із захистом інформації - ми вже зараз готові на них відповісти.