Базовые принципы защищенности ИС

39. Базовые принципы защищенности ИС.

Известно достаточно большое количество определений  угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально  или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.

Практически все  исследователи, раскрывая виды возможных  нарушений основных свойств информации, приводят один и тот же перечень: к угрозам нарушения конфиденциальности информации относят хищение (копирование) и утечку информации; к угрозам  доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание  подлинности информации или навязывание  ложной информации.

Традиция выделять именно упомянутые три вида угроз  безопасности информации, по-видимому, восходит к принятым в 1983 году «Критериям оценки компьютерных систем Министерства обороны США», более известным  как «Оранжевая книга». Данный подход полностью сохранился и в Международном  стандарте ИСО/МЭК 15408-99 (исторически  сложившееся название – «Общие критерии»), и в его Российском аналоге  ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий».

В общем случае, говоря о концепции «Защищенные  информационные системы» можно говорить о степени доверия , или надежности систем, оцениваемым по двум основным критериям:

(К базовым принципам   защищенности ИС относятся)

1)Наличие и полнота  политики безопасности -

2) Гарантированность  безопасности