# Основные понятия СЗИ

![](1.jpg)

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

Среди всех видов защиты базовыми являются правовая, организационная и техническая защита информации. 
Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:
 - Формирование политики безопасности;
 - Регламентация доступа в помещения;
 - Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.
 - Определение ответственности в случае несоблюдения требований информационной безопасности.

Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
 Объектами технической защиты информации могут быть:

 - объект информатизации;
 - информационная система;
 - ресурсы информационной системы;
 - информационные технологии;
 - программные средства;
 - сети связи.

Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа.

Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением

Концепция защиты информации предполагает:

 - Определение понятия, сущности и целей защиты информации.
 - Какую информацию необходимо защищать, каковы критерии отнесения ее к защищаемой.
 - Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам.
 - Определение состава и классификации носителей защищаемой информации.
 - Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации.
 - Определение методов и средств защиты информации.
 - Кадровое обеспечение защиты информации.

СЗИ должна быть:

- непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;

- плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);

- целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;

- конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;

- активной. Защищать информацию необходимо с достаточной степенью настойчивости;

- надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;

- универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;

- комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимообусловливающих друг друга сторон, свойств, тенденций.

# Вопросы
 
1. В чем заключается понятие защиты и безопасности информации?
    
    **это процесс обеспечения конфиденциальности, доступности, целостности и информации.**  
 
2. Каковы основные принципы безопасной системы?

    **конфиденциальность, целостность, доступность.**  
    
3. Что включает в себя система защиты информации?
    
    **совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая в соответствии с требованиями о защите информации.**