## Вопрос №3. Задачи и требования к способам и средствам защиты информации техническими средствами. Принципы системного анализа проблем инженерно-технической защиты информации. Классификация способов и средств защиты информации. ### Задачи и требования к способам и средствам защиты информации техническими средствами. Задачи и требования: – составление должностных инструкций для пользователей и обслуживающего персонала; – создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей; – разработку планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации; –обучение правилам информационной безопасности пользователей. ### Принципы системного анализа проблем инженерно-технической защиты информации. Принципы: - любая система является подсистемой более сложной системы, которая влияет на структуру и функционирование рассматриваемой; - любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований; - при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе их небольшого числа без рассмотрения остальных может привести к нереальным результатам; - накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, отсутствующих у ее элементов. ### Классификация способов и средств защиты информации. Способы: 1. Препятствие - физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителями информации). 2. Управление доступом - способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных). 3. Кодирование информации - способ защиты информации в СОД путем ее криптографического закрытия. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты. 4. Регламентация - заключается в разработке и реализации в процессе функционирования СОД комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в СОД защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. 5. Принуждение - пользователи и персонал СОД вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Средства: 1. Формальные - выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека. 2. Неформальные - такие средства, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.2. ## Список использованной литературы