综合信息保护的概念
有效的信息安全只有在综合使用所有已知的方法和方法来解决这个问题的基础上才能实现。 全面保护的概念有若干要求:
1. 发展并定期使用所有必要的机制,以确保所需的资讯保安水平;
2. 实际实施所需安全级别的机制的存在;
3. 根据已达到的科学和技术发展水平,合理实施保护信息的所有必要措施的手段的可用性;
4. 制定最佳组织和确保在信息处理过程中实施所有安全措施的方法。
为了构建一个符合整套要求的概念,最近积极发展了信息保护理论,包括保护任务,保护手段和保护系统的概念。
保护功能是一套功能上同质的措施,通过各种手段和方法在信息系统中定期进行,以便创造,维持和确保可靠信息保护客观必要的条件。
一套完整的保护功能:
防止有利于不稳定因素出现的条件的发生;
防止不稳定因素的直接表现;
发现新出现的不稳定因素;
防止不稳定因素对受保护信息的影响;
检测不稳定因素的影响;
不稳定因素影响的本土化;
消除局部暴露于不稳定因素的后果。
安全功能集的完整性对于优化信息安全系统非常重要。 保护职能的实施涉及资源的支出。 让我们将用于实施第i保护措施的资源量(例如,成本)表示为Ci。 成功实现此事件Pi的概率取决于所花费的资源Pi=Pi(Ci)。
如果有必要确保信息rz0的一定级别(概率)的安全性,那么应该选择这样的措施,以确保不低于指定的安全级别:Rz0>Rz0。
考虑到这一点,信息保护的任务可以制定为一个优化的任务:确定一个措施列表,其中以最小的成本提供给定的保护级别。 另一种说法也是可能的:在一定的保护成本水平上实现尽可能高的信息安全水平。
保护功能的实现是通过解决保护任务来实现的。