Зоны могут быть независимыми (здания, помещения), пересекающимися и вложенными (сейф в комнате, комната в здании, здание на территории).


Ходов защита информации должны быть гибкой.

Многорубежность защиты информации на пути движения злоумышленника или распространения носителя.

Многозональность защиты, предусматривающая размещение источников

Гибкость защиты;

Соответствие уровня защиты ценности информации;

Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.

Других.

Формации, позволяющее компенсировать недостатки одних достоинствами

Комплексное использование различных способов и средств защиты ин-

Вращению угроз наиболее ценной информации

И технологией защиты информации

Скрытность, исключающая ознакомление посторонних лиц со средствами

Ленника, разработку и реализацию опережающих мер по защите.

Активность, предусматривающая прогнозирование действий злоумыш-

Любое время.

Ностью системы защиты к отражению угроз информационной безопасности в

4. Целеустремлённость, предполагающая сосредоточение усилий по предот-

Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации, обеспечивает рациональный уровень её защиты и позволяет сократить затраты:

информации в зонах с контролируемым уровнем её безопасности;

Первый принцип определяет экономическую целесообразность применения тех или иных средств и мер защиты. Он заключается в том, что затраты на защиту информации не должны превышать цену защищаемой информации. Так как цена информации – величина переменная, зависящая как от источника информации, так и от времени, то во избежание неоправданных рас-

Гибкость защиты проявляется в возможности изменения степени защищённости в соответствии с изменившимися требованиями к информационной безопасности.

Требуемый уровень информационной безопасности достигается многозональностью и многорубежностью защиты: многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путём разделения пространства, занимаемого объектом защиты (организацией, предприятием, фирмой или любой другой государственной или коммерческой структурой), на так называемые контролируемые зоны.

Типовыми зонами являются: территория занимаемая объектом защиты и ограниченная забором или условной внешней границей, здание на территории, коридор или его часть, помещение, шкаф, сейф, хранилище.

С целью воспрепятствования проникновению злоумышленника в зону на её границе создаются, как правило, один или несколько рубежей защиты. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Например, для защиты акустической информации от прослушивания, в помещении может быть установлен рубеж защиты в виде акустического экрана. Каждая зона характеризуется уровнем безопасности находящейся в ней информации.

Информационная безопасность в зоне зависит от: