2. Основные принципы защиты информации Большое внимание в зарубежной печати уделяется вопросам формирования принципов построения механизмов ЗИ и системы требований к ним /14/. На основе имеющегося опыта сформулировались следующие фундаментальные принципы организации защиты информации: системность, специализированность и неформальность. Основные требования принципа системности сводятся к тому, что для обеспечения надежной защиты информации в современных СОД должна быть обеспечена надежная и согласованная защита во всех структурных элементах, на всех технологических участках автоматизированной обработки информации и во все время функционирования СОД. Специализированность как принцип организации защиты предполагает два аспекта: 1) ввиду специфических особенностей рассматриваемой проблемы надежный механизм защиты может быть спроектирован и организован лишь профессиональными специалистами по защите информации, 2) для обеспечения эффективного функкционирования механизма защиты в составе СОД должны функционировать специалисты по защите информации. В соответствии с данным принципом значительное распространение за рубежом получает специализация по различным аспектам ЗИ. В США, например, на вопросах ЗИ специализируется свыше 100 фирм. Основными видами услуг являются консультирование, проведение обследований и ревизий, разработка, продажа и установка средств ЗИ.Повсеместное распространение за рубежом получила также практика создания в СОД специализированных штатных подразделений (служб) защиты информации. В США руководитель такого подразделения именуется офицером безопасности. Принцип неформальности означает, что методология проектирования механизма защиты и обеспечения его функционирования в основе своей является неформальной. Эта неформальность интерпретируется в том смысле, что в настоящее время не существует инженерной методики проектирования механизма защиты в традиционном понимании этого термина. Те методики проектирования, которые к настоящему времени разработаны, содержат комплексы требований, правил, последовательность и содержание этапов. Существенно важным является то, что все эти требования, правила и содержание этапов сформулированы на неформальном уровне, т.е. механическое их осуществление в общем случае невозможно. Утверждается, однако, что выполнение требований специалистами по защите информации обеспечивает объективные предпосылки для создания достаточно надежного механизма защиты. Довольно четко сформулированы как общие требования к механизму, так и требования к отдельным его компонентам. Общие требования к механизму защиты следующие: адекватность, т.е. обеспечение требуемого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования; удобство для пользователей, основу чего составляет требование, чтобы механизм защиты не создавал для пользователей дополнительных трудностей, требующих значительных усилий для их преодоления; минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным; полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным; наказуемость нарушений, причем наиболее распространенной мерой наказания является отказ в доступе к системе; экономичность механизма, т.е. обеспечение минимальности расходов на создание и эксплуатацию механизма; несекретность проектирования, т.е. механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику. В плане конкретизации этих общих требований применительно к различным компонентам СОД и различным условиям их функционирования разработана система, включающая около 200 частных требований. Так, в автоматизированных банках данных должно быть предусмотрено наличие в них средств идентификации пользователей и ресурсовсистемы с периодической сменой идентифицирующей информации, многоаспектного разграничения доступа к элементам баз данных (по элементам, по разрешенным процедурам, по условиям операций и др.), криптографического закрытия данных, регистрации обращений к защищаемым данным, контроля за использованием защищаемых данных и т.д. Однако, как показано в вводном обзоре, несмотря на большие усилия как теоретического, так и практического характера, которые вкладывались в решение проблемы ЗИ, состояние ее весьма далеко от сколько-нибудь надежного решения. Более того, возник ряд совершенно новых задач, связанных с проблемой так называемого компьютегного вируса. Зарубежные специалисты приходят к выводу о необходимости кардинального изменения самого взгляда на проблему организации защиты. Сейчас еще преждевременно говорить о детальном содержании новых взглядов, поскольку для этого нет еще достаточных данных. Но некоторые положения этих взглядов уже можно сформулировать на основе общей тональности зарубежных публикаций последнего времени. Представляется, что основными из этих положений являются следующие: 1) защита информации является не разовым мероприятием и даже не совокупностью мероприятий, а непрерывным процессом, который должен протекать (осуществляться) во все время и на всех этапах жизненного цикла СОД; 2) осуществление непрерывного процесса защиты информации возможно лишь на базе промышленного производства средств защиты; 3) создание эффективных механизмов защиты может быть осуществлено высококвалифицированными специалистами-профессионалами в области защиты информации; 4) поддержание и обеспечение надежного функционирования механизмов защиты информации в СОД сопряжено с решением специфических задач и поэтому может осуществляться лишь профессионально подготовленными специалистами.