Требования к защите информации в системах

Госкомиссией при президенте РФ были приняты руководящие документы, посвященные вопросам защиты информации.

1. Защита основывается на положениях существующих законов, стандартов и нормативно-методических документов по защите информации.

2. Защита средств вычислительной техники обеспечивается комплексом программно-технических средств.

3. Защита информации обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.

4. Защита обеспечивается на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.

5. Программно-технические средства не должны существенно ухудшать основные функциональные характеристики ИС (надежность, производительность, возможность изменения конфигурации).

6. Оценка эффективности средств защиты, должна учитывать всю совокупность технических характеристик, включая технические решения и практическую реализацию средств защиты.

7. Защита должна предусматривать контроль эффективности средств защиты от несанкционированного доступа. Этот контроль может быть периодическим или включаться по мере необходимости пользователем или контролирующими органами.