Основы Защиты Информации
Концептуальные основы защиты информации определяется как система основных идей, относящихся к защите информации в современных системах ее обработки, дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики защиты информации [2, с.46].
Под концепцией защиты будем понимать полную совокупность взглядов, положений и решений, необходимых и достаточных для целенаправленного и оптимального решения всех задач теоретических исследований и практической реализации проблем защиты информации. Исходя из общетеоретических положений, систему требований к формированию концепции защиты можно представить в следующем виде:
1) общетеоретические требования;
2) прикладные требования.
Концептуальность подхода предполагает разработку единой концепции защиты как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежной защиты информации, а также для целенаправленной организации всех работ по защите [1, с.102].
В приведенном определении уже содержатся общие сведения о концептуальных основах защиты, в более же развернутом виде теория защиты должна:
1)предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;
2)полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;
3)аккумулировать опыт предшествующих исследований, разработок и практического решения задач защиты информации;
4)ориентировать в направлении наиболее эффективного решения основных задач защиты и предоставлять необходимые для этого научно-методологические и инструментальные средства;
5)формировать научно обоснованные перспективные направления развития теории и практики защиты информации.
Общеметодологические принципы формирования теории, методы решения задач и методологические базисы в совокупности составляют научно-методологическую основу теории защиты информации [2, с.47].
Всю совокупность общеметодологических принципов удобно разделить на две группы: общетеоретические и теоретико-прикладные.
