конфигурация информационной системы постоянно изменяется (меняется состав пользователей, их привилегии, версии программ, появляются новые сервисы, новая аппаратура и т. п.);

сеть имеет разделяемые (общие) ресурсы, доступ к которым может быть сравнительно легко получен с любого устройства, подключенного к сети;

выявлено немало погрешностей в системе безопасности основной сетевой операционной системы Windows NT, включая ее обновленные версии.

Проблему обеспечения безопасности информации рассматривают с точки зрения принципа системности. Данный принцип требует, чтобы обеспечение безопасности информации представляло собой регулярный процесс, осуществляемый на всех этапах жизненного цикла средств информационных технологий при комплексном использовании всех средств и механизмов защиты. При этом все средства и механизмы, используемые для защиты информации, объединяются в систему обеспечения безопасности, которая должна обеспечивать многоуровневую защиту информации не только от злоумышленников, но и от пользователей и обслуживающего персонала.

Система защиты информации - это совокупность технических, программных средств и целенаправленных мероприятий по обеспечению безопасности информации. Хорошо продуманная, системно построенная и досконально соблюдаемая политика защиты позволяет избежать появления трещин в фундаменте корпоративной сети, избежать потери или утраты информации вследствие несанкционированного доступа. Система должна быть защищена от ошибок и даже злонамеренных действий её операторов, удобна в эксплуатации и, по возможности, «прозрачна» для конечного пользователя.

К системам защиты информации и ее элементам предъявляют требования:

надёжность; система защиты должна надежно обеспечить безопасность информации на протяжении заданного времени;

стойкость; способность системы защиты противостоять специально организованным вторжениям извне, сохраняя при этом свою работоспособность;

экономичность; создание и эксплуатация системы защиты должны осуществляться с минимальным расходом материальных и сетевых ресурсов;

удобство для пользователей (принцип невидимости защиты); механизмы защиты информации не должны создавать дополнительные трудности законным пользователям сети;

невозможность миновать защитные средства; обеспечение закрытия по возможности всех обходных путей в действующей системе защиты;

усиление самого слабого звена; в цепи обеспечения безопасности действуют те же правила, что и в жизни – «где тонко, там и рвётся»; «устойчивость всей системы защиты равна устойчивости её слабейшего звена»;