Politica de Securitate a Informațiilor și principiile de organizare a acesteia

În lumea modernă, noțiunea de "politică de securitate a informațiilor" poate fi interpretată atât în ​​sens larg, cât și în cel restrâns. În ceea ce privește primul, sensul mai larg, acesta denotă un sistem integrat de decizii luate de o organizație, documentat formal și menit să asigure securitatea întreprinderii. În sens restrâns, acest concept este un document de importanță locală, care specifică cerințele de siguranță, sistemul de măsuri, responsabilitatea angajaților și mecanismul de control.

O politică globală de securitate a informațiilor reprezintă o garanție pentru funcționarea stabilă a oricărei companii. Completitudinea sa constă în atenția și echilibrul gradului de protecție, precum și în elaborarea măsurilor corecte și a sistemului de control în cazul unor încălcări.

Toate metodele de organizare joacă un rol important în crearea unui sistem viabil de protecție a informațiilor, deoarece utilizarea ilegală a informațiilor este rezultatul unor acte rău intenționate, neglijența personalului, mai degrabă decât probleme tehnice. Pentru a obține un rezultat bun, avem nevoie de o interacțiune complexă a măsurilor organizatorice și juridice și tehnice care ar trebui să excludă toate penetrările neautorizate în sistem.

Securitatea informațiilor este o garanție a funcționării silențioase a companiei și a dezvoltării sale stabile. Cu toate acestea, baza pentru construirea unui sistem de apărare calitativă ar trebui să fie răspunsurile la astfel de întrebări:

1. Care este sistemul de date și ce nivel de protecție este necesar?

2. Cine poate provoca pagube companiei prin perturbarea funcționării sistemului de informații și cine poate folosi informațiile obținute?

3. Cum poate fi un astfel de risc minimizat fără a perturba activitatea bine coordonată a organizației?

Prin urmare, conceptul de securitate a informațiilor ar trebui dezvoltat personal pentru o anumită întreprindere și în conformitate cu interesele acesteia. Principalul rol în calitățile sale calitative îl au măsurile organizatorice care includ:

1. 
   
   
   

   Organizarea unui sistem stabilit de mod de acces. Acest lucru se face pentru a evita intrarea secretă și neautorizată pe teritoriul altor persoane, precum și controlul asupra șederii personal în cameră și în momentul plecării sale.

2. Lucrați cu angajații. Esența sa constă în organizarea interacțiunii cu personalul, selecția personalului. Este chiar mai important să se cunoască cu ei, să se pregătească și să se învețe regulile de lucru cu informațiile, astfel încât angajații să știe domeniul de aplicare al secretului său.

3. Politica de securitate a informațiilor prevede, de asemenea, utilizarea structurată a mijloacelor tehnice destinate acumulării, colectării și stocarea informațiilor confidențialitate sporită.

4. Realizarea de activități care să vizeze controlul personalului în ceea ce privește utilizarea informațiilor secrete și dezvoltarea de măsuri care să-l protejeze.

Costurile unei astfel de politici nu trebuie să depășească valoarea pagubelor potențiale care vor rezulta din pierderea acesteia.

Politica de securitate a informațiilor ar trebui să acorde o atenție deosebită procesarea informațiilor sisteme automate: computerele care funcționează independent și rețelele locale. Este necesar să se stabilească corect nivelul necesar de protecție pentru servere, gateway-uri, precum și regulile de utilizare a dispozitivelor detașabile suporturi de informații.

Politica de securitate a informațiilor și eficacitatea acesteia depind în mare măsură de numărul de reclamații care îi sunt înaintate de companie, care permit reducerea gradului de risc la valoarea dorită.