Информационная безопасность Политика информационной безопасности.
Политика информационной безопасности.

politika informatsionnoy bezopasnosti

100

Необходимость политики информационной безопасности.

На сегодняшний день, информация это ценный ресурс для любой компании и обеспечение информационной безопасности является обязанностью каждого сотрудника.

Политика информационной безопасности определяет основные постулаты защиты информационных ресурсов компании, предостережение от нарушения конфиденциальности, целостности и доступности.  Доступность информационных ресурсов определяется объемом необходимым для выполнения сотрудниками своих должностных обязанностей. Политика информационной безопасности устанавливается президентом компании. Все сотрудники обязаны выполнять требования политики информационной безопасности.

Стандарты, статусы политики информационной безопасности.

Политика информационной безопасности реализуется посредством создания, функционирования соответствующих институтов, которые осуществляют свою деятельность на национальном и международных уровнях.

Одним из наиболее известных институтов занимающихся разработкой и реализацией политики информационной безопасности является Организация Аудита и Контроля Информационных Систем (Information Systems Audit and Control Foundation), который разработал стандарт политики информационной безопасности COBIT.

Другим распространенным институтом является ISO (International Standardization Organization). Сфера деятельности ISO касается не только информационной безопасности, а и стандартизации практически во всех областях процедур и регламентов.

Все международные политики информационной безопасности и стандарты разделены по утвержденному классификатору, в их числе стандарты политики информационной безопасности. Например, стандарт политики информационной безопасности ISO серии 27000 разделен по нижеуказанному принципу:

ISO27001 Системы управления информационной безопасностью.
ISO27002 Практические правила управления информационной безопасностью .
ISO27003 Руководство по внедрению системы управления информационной безопасностью.


ISO27004 Измерение эффективности системы управления информационной безопасностью.

При реализации политики информационной безопасности в рамках внедрения стандартов используется соответствующий механизм присвоения статусов организациям, осуществляющим реализацию политики информационной безопасности. Такими статусами политики информационной безопасности могут служить выданные разработчиками стандартов сертификаты, лицензии.

Этапы создания политики информационной безопасности.

Политика информационной безопасности должна включать нижеуказанные этапы создания средств защиты информации:

  1. Определение технических, информационных ресурсов, нуждающихся в защите;
  2. Определение каналов утечки информации, а также потенциальных угроз;
  3. Проведение проверки уязвимости каналов информации и определенных каналов утечки информации, потенциальных угроз;
  4. Построение алгоритма требований к создаваемой системе защиты;
  5. Проведение оптимального отбора средств защиты информации с необходимыми характеристиками;
  6. Внедрение, отладка использования мер, способов, средств защиты информации;
  7. Осуществление мониторинга целостности системы и управление системой защиты.
  8. Выгоды использования политики информационной безопасности.

Реализация выбранной стратегии  политики информационной безопасности предусматривает как явные преимущества, так и скрытые, например, в виде сокращения транзакционных издержек. В целом благодаря успешной реализации  политики информационной безопасности происходит:

  • повышение целостного уровня защиты информационных ресурсов, инфраструктуры данных;
  • координация, и фиксация процедуры обеспечения информационной безопасности;
  • минимизация рисков;
  • фиксация ответственности должностных лиц, реализующих политику информационной безопасности, структурных подразделений;
  • поддержка непрерывности процесса;
  • повышение качества и эффективности деятельности,
  • снижение издержек.

Необходимо помнить, что разработка политики информационной безопасности на определенном предприятии требует полного анализа порядка предоставления и использования прав доступа сотрудников к коммерческой информации. Правильно построенная политика информационной безопасности будет надежно поддерживать выполнение правил политики безопасности.

 

Для того, чтобы обсудить эту информацию, Вы можете связаться с координатором проекта
- директором ЧП "Кольчуга КСБ"

Збандут Геннадием

Utel (091) 323 777 1  e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
 

Добавить комментарий

Все комментарии публикуются после одобрения модератора сайта, публикация текстов, содержащих рекламную информацию и нецензурные выражения запрещена


Защитный код
Обновить

paroxetine tablets uses 
effexor xr dosage 300 mg 
proscar prescription online 
ventolin pills side effects amoxicillin fast delivery fluconazole side effects eyes
cost of adobe acrobat xi buy office 2007 for mac windows 7 home basic oem download
  • viagra rezeptfrei in holland acheter sildenafil 100 milligrams goedkoop viagra
  • paxil price in pakistan doxycycline sulfa allergies buy clomid without a prescription
    buy windows 7 volume buying windows 7 oem or retail cost of photoshop lightroom