Information sikkerhedspolitik og principperne for dets organisation

I dagens verden begrebet "oplysninger sikkerhedspolitik" kan tolkes som en bred og i snæver forstand.Med hensyn til det første, bredere betydning, det henviser til et omfattende system af beslutninger, der træffes en form for organisation, der er officielt dokumenteret og har til formål at garantere sikkerheden i virksomheden.I snæver forstand af dette begreb ligger den lokale avis, der fastsatte krav til sikkerhedssystemet af foranstaltningen, ansvar medarbejdere og kontrolmekanisme.

omfattende information sikkerhedspolitik er en garanti for stabil drift af enhver virksomhed.Alsidighed er dens rimelighed og afbalancere grad af beskyttelse, og udvikling af passende foranstaltninger og kontroller i tilfælde af eventuelle overtrædelser.

Alle organisatoriske metoder spiller en vigtig rolle i at skabe en robust beskyttelse ordninger oplysninger, fordi den ulovlige brug af oplysningerne er et resultat af ondsindede handlinger, forsømmelse af personale, snarere end tekniske problemer.For at opnå et godt resultat, du har brug et komplekst samspil af organisatoriske, juridiske og tekniske foranstaltninger for at udelukke enhver uautoriseret adgang til systemet.

Informationssikkerhed - en garanti for stille arbejde virksomheden og dens stabil udvikling.Men baseret på opførelsen af ​​høj kvalitet sikringssystem bør baseres på svarene på disse spørgsmål:

  1. Hvad datasystem og hvad sværhedsgraden af ​​beskyttelse kræves?

  2. Hvem er i stand til at skade virksomheden ved hjælp af en overtrædelse af informationssystem, og som kan bruge de indhentede oplysninger?

  3. Hvordan kan vi reducere denne risiko til et minimum uden at gå på kompromis med velkoordineret organisationens arbejde?

begrebet informationssikkerhed, bør derfor udvikles individuelt for en bestemt virksomhed, og i overensstemmelse med sine interesser.Den vigtigste rolle i sine kvalitetsegenskaber spille arrangementer, som omfatter:

  1. Organisation etableret system for adgangskontrol.Dette gøres for at undgå hemmelige og uautoriseret indrejse i andre personers samt kontrol med personalet i organisationen ophold i rummet og tidspunktet for hans afgang.

  2. arbejder med personalet.Dens essens ligger i organiseringen af ​​interaktion med personale rekruttering.Alligevel er det vigtigt at blive fortrolig med dem, uddannelse og læring reglerne for at arbejde med information, som medarbejderne kender omfanget af sin tavshedspligt.

  3. Information sikkerhedspolitik giver også en struktureret anvendelse af tekniske midler rettet mod ophobning, indsamling og opbevaring af oplysninger, øget fortrolighed.

  4. Gennemførelse af aktiviteter med henblik på kontrol af personalet i form af brugen af ​​klassificerede oplysninger og udvikling af foranstaltninger til at sikre dens beskyttelse.

Omkostningerne ved denne politik, må ikke overstige den mængde potentielle skader, som vil blive modtaget som et resultat af sit tab.

oplysninger sikkerhedspolitik bør være stor opmærksomhed med behandling af oplysninger ved automatiserede systemer: uanset opererer computere og lokalnet.Det er nødvendigt at rette bestemme sikkerheden af ​​servere, gateways, samt regler om brug af flytbare lagermedier.

oplysninger sikkerhedspolitik og dens effektivitet afhænger af antallet af krav fremsendt af de virksomheder, der reducerer risikoen til den ønskede værdi.