La politique de sécurité de l'information et les principes de son organisation

Dans le monde d'aujourd'hui, le concept de "politique de sécurité de l'information" peut être interprété comme un large et dans un sens étroit.Quant à la première, sens plus large, il se réfère à un système complet de décisions prises une sorte d'organisation qui est officiellement documenté et visent à assurer la sécurité de l'entreprise.Au sens étroit de cette notion se trouve le journal local, qui stipule les exigences pour le système de la mesure, la responsabilité des employés et des mécanisme de contrôle de sécurité.La politique de sécurité de l'information globale

est une garantie de fonctionnement stable de toute société.Exhaustivité est son caractère raisonnable et d'équilibrer le degré de protection et l'élaboration de mesures et de contrôles appropriés dans le cas de toute violation.

Toutes les méthodes organisationnelles jouent un rôle important dans la création d'un solide régimes de protection de l'information parce que l'utilisation illicite de l'information est le résultat d'actes de malveillance, négligence du personnel, plutôt que des problèmes techniques.Pour obtenir un bon résultat, vous avez besoin d'une interaction complexe de mesures organisationnelles, juridiques et techniques pour exclure tout accès non autorisé au système.La sécurité

l'information - une garantie de travail silencieux de la société et de son développement stable.Cependant, sur la base de la construction du système de sécurité de haute qualité devrait être fondée sur les réponses à ces questions:

  1. Quel système de données, et ce que la gravité de protection requis?

  2. Qui est en mesure de nuire à la société au moyen d'une violation de système d'information et qui peuvent utiliser les informations obtenues?

  3. Comment peut-on réduire ce risque au minimum sans compromettre le travail bien coordonné de l'organisation?

concept de sécurité de l'information, devrait donc être développé individuellement pour une entreprise en particulier et conformément à ses intérêts.Le rôle principal dans ses caractéristiques de qualité de jeu des arrangements, qui comprennent:

  1. Organisation

    système établi de contrôle d'accès.Ceci est fait pour éviter l'entrée secrète et non autorisée sur le territoire des autres personnes, ainsi que le contrôle sur le personnel de l'organisation de séjour dans la chambre et le moment de son départ.

  2. travailler avec le personnel.Son essence réside dans l'organisation de l'interaction avec le recrutement du personnel.Pourtant, il est important de se familiariser avec eux, la formation et l'apprentissage des règles de travail avec les informations que les employés connaissent la portée de son secret.Politique de sécurité

  3. information propose également une utilisation structurée de moyens techniques visant à l'accumulation, la collecte et le stockage de l'information, l'augmentation de la confidentialité.

  4. mener des activités visant au contrôle du personnel en termes de son utilisation des informations classifiées et le développement de mesures pour assurer sa protection.

Les coûts de cette politique ne doit pas dépasser le montant des dommages potentiels, qui sera reçu à la suite de sa perte.La politique de sécurité de l'information

devrait accorder une attention considérable pour le traitement de l'information par des systèmes automatisés: indépendamment des ordinateurs d'exploitation et des réseaux locaux.Il est nécessaire de déterminer correctement la sécurité des serveurs, les passerelles, ainsi que des règles sur l'utilisation des supports de stockage amovibles.

de la politique de sécurité de l'information et son efficacité dépend du nombre de demandes qui lui sont présentées par les sociétés qui réduisent le risque à la valeur souhaitée.