Informācijas drošības politika un tās organizācijas principi

Ziņas un sabiedrība

Mūsdienu pasaulē jēdziens "politika"informācijas drošība "var interpretēt gan plašā, gan šaurā nozīmē. Kas attiecas uz pirmo, plašāku nozīmi, tas nozīmē integrētu lēmumu sistēmu, kuru pieņem kāda organizācija, oficiāli dokumentēta un kuras mērķis ir nodrošināt uzņēmuma drošību. Šaurā nozīmē šī koncepcija ir vietējās nozīmes dokuments, kas nosaka drošības prasības, pasākumu sistēmu, darbinieku atbildību un kontroles mehānismu.

Integrēta informācijas drošības politikair jebkura uzņēmuma stabilas darbības garantija. Tās pilnīgums ir aizsardzības pakāpes pārdomātums un līdzsvars, kā arī pareizu pasākumu un kontroles sistēmas attīstīšana pārkāpumu gadījumā.

Visām organizatoriskajām metodēm ir būtiska nozīmeizveidojot uzticamu shēmu informācijas aizsardzībai, jo nelikumīga informācijas izmantošana ir ļaunprātīgas rīcības, personāla neuzmanības, nevis tehnisku kļūmju rezultāts. Lai sasniegtu labu rezultātu, mums ir nepieciešama sarežģīta organizatorisko un juridisko un tehnisko pasākumu mijiedarbība, kurā būtu jāizslēdz visas neatļautās iekļūšanas sistēmā.

Informācijas drošība ir uzņēmuma klusas darbības garantija un stabila attīstība. Tomēr atbildēm uz šādiem jautājumiem būtu jābūt kvalitatīvas aizsardzības sistēmas izveides pamatā:

  1. Kāda ir datu sistēma un kāda līmeņa aizsardzība ir nepieciešama?

  2. Kurš var radīt zaudējumus uzņēmumam, izjaucot informācijas sistēmas darbību un kas var izmantot iegūto informāciju?

  3. Kā var samazināt šādu risku, neapgrūtinot organizācijas labi koordinētu darbu?

Informācijas drošības jēdziens, piemēramveids, būtu jāattīsta personīgi konkrētam uzņēmumam un atbilstoši tā interesēm. Kvalitatīvajām iezīmēm galvenā loma ir organizatoriskajiem pasākumiem, kas ietver:

  1. Uzstādītas piekļuves režīma sistēmas organizācija. Tas tiek darīts, lai izvairītos no slepeno un neatļautu iebraukšanu teritorijā citām personām, kā arī kontroli pār darbiniekiem organizācijas telpā un laikā viņa aizbraukšanas.

  2. Darbs ar darbiniekiem. Tās būtība ir mijiedarbības organizēšana ar personālu, personāla atlase. Ir vēl svarīgāk iepazīties ar viņiem, sagatavot un mācīt noteikumus par darbu ar informāciju, lai darbinieki zinātu slepenības apjomu.

  3. Informācijas drošības politika arī paredz strukturētu tehnisko līdzekļu izmantošanu, kuru mērķis ir palielināt konfidencialitātes informācijas uzkrāšanu, vākšanu un glabāšanu.

  4. Veicot darbu, kura mērķis ir kontrolēt personālu, izmantojot slepeno informāciju un izstrādājot pasākumus, kas to aizsargā.

Šādas politikas izmaksas nedrīkst pārsniegt potenciālā kaitējuma summu, kas radusies zaudējumu dēļ.

Informācijas drošības politikai vajadzētu būtpievēršot ievērojamu uzmanību informācijas apstrādei ar automatizētām sistēmām: patstāvīgi strādājošiem datoriem un vietējiem tīkliem. Ir pareizi jānosaka nepieciešamais aizsardzības līmenis serveriem, vārtejām, kā arī noņemamo datu nesēju lietošanas noteikumi.

Informācijas drošības politika un tāsefektivitāte lielā mērā ir atkarīga no tā, cik daudz prasījumu ir iesniegusi uzņēmējsabiedrība, kas var samazināt vēlamo vērtību riska pakāpi.