La política de seguretat de la informació i els principis de la seva organització

En el món actual, el concepte de "política de seguretat de la informació" es pot interpretar d'una àmplia i un sentit estret. Pel que fa al primer sentit, més ampli, es refereix a un sistema integral de solucions que s'han adoptat algun tipus d'organització, formalment documentats i estan destinades a garantir la seguretat de l'empresa. En el sentit estricte d'aquesta idea es troba al diari local, que descriu els requisits de seguretat, el sistema porta a terme les mesures dels empleats, i un mecanisme de seguiment.

política integral de seguretat de la informació és una garantia de funcionament estable de qualsevol empresa. La versatilitat és la seva raonabilitat i equilibrar el grau de protecció i el desenvolupament de mesures i controls adients en el cas de qualsevol violació.

Tots els mètodes d'organització juguen un paper important en la creació d'un robust esquemes de protecció de la informació a causa de que l'ús il·legal de la informació és el resultat d'actes maliciosos, negligència del personal, en lloc de problemes tècnics. Per aconseguir un bon resultat que necessita una complexa interacció de mesures organitzatives, legals i tècnics que han d'impedir qualsevol accés no autoritzat al sistema.

seguretat de la informació - una garantia d'un funcionament silenciós de l'empresa i el seu desenvolupament estable. No obstant això, basat en la construcció del sistema de seguretat d'alta qualitat s'ha de basar en les respostes a preguntes com ara:

1. Quin és el sistema de dades, i quin grau de gravetat de la necessitat de protegir?

2. Que és capaç de causar danys a l'empresa per mitjà d'una violació del sistema d'informació i que pot utilitzar la informació que ha rebut?

3. Com puc reduir aquest risc al mínim sense comprometre la feina ben coordinat de l'organització?

Per tant, el concepte de seguretat de la informació ha d'estar dissenyat de manera individual per a una empresa en particular, i d'acord amb els seus interessos. El paper principal en ella exercit per les característiques qualitatives dels acords, que inclouen:

1. sistema establert organització de control d'accés. Això es fa per evitar l'entrada secreta i no autoritzada en el territori d'altres persones, així com el control sobre la permanència de l'organització del personal a l'habitació i el moment de la seva partida.

2. Treballar amb el personal. La seva essència rau en l'organització de la interacció amb la contractació de personal. No obstant això, és important que es familiaritzi amb ells, la formació i l'aprenentatge de les regles de treball amb la informació que els empleats coneguin l'abast del seu caràcter secret.

3. Informació Política de Seguretat també proporciona un ús estructurat de mitjans tècnics destinats a l'acumulació, la recollida i emmagatzematge de la informació, privacitat millorada.

4. La realització d'activitats dirigides al control de personal en termes del seu ús de la informació secreta i el desenvolupament de mesures que han de garantir la seva protecció.

Els costos d'aquesta política no excediran de la quantitat de dany potencial, que s'obté com a resultat de la seva pèrdua.

la política de seguretat de la informació ha de prestar molta atenció al tractament de la informació pels sistemes automatitzats: independentment dels equips operatius i xarxes d'àrea local. Cal determinar correctament el nivell necessari de protecció dels servidors, passarel·les, així com les normes sobre l'ús de extraïble mitjans d'emmagatzematge.

la política de seguretat de la informació i la seva eficàcia depèn en gran mesura el nombre de càrrecs contra els seus exigències de les empreses que fan que sigui possible reduir el grau de risc per al valor correcte.