Политиката за сигурност на информацията и принципите на нейната организация

В съвременния свят понятието "политика на информационна сигурност" може да се интерпретира както в широк, така и в тесен смисъл. Що се отнася до първия, по-широк смисъл, той обозначава цялостна система от решения, взети от дадена организация, документирани официално и целящи да осигурят сигурността на предприятието. В тесен смисъл, тази концепция е документ с местно значение, който определя изискванията за безопасност, системата от мерки, отговорността на служителите и контролния механизъм.

Подробната политика за информационна сигурност е гаранция за стабилната работа на всяка компания. Нейната пълнота се състои в внимателното и балансирано ниво на защита, както и в разработването на правилни мерки и система за контрол в случай на нарушения.

Всички организационни методи играят важна роля при създаването на надеждна схема за защита на информацията, тъй като незаконното използване на информация е резултат от злоумишлени действия, небрежност от страна на персонала, а не технически неизправности. За да постигнем добър резултат, се нуждаем от сложно взаимодействие на организационни и правни и технически мерки, които трябва да изключват всички неразрешени прониквания в системата.

Информационната сигурност е гаранция за тихата работа на компанията и нейното стабилно развитие. Основата за изграждането на качествена защитна система обаче трябва да бъде отговорът на такива въпроси:

1. Каква е информационната система и каква степен на защита е необходима?

2. Кой е способен да нанесе вреда на компанията, като наруши функционирането на информационната система и кой може да използва получената информация?

3. Как може да се сведе до минимум такъв риск, без да се нарушава добре координираната работа на организацията?

Следователно концепцията за информационна сигурност трябва да се развива лично за дадено предприятие и в съответствие с неговите интереси. Основната роля в нейните качествени характеристики играят организационните мерки, които включват:

1. 
   
   
   

   Организиране на установена система за достъп. Това се прави, за да се изключи тайният и неоторизиран достъп до територията на компанията от неупълномощени лица, както и контролът върху престоя персонал в стаята и времето на заминаването му.

2. Работа със служители. Същността му се състои в организирането на взаимодействие с персонала, избор на персонал. Още по-важно е да се запознаете с тях, да подготвяте и преподавате правилата за работа с информация, така че служителите да знаят обхвата на своята тайна.

3. Политиката за информационна сигурност също така предвижда структурна употреба на технически средства, насочени към натрупването, събирането и съхранение на информация повишена конфиденциалност.

4. Извършване на работа, насочена към контролиране на персонала по отношение на използването на тайна информация и разработване на мерки, които да я защитават.

Разходите за такава политика не трябва да надвишават размера на потенциалните щети, които ще произтекат от нейната загуба.

Политиката за информационна сигурност трябва да обърне значително внимание обработка на информация автоматизирани системи: независимо работещи компютри и локални мрежи. Необходимо е правилно да се определи необходимата степен на защита на сървърите, шлюзовете, както и правилата за използване на подвижни носители на информация.

Политиката за информационна сигурност и нейната ефективност до голяма степен зависи от броя на исковете, подадени от нея, които позволяват да се намали степента на риска до желаната стойност.