Информация – это ресурс, который, как и другие важные бизнес-ресурсы, имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. В результате прогрессивного развития современной новых технологий, стремление человека к информации, развитие глобальной сети Internet и угроза того что каждый пользователь может пользоваться интернетом возникает угроза к каждой информации. В целях предотвращения данной угрозы обеспечение информационной безопасности стало актуальной и проблемной темой. Это в своей очереди привело к проведению политики информационной безопасности. Политика информационной безопасности – это первое требование организации информационной безопасности.
Под информационной безопасностью подразумевается сохранение следующих характеристик:
- Конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
- Целостность: защита точности и полноты информации и методов обработки;
- Доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизированным пользователям по мере необходимости.
Информационная безопасность достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции. Любая организация должна определить требования к безопасности. При оценке требований используются три основных показателя.
Первым показателем служит оценка рисков, с которыми сталкивается организация.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Второй показатель – это законодательные, нормативные и договорные требования, которые должна соблюдать организация, ее партнеры по бизнесу, подрядчики и поставщики услуг.
Третий показатель – это определенный набор принципов, целей и требований к обработке информации, разработанных организацией для поддержки своей деятельности.
Создание политики безопасности – одно из первых требований к организации информационной безопасности предприятия. Еще могут быт приобретены автоматизированные средства безопасности, не сконфигурировано оборудование и не обучены пользователи, но то, как все это будет происходить, организация и его руководство должны знать и одобрят политику информационной безопасности.
Под политикой информационной безопасности понимается совокупность управленческих решений, направленных на совершенствование правового, научно-технического и организационного обеспечения информационной безопасности.
Общим принципом политики информационной безопасности является запрет всех действий и всех видов доступа, которые не разрешены явно данной политикой или документами, определяющими ее реализацию.
Получите консультацию: 8 (800) 600-76-83
Звонок по России бесплатный!
Не забываем поделиться:
Есть пять человек разных национальностей, которые проживают в 5 домах. Каждый дом имеет свой цвет, отличный от цвета других домов. Каждый из этих людей курит и предпочитает определенный сорт сигарет. У каждого из этих людей есть по одному домашнему животному. Каждый из этих людей пьет свой любимый вид напитка.
Однажды один путешественник попал в плен к амазонкам. После недолгого совещания эти отважные воительницы приняли решение убить беднягу. Однако перед этим они предложили «идущему на смерть» исполнить его последнюю просьбу. Подумал-подумал путешественник и попросил амазонок кое-о-чем. Это-то, собственно говоря, его и спасло. -так, вопрос: какую просьбу высказал обреченный»?