Информация – это ресурс, который, как и другие важные бизнес-ресурсы, имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. В результате прогрессивного развития современной новых технологий, стремление человека к информации, развитие глобальной сети Internet и угроза того что каждый пользователь может пользоваться интернетом возникает угроза к каждой информации. В целях предотвращения данной угрозы обеспечение информационной безопасности стало актуальной и проблемной темой. Это в своей очереди привело к проведению политики информационной безопасности. Политика информационной безопасности – это первое требование организации информационной безопасности.
Под информационной безопасностью подразумевается сохранение следующих характеристик:
- Конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
- Целостность: защита точности и полноты информации и методов обработки;
- Доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизированным пользователям по мере необходимости.
Информационная безопасность достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции. Любая организация должна определить требования к безопасности. При оценке требований используются три основных показателя.
Первым показателем служит оценка рисков, с которыми сталкивается организация.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Второй показатель – это законодательные, нормативные и договорные требования, которые должна соблюдать организация, ее партнеры по бизнесу, подрядчики и поставщики услуг.
Третий показатель – это определенный набор принципов, целей и требований к обработке информации, разработанных организацией для поддержки своей деятельности.
Создание политики безопасности – одно из первых требований к организации информационной безопасности предприятия. Еще могут быт приобретены автоматизированные средства безопасности, не сконфигурировано оборудование и не обучены пользователи, но то, как все это будет происходить, организация и его руководство должны знать и одобрят политику информационной безопасности.
Под политикой информационной безопасности понимается совокупность управленческих решений, направленных на совершенствование правового, научно-технического и организационного обеспечения информационной безопасности.
Общим принципом политики информационной безопасности является запрет всех действий и всех видов доступа, которые не разрешены явно данной политикой или документами, определяющими ее реализацию.
Статью подготовила доцент кафедры социально-гуманитарных дисциплин Волгушева Алла Александровна. 
