Информация – это ресурс, который, как и другие важные бизнес-ресурсы, имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. В результате прогрессивного развития современной новых технологий, стремление человека к информации, развитие глобальной сети Internet и угроза того что каждый пользователь может пользоваться интернетом возникает угроза к каждой информации. В целях предотвращения данной угрозы обеспечение информационной безопасности стало актуальной и проблемной темой. Это в своей очереди привело к проведению политики информационной безопасности. Политика информационной безопасности – это первое требование организации информационной безопасности.
Под информационной безопасностью подразумевается сохранение следующих характеристик:
- Конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
- Целостность: защита точности и полноты информации и методов обработки;
- Доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизированным пользователям по мере необходимости.
Информационная безопасность достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции. Любая организация должна определить требования к безопасности. При оценке требований используются три основных показателя.
Первым показателем служит оценка рисков, с которыми сталкивается организация.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Второй показатель – это законодательные, нормативные и договорные требования, которые должна соблюдать организация, ее партнеры по бизнесу, подрядчики и поставщики услуг.
Третий показатель – это определенный набор принципов, целей и требований к обработке информации, разработанных организацией для поддержки своей деятельности.
Создание политики безопасности – одно из первых требований к организации информационной безопасности предприятия. Еще могут быт приобретены автоматизированные средства безопасности, не сконфигурировано оборудование и не обучены пользователи, но то, как все это будет происходить, организация и его руководство должны знать и одобрят политику информационной безопасности.
Под политикой информационной безопасности понимается совокупность управленческих решений, направленных на совершенствование правового, научно-технического и организационного обеспечения информационной безопасности.
Общим принципом политики информационной безопасности является запрет всех действий и всех видов доступа, которые не разрешены явно данной политикой или документами, определяющими ее реализацию.
На край стола поставили жестяную банку, плотно закрытую крышкой, так, что 2/3 банки свисало со стола. Через некоторое время банка упала. Что было в банке?
Парень задает вопрос девушке (ей 19 лет),с которой на днях познакомился, и секса с ней у него еще не было: Скажи, а у тебя до меня был с кем-нибудь секс? Девушка ему ответила: Да, был. Первый раз – в семнадцать. Второй в восемнадцать. А третий -… После того, как девушка рассказала ему про третий раз, парень разозлился, назвал ее проституткой и ушел вне себя от гнева. Вопрос: Что ему сказала девушка насчет третьего раза? Когда он был?
Статью подготовила доцент кафедры социально-гуманитарных дисциплин Волгушева Алла Александровна. 
