Politika informacijske sigurnosti i načela njezine organizacije

Vijesti i društvo

U suvremenom svijetu pojam "politikesigurnost informacija "može se tumačiti i u širokom i uskom smislu. Što se tiče prvog, šireg značenja, to označava integrirani sustav odluka koje donosi neka organizacija, formalno dokumentirana i usmjerena na osiguranje sigurnosti poduzeća. U užem smislu taj je koncept dokument lokalnog značaja koji određuje zahtjeve sigurnosti, sustav mjera, odgovornost zaposlenika i mehanizam kontrole.

Integrirana politika informacijske sigurnostijamstvo je stabilnog rada bilo koje tvrtke. Njegova sveobuhvatnost leži u razmišljanju i ravnoteži stupnja zaštite, kao i razvoja ispravnih mjera i sustava kontrole u slučaju bilo kakvih kršenja.

Sve organizacijske metode igraju važnu ulogustvaranje pouzdane sheme zaštite informacija, jer je nezakonita upotreba informacija rezultat zlonamjernih djela, nemara osoblja, a ne tehničkih kvarova. Da bi se postigao dobar rezultat, potrebna nam je složena interakcija organizacijskih i pravnih i tehničkih mjera koje bi trebale isključiti neovlaštene prodore u sustav.

Informacijska sigurnost jamstvo je mirnog rada tvrtke i njegovog stabilnog razvoja. Međutim, temelj za izgradnju kvalitativnog obrambenog sustava trebao bi biti odgovor na takva pitanja:

  1. Koji je podatkovni sustav i koji stupanj zaštite je potreban?

  2. Tko može nanijeti štetu tvrtki ometajući funkcioniranje informacijskog sustava i tko može koristiti dobivene informacije?

  3. Kako se takav rizik može svesti na najmanju moguću mjeru, bez narušavanja dobro koordiniranog rada organizacije?

Koncept informacijske sigurnosti, kao što jenačin, trebao bi se osobno razvijati za određeno poduzeće i prema svojim interesima. Glavne uloge u kvalitativnim obilježjima imaju organizacijske mjere koje uključuju:

  1. Organizacija uspostavljenog sustava pristupa. To je učinjeno kako bi se isključile tajne i neovlaštene ulaska teritorija tvrtke od strane neovlaštenih osoba, kao i kontrolu nad boravkom osoblja organizacije u prostoriji i vremenu njegova odlaska.

  2. Rad s zaposlenicima. Njegova bit sastoji se u organizaciji interakcije s osobljem, odabir osoblja. Još je važnije upoznati ih, pripremati i podučavati pravila rada s informacijama, kako bi zaposlenici znali opseg svoje tajne.

  3. Politika informacijske sigurnosti također osigurava strukturirano korištenje tehničkih sredstava usmjerenih na akumulaciju, prikupljanje i pohranu podataka povećane povjerljivosti.

  4. Provođenje aktivnosti usmjerene na nadzor osoblja u smislu njegovog korištenja tajnih podataka i razvoj mjera koje bi trebale osigurati njegovu zaštitu.

Troškovi takve politike ne smiju premašiti iznos potencijalne štete koja će nastati zbog gubitka.

Politika informacijske sigurnosti trebala biplatiti značajnu pozornost na obradu podataka automatiziranim sustavima: samostalno radeći računala i lokalne mreže. Potrebno je točno odrediti potrebni stupanj zaštite poslužitelja, pristupnika, kao i pravila korištenja prijenosnih medija.

Politika informacijske sigurnosti i njeneUčinkovitost u velikoj mjeri ovisi o broju potraživanja od strane tvrtke koje mogu smanjiti stupanj rizika do željene vrijednosti.