Política de segurança da informação e os princípios de sua organização

No mundo moderno, a noção de "políticasegurança da informação "pode ​​ser interpretada tanto em um sentido amplo como estreito. Quanto ao primeiro significado mais amplo, denota um sistema integrado de decisões tomadas por alguma organização, documentado formalmente e visando assegurar a segurança da empresa. No sentido estrito, esse conceito é um documento de importância local, que especifica os requisitos de segurança, o sistema de medidas, a responsabilidade dos funcionários e o mecanismo de controle.

Política Integrada de Segurança da Informaçãoé uma garantia de operação estável de qualquer empresa. Sua totalidade reside na consideração e no equilíbrio do grau de proteção, bem como no desenvolvimento de medidas corretas e sistemas de controle em caso de violação.

Todos os métodos organizacionais desempenham um papel importante emcriando um esquema confiável para proteger informações, porque o uso ilegal de informações é o resultado de atos maliciosos, negligência de pessoal e não falhas técnicas. Para alcançar um bom resultado, precisamos de uma interação complexa de medidas organizacionais e legais e técnicas que devem excluir todas as penetrações não autorizadas no sistema.

A segurança da informação é uma garantia de operação silenciosa da empresa e seu desenvolvimento estável. No entanto, a base para a construção de um sistema de defesa qualitativa deve ser a resposta a tais questões:

1. Qual é o sistema de dados e qual o grau de proteção necessário?

2. Quem é capaz de infligir danos à empresa interrompendo o funcionamento do sistema de informação e quem pode usar as informações obtidas?

3. Como minimizar esse risco sem perturbar o trabalho bem coordenado da organização?

O conceito de segurança da informação, comomaneira, deve ser desenvolvido pessoalmente para uma determinada empresa e de acordo com seus interesses. O papel principal nas suas características qualitativas é desempenhado pelas medidas organizacionais, que incluem:

1. Organização de um sistema estabelecido de modo de acesso. Isso é feito para excluir a entrada secreta e não autorizada no território da empresa por pessoas não autorizadas, bem como o controle sobre a permanência do pessoal da organização na sala e a hora da partida.

2. Trabalhe com funcionários. Sua essência consiste na organização da interação com pessoal, seleção de pessoal. É ainda mais importante familiarizá-los, preparar e ensinar as regras de trabalho com informações, para que os funcionários conheçam o escopo de seu sigilo.

3. A política de segurança da informação também prevê o uso estruturado de meios técnicos visando a acumulação, coleta e armazenamento de informações de maior confidencialidade.

4. Realização de trabalho voltado ao controle de pessoal em termos de uso de informações sigilosas e desenvolvimento de medidas que devem protegê-lo.

Os custos de tal política não devem exceder o montante de dano potencial que resultará de sua perda.

A política de segurança da informação devePreste muita atenção ao processamento de informações por sistemas automatizados: computadores que trabalham independentemente e redes locais. É necessário determinar corretamente o grau necessário de proteção para servidores, gateways, bem como as regras para o uso de mídia removível.

Política de Segurança da Informação e suaA eficiência depende em grande parte do número de reclamações feitas pela empresa, o que pode reduzir o grau de risco para o valor desejado.