Política de seguridade da información e os principios de organización

No mundo de hoxe, o concepto de "política de seguridade da información" pode ser interpretado dun amplo e un sentido estreito. En canto ao primeiro significado, máis amplo, refírese a un sistema completo de solucións que foron adoptadas algún tipo de organización, formalmente documentadas e están destinadas a garantir a seguridade da empresa. No sentido estrito desta noción atópase o xornal local, que describe os requisitos de seguridade, o sistema realizadas as medidas de funcionarios, e un mecanismo de seguimento.

política de seguridade da información ampla é unha garantía do funcionamento estable de calquera empresa. A versatilidade é a súa razoabilidade e equilibrar o grao de protección, eo desenvolvemento de medidas e controis adecuados no caso de calquera violación.

Todos os métodos de organización desempeñar un papel importante na creación dun robusto esquemas de protección de información xa que o uso ilegal de información é o resultado de actos maliciosos, neglixencia do persoal, en vez de problemas técnicos. Para conseguir un bo resultado, precisas dunha interacción complexa de medidas organizativas, técnicas e legais que deben evitar calquera acceso non autorizado ao sistema.

A seguridade da información - unha operación de garantía tranquila da empresa eo seu desenvolvemento estable. Con todo, con base na construción do sistema de seguridade de alta calidade debe basearse nas respostas a preguntas como:

1. Cal é o sistema de datos, e que o grao de gravidade da necesidade de protexer?

2. Quen é capaz de danar a empresa a través dunha violación do sistema de información e que pode usar a información que recibiu?

3. Como podo reducir o risco ao mínimo, sen comprometer o traballo ben coordinado da organización?

concepto de seguridade da información debe ser deseñado individualmente a unha empresa particular, e segundo os seus intereses. O principal papel nel desempeñado polas características cualitativas de arranxos, que inclúen:

1. Organización sistema establecido de control de acceso. Isto faise para evitar a entrada secreta e ilegal en territorio de outras persoas, así como o control sobre a permanencia de organización de persoal no cuarto e no momento da súa saída.

2. Traballar co persoal. A súa esencia reside na organización de interacción co contratación de persoal. Con todo, é importante familiarizarse con eles, adestrando e aprendendo as regras de traballar con información que os funcionarios saben o alcance da súa confidencialidade.

3. Política de Seguridade da Información tamén ofrece un uso estruturado de medios técnicos destinados a acumulación, recollida e almacenamento de información, privacidade reforzada.

4. Realización de actividades que teñan como obxectivo o control de persoal en canto a uso da información secreta e ao desenvolvemento de medidas que deben garantir a súa protección.

Os custos desta política non debe exceder a cantidade de dano potencial, que será obtida como resultado da súa perda.

política de seguridade da información debe prestar atención considerable para o procesamento da información por sistemas automatizados: con independencia de ordenadores operativos e redes de área local. Cómpre determinar correctamente o nivel de protección necesario de servidores, pasarelas, así como regras sobre o uso de extraíble de almacenamento de medios.

política de seguridade da información ea súa eficacia depende en gran medida o número de cargos contra as súas demandas das empresas que fan posible para reducir o grao de risco para o valor correcto.