Nel mondo moderno, il concetto di "politicasicurezza delle informazioni "può essere interpretato in senso ampio e stretto. Per quanto riguarda il primo significato più ampio, indica un complesso sistema di decisioni che vengono prese da una determinata organizzazione, sono ufficialmente documentate e mirate a garantire la sicurezza dell'impresa. In senso stretto, questo concetto copre un documento di importanza locale, che specifica i requisiti di sicurezza, un sistema di misure da adottare, la responsabilità dei dipendenti e un meccanismo di controllo.
Politica globale di sicurezza delle informazioniè una garanzia del funzionamento stabile di qualsiasi azienda. La sua completezza risiede nella ponderatezza e nell'equilibrio del grado di protezione, nonché nello sviluppo delle misure e del sistema di controllo corretti in caso di violazioni.
Tutti i metodi organizzativi svolgono un ruolo importante increare un sistema affidabile di protezione delle informazioni, poiché l'uso illegale delle informazioni è il risultato di azioni dannose, negligenza del personale e non problemi tecnici. Per ottenere un buon risultato, è necessaria una complessa interazione di misure organizzative, legali e tecniche, che dovrebbe escludere qualsiasi accesso non autorizzato al sistema.
La sicurezza delle informazioni è garanzia del buon funzionamento dell'azienda e del suo sviluppo stabile. Tuttavia, la base per la creazione di un sistema di protezione di alta qualità dovrebbe essere basata sulle risposte alle seguenti domande:
Qual è il sistema di dati e quale grado di protezione sarà richiesto?
Chi è in grado di danneggiare la società interrompendo il funzionamento del sistema informativo e chi può utilizzare le informazioni ricevute?
Come è possibile ridurre al minimo tale rischio senza interrompere il lavoro ben coordinato dell'organizzazione?
Il concetto di sicurezza delle informazioni, ad esempioPertanto, dovrebbe essere sviluppato personalmente per una determinata impresa e conformemente ai suoi interessi. Il ruolo principale nelle sue caratteristiche qualitative è svolto da misure organizzative, che includono:
Organizzazione di un sistema consolidato di controllo degli accessi.Questo viene fatto al fine di escludere l'ingresso segreto e non autorizzato di persone non autorizzate nel territorio dell'azienda, nonché il controllo del soggiorno del personale dell'organizzazione nei locali e l'orario della loro partenza.
Lavorare con i dipendenti.La sua essenza consiste nell'organizzare l'interazione con il personale, reclutare personale. È anche importante familiarizzare con loro, preparare e insegnare le regole per lavorare con le informazioni, in modo che i dipendenti conoscano l'ambito della sua segretezza.
La politica di sicurezza delle informazioni prevede anche l'uso strutturato di mezzi tecnici finalizzati all'accumulazione, alla raccolta e alla conservazione delle informazioni con maggiore riservatezza.
Esecuzione di lavori volti a monitorare il personale in termini di utilizzo di informazioni classificate e sviluppo di misure per garantirne la protezione.
Il costo di attuazione di tale politica non dovrebbe eccedere l'ammontare del danno potenziale che potrebbe subire a causa della sua perdita.
La politica di sicurezza delle informazioni dovrebbeprestare molta attenzione al trattamento delle informazioni da parte di sistemi automatizzati: computer e reti locali indipendenti. È necessario determinare correttamente il grado di protezione richiesto di server, gateway e le regole per l'utilizzo di supporti rimovibili.
Politica di sicurezza delle informazioni e relativil'efficienza dipende in gran parte dal numero di requisiti imposti dall'azienda, che può ridurre il grado di rischio al valore richiesto.
