Mūsdienu pasaulē jēdziens "politika"Informācijas drošība "var interpretēt gan plašā, gan šaurā nozīmē. Runājot par pirmo, plašāku nozīmi, tā apzīmē sarežģītu sistēmu, ko kāda organizācija ir izstrādājusi un oficiāli dokumentēta un kuras mērķis ir nodrošināt uzņēmuma drošību. Šaurā nozīmē saskaņā ar šo koncepciju ir vietējās nozīmes dokuments, kas nosaka drošības prasības, veikto pasākumu sistēmu, darbinieku atbildību un kontroles mehānismu.
Комплексная политика информационной безопасности garantē jebkura uzņēmuma stabilu darbību. Tās vispusīgums ir aizsardzības pakāpes pārdomātība un līdzsvars, kā arī pareizu pasākumu izstrāde un kontroles sistēma pārkāpumu gadījumā.
Visām organizatoriskām metodēm ir liela nozīmeizveidot drošu informācijas aizsardzības sistēmu, jo nelikumīga informācijas izmantošana ir ļaunprātīgu darbību, personāla neuzmanības un nevis tehnisku problēmu rezultāts. Lai sasniegtu labu rezultātu, mums ir vajadzīga sarežģīta organizatorisko, juridisko un tehnisko pasākumu mijiedarbība, kas izslēdz visus neatļautos iekļūšanas gadījumus sistēmā.
Informācijas drošība ir uzņēmuma klusa darba un stabilas attīstības garantija. Tomēr kvalitātes aizsardzības sistēmas izveides pamatā jābūt atbildēm uz šādiem jautājumiem:
Kāda ir datu sistēma un kāda ir vajadzīgā drošības pakāpe?
Kurš var sabojāt uzņēmumu, pārtraucot informācijas sistēmas darbību un kas var izmantot iegūto informāciju?
Kā šo risku var samazināt līdz minimumam, netraucējot organizācijas koordinēto darbu?
Informācijas drošības jēdziensbūtu jāizstrādā individuāli konkrētam uzņēmumam un atbilstoši tās interesēm. Galveno lomu tās kvalitatīvajās īpašībās spēlē organizatoriski pasākumi, kas ietver:
Izveidotas piekļuves kontroles sistēmas organizēšana.Tas tiek darīts, lai izslēgtu slepenību un neatļautu personu iejaukšanos uzņēmuma teritorijā, kā arī kontrolētu organizācijas personāla uzturēšanos telpās un to izbraukšanas laiku.
Darbs ar darbiniekiem.Tās būtība ir mijiedarbības organizēšana ar personālu, personāla atlase. Ir svarīgi arī iepazīties ar viņiem, sagatavot un mācīt noteikumus par informācijas apstrādi, lai darbinieki zinātu savas slepenības pakāpi.
Informācijas drošības politika paredz arī strukturētu tehnisko līdzekļu izmantošanu, kuru mērķis ir informācijas uzkrāšana, vākšana un uzglabāšana ar paaugstinātu konfidencialitāti.
Veikt darbu, kura mērķis ir personāla uzraudzība attiecībā uz klasificētas informācijas izmantošanu, un pasākumu izstrāde, lai nodrošinātu tās aizsardzību.
Šādas politikas īstenošanas izmaksas nedrīkst pārsniegt iespējamo zaudējumu summu, kas varētu rasties tās zaudējumu dēļ.
Informācijas drošības politikai vajadzētupievērst ievērojamu uzmanību informācijas apstrādei automatizētās sistēmās: neatkarīgi darbojošos datoros un lokālajos tīklos. Ir pareizi jānosaka nepieciešamā serveru, vārteju aizsardzības pakāpe, kā arī noņemamo datu nesēju izmantošanas noteikumi.
Informācijas drošības politika un tāsefektivitāte lielā mērā ir atkarīga no uzņēmuma izvirzīto prasību skaita, kas var samazināt riska pakāpi līdz vajadzīgajai vērtībai.
