No mundo moderno, o conceito de "políticasegurança da informação” pode ser interpretada em sentido amplo e restrito. Quanto ao primeiro significado, mais amplo, refere-se a um complexo sistema de decisões que são tomadas por uma organização, documentadas oficialmente e destinadas a garantir a segurança da empresa. Em sentido estrito, este conceito é um documento de importância local, que especifica os requisitos de segurança, o sistema de medidas tomadas, a responsabilidade dos funcionários e o mecanismo de controle.
Política abrangente de segurança da informaçãoé uma garantia do funcionamento estável de qualquer empresa. Sua abrangência está na ponderação e equilíbrio do grau de proteção, bem como no desenvolvimento das medidas corretas e de um sistema de controle em caso de eventuais violações.
Todos os métodos organizacionais desempenham um papel importante nacriar um esquema confiável de proteção da informação, pois o uso ilegal da informação é resultado de atos maliciosos, negligência de pessoal e não de problemas técnicos. Para alcançar um bom resultado, é necessária uma complexa interação de medidas organizacionais, legais e técnicas, que devem excluir todas as intrusões não autorizadas no sistema.
A segurança da informação é uma garantia do bom funcionamento da empresa e do seu desenvolvimento estável. No entanto, a construção de um sistema de proteção de alta qualidade deve ser baseada nas respostas às seguintes perguntas:
Qual é o sistema de dados e que nível de proteção será necessário?
Quem pode prejudicar a empresa interrompendo o funcionamento do sistema de informação e quem pode usar as informações recebidas?
Como esse risco pode ser minimizado sem interromper o bom funcionamento da organização?
O conceito de segurança da informaçãoAssim, deve ser desenvolvido pessoalmente para uma determinada empresa e de acordo com os seus interesses. O papel principal em suas características qualitativas é desempenhado por medidas organizacionais, que incluem:
Organização de um sistema de controle de acesso estabelecido.Isso é feito para excluir a entrada secreta e não autorizada de pessoas não autorizadas no território da empresa, bem como o controle sobre a permanência do pessoal da organização nas instalações e o horário de sua saída.
Trabalhe com os funcionários.Sua essência está na organização da interação com o pessoal, seleção de pessoal. Também é importante conhecê-los, preparar e treinar as regras de trabalho com a informação, para que os funcionários conheçam o alcance de seu sigilo.
A política de segurança da informação prevê ainda a utilização estruturada de meios técnicos destinados a acumular, recolher e armazenar informação de maior confidencialidade.
Realizar trabalhos destinados a controlar o pessoal quanto ao uso de informações classificadas e desenvolver medidas que assegurem sua proteção.
Os custos de implementação de tal política não devem exceder o valor do dano potencial que será recebido como resultado de sua perda.
A política de segurança da informação deveprestar atenção considerável ao processamento de informações por sistemas automatizados: computadores de operação independente e redes locais. É necessário determinar corretamente o grau de proteção necessário para servidores, gateways, bem como as regras de uso de mídia removível.
Política de segurança da informação e suaa eficiência depende em grande parte do número de exigências que lhe são impostas pela empresa, o que pode reduzir o grau de risco ao valor desejado.
