У сучасному світі поняття «політикаінформаційної безпеки »може трактуватися як в широкому, так і у вузькому сенсі. Що стосується першого, більш широкого значення, вона позначає комплексну систему рішень, які прийняті якоїсь організацією, документовані офіційно і спрямовані на забезпечення безпеки підприємства. У вузькому розумінні під цим поняттям криється документ місцевого значення, в якому обумовлені вимоги безпеки, система проведених заходів, відповідальність співробітників і механізм контролю.
Комплексна політика інформаційної безпекиє гарантією стабільного функціонування будь-якої компанії. Всебічність її полягає в продуманості і збалансованості ступеня захисту, а також розробці правильних заходів і системи контролю в разі будь-яких порушень.
Всі організаційні методи грають важливу роль встворення надійної схеми захисту інформації, тому що незаконне використання інформації є результатом злочинних дій, недбалості персоналу, а не технічних неполадок. Для досягнення хорошого результату потрібно комплексну взаємодію організаційно-правових та технічних заходів, які повинні виключати всі несанкціоновані проникнення в систему.
Інформаційна безпека - це гарантія спокійного роботи компанії і її стабільного розвитку. Однак в основі побудови якісної системи захисту повинні лежати відповіді на такі питання:
Яка система даних і який ступінь серйозності захисту буде потрібно?
Хто в змозі завдати шкоди компанії за допомогою порушення функціонування інформаційної системи і хто може скористатися отриманими відомостями?
Як можна звести подібний ризик до мінімуму, не порушуючи при цьому злагоджену роботу організації?
Концепція інформаційної безпеки, такимчином, повинна розроблятися персонально для конкретного підприємства і відповідно до його інтересам. Основну роль в її якісних характеристиках грають організаційні заходи, до яких можна віднести:
Організацію налагодженої системи пропускного режиму.Це робиться з метою виключення таємного і несанкціонованого проникнення на територію компанії сторонніх осіб, а також контроль над перебуванням персоналу організації в приміщенні і часом залишення ним посади.
Робота зі співробітниками.Суть її полягає в організації взаємодії з персоналом, підборі кадрів. Ще важливо ознайомлення з ними, підготовка і навчання правилам роботи з інформацією, щоб співробітники знали рамки її секретності.
Політика інформаційної безпеки передбачає також структуроване використання технічних засобів, спрямованих на накопичення, збір і зберігання інформації підвищеної конфіденційності.
Проведення робіт, спрямованих на контроль над персоналом з точки зору використання ним секретної інформації і розробці заходів, які повинні забезпечувати її захист.
Витрати на проведення такої політики не повинні перевищувати величину потенційних збитків, який буде отриманий в результаті її втрати.
Політика інформаційної безпеки повиннаприділяти значну увагу обробці інформації автоматизованими системами: незалежно працюючими комп'ютерами і локальними мережами. Слід правильно визначити необхідний ступінь захисту серверів, шлюзів, а також правила використання змінних носіїв інформації.
Політика інформаційної безпеки і їїефективність багато в чому залежить від кількості пред'явлених до неї вимог з боку компанії, які дозволяють зменшити ступінь ризику до потрібної величини.
