Палітыка інфармацыйнай бяспекі і прынцыпы яе арганізацыі

У сучасным свеце паняцце «палітыка інфармацыйнай бяспекі» можа трактавацца як у шырокім, так і ў вузкім сэнсе. Што тычыцца першага, больш шырокага значэння, яна пазначае комплексную сістэму рашэнняў, якія прынятыя нейкай арганізацыяй, дакументаваны афіцыйна і накіраваны на забеспячэнне бяспекі прадпрыемства. У вузкім разуменні пад гэтым паняццем крыецца дакумент мясцовага значэння, у якім агавораны патрабаванні бяспекі, сістэма праводзяцца мер, адказнасць супрацоўнікаў і механізм кантролю.

Комплексная палітыка інфармацыйнай бяспекі з'яўляецца гарантыяй стабільнага функцыянавання любой кампаніі. Усебакова яе заключаецца ў прадуманасці і збалансаванасці ступені абароны, а таксама распрацоўцы правільных мер і сістэмы кантролю ў выпадку якіх-небудзь парушэнняў.

Усе арганізацыйныя метады гуляюць важную ролю ў стварэнні надзейнай схемы абароны інфармацыі, таму што незаконнае выкарыстанне інфармацыі з'яўляецца вынікам зламысных дзеянняў, нядбайнасці персаналу, а не тэхнічных непаладак. Для дасягнення добрага выніку трэба комплекснае ўзаемадзеянне арганізацыйна-прававых і тэхнічных мер, якія павінны выключаць усе несанкцыянаваныя пранікнення ў сістэму.

Інфармацыйная бяспека - гэта гарантыя спакойнай працы кампаніі і яе стабільнага развіцця. Аднак у аснове пабудовы якаснай сістэмы абароны павінны ляжаць адказы на такія пытанні:

1. Якая сістэма дадзеных і якая ступень сур'ёзнасці абароны спатрэбіцца?

2. Хто ў стане вырабіць страты кампаніі пры дапамозе парушэння функцыянавання інфармацыйнай сістэмы і хто можа скарыстацца атрыманымі звесткамі?

3. Як можна звесці падобную рызыку да мінімуму, не парушаючы пры гэтым зладжаную працу арганізацыі?

Канцэпцыя інфармацыйнай бяспекі, такім чынам, павінна распрацоўвацца персанальна для канкрэтнага прадпрыемства і згодна з яго інтарэсам. Асноўную ролю ў яе якасных характарыстыках гуляюць арганізацыйныя мерапрыемствы, да якіх можна аднесці:

1. Арганізацыю наладжанай сістэмы прапускнога рэжыму. Гэта робіцца з мэтай выключэння тайнага і несанкцыянаванага пранікнення на тэрыторыю кампаніі старонніх асоб, а таксама кантроль над знаходжаннем персаналу арганізацыі ў памяшканні і часам яго сыходу.

2. Праца з супрацоўнікамі. Сутнасць яе складаецца ў арганізацыі ўзаемадзеяння з персаналам, падборы кадраў. Яшчэ важна азнаямленне з імі, падрыхтоўка і навучанне правілах працы з інфармацыяй, каб супрацоўнікі ведалі рамкі яе сакрэтнасці.

3. Палітыка інфармацыйнай бяспекі прадугледжвае таксама структураванае выкарыстанне тэхнічных сродкаў, накіраваных на назапашванне, збор і захоўванне інфармацыі падвышанай прыватнасці.

4. Правядзенне работ, накіраваных на кантроль над персаналам з пункту гледжання выкарыстання ім сакрэтнай інфармацыі і распрацоўцы мер, якія павінны забяспечваць яе абарону.

Выдаткі на правядзенне такой палітыкі не павінны перавышаць велічыню патэнцыйнага шкоды, які будзе атрыманы ў выніку яе страты.

Палітыка інфармацыйнай бяспекі павінна надаваць значную ўвагу апрацоўцы інфармацыі аўтаматызаванымі сістэмамі: незалежна працуюць кампутарамі і лакальнымі сеткамі. Варта правільна вызначыць неабходную ступень абароны сервераў, шлюзаў, а таксама правілы выкарыстання зменных носьбітаў інфармацыі.

Палітыка інфармацыйнай бяспекі і яе эфектыўнасць шмат у чым залежыць ад колькасці прад'яўленых да яе патрабаваньняў з боку кампаніі, якія дазваляюць паменшыць ступень рызыкі да патрэбнай велічыні.