В съвременния свят понятието "политика"Информационна сигурност ”може да се тълкува както в широк, така и в тесен смисъл. Що се отнася до първия, по-широк смисъл, той означава сложна система от решения, направени от някаква организация, официално документирана и целяща да гарантира сигурността на предприятието. В тесен смисъл, под това понятие се намира документ от местно значение, който определя изискванията за безопасност, системата от предприети мерки, отговорността на служителите и механизма за контрол.
Цялостна политика за информационна сигурносте гаранция за стабилна работа на всяка компания. Неговата всеобхватност се състои в загрижеността и баланса на степента на защита, както и в разработването на правилни мерки и система за контрол в случай на нарушения.
Все организационные методы играют важную роль в създаване на надеждна схема за защита на информацията, тъй като незаконното използване на информация е резултат от злонамерени действия, небрежност на персонала, а не технически проблеми. За постигане на добър резултат е необходимо комплексно взаимодействие на организационни, правни и технически мерки, които да изключват всички неразрешени прониквания в системата.
Информационната сигурност е гаранция за спокойна работа на фирмата и нейното стабилно развитие. Въпреки това основата за изграждане на система за защита на качеството трябва да се основава на отговори на следните въпроси:
Какво представлява информационната система и каква степен на сигурност се изисква?
Кой е в състояние да нарани дружеството, като наруши функционирането на информационната система и кой може да използва получената информация?
Как може този риск да се сведе до минимум, без да се нарушава координираната работа на организацията?
Концепция информационной безопасности, таким трябва да се разработва индивидуално за конкретно предприятие и в съответствие с неговите интереси. Основната роля в нейните качествени характеристики се играе от организационни мерки, които включват:
Организация на изградена система за контрол на достъпа.Това се прави с цел да се предотврати тайно и неразрешено влизане на територията на компанията тайно и неоторизирано лица, както и да се контролира престоя на персонала на организацията в помещенията и времето на тяхното напускане.
Работа с сотрудниками.Нейната същност е организирането на взаимодействието с персонала, подбора на персонал. Важно е също да се запознаете с тях, да подготвите и да научите правилата за работа с информация, така че служителите да знаят обхвата на нейната тайна.
Политиката за информационна сигурност също така предвижда структурирано използване на технически средства, насочени към натрупване, събиране и съхранение на информация с повишена поверителност.
Извършване на работа, насочена към контрол на персонала по отношение на използването на класифицирана информация и разработване на мерки, които трябва да гарантират нейната защита.
Разходите за прилагане на такава политика не трябва да надвишават размера на потенциалните щети, които ще бъдат получени в резултат на нейната загуба.
Политиката за информационна сигурност трябваобръщайте значително внимание на обработката на информация от автоматизирани системи: независимо работещи компютри и локални мрежи. Необходимо е правилно да се определи необходимата степен на защита за сървъри, шлюзове, както и правилата за използване на сменяеми носители за съхранение.
Политика информационной безопасности и ее ефективността до голяма степен зависи от броя на изискванията, представени пред компанията, което може да намали степента на риск до желаната стойност.
