В современном мире понятие «политика Informacinis saugumas "gali būti interpretuojamas tiek plačiai, tiek ir siaurai. Kalbant apie pirmąją, platesnę reikšmę, tai reiškia sudėtingą kai kurių organizacijų priimtų sprendimų sistemą, oficialiai dokumentuotą ir skirtą užtikrinti įmonės saugumą. Siaurą šios koncepcijos supratimą sudaro vietos svarbos dokumentas, kuriame išdėstyti saugos reikalavimai, priimtų priemonių sistema, darbuotojų atsakomybė ir kontrolės mechanizmas.
Комплексная политика информационной безопасности yra stabilios bet kurios įmonės veiklos garantija. Jo visapusiškumas siejamas su apsaugos laipsnio apgalvotumu ir pusiausvyra, taip pat teisingų priemonių kūrimu ir kontrolės sistema pažeidimų atveju.
Visi organizaciniai metodai atlieka svarbų vaidmenįsukurti patikimą informacijos apsaugos sistemą, nes neteisėtas informacijos naudojimas yra kenkėjiškų veiksmų, darbuotojų neatsargumo ir ne techninių problemų rezultatas. Norint pasiekti gerą rezultatą, mums reikia sudėtingų organizacinių, teisinių ir techninių priemonių sąveikos, kuri turėtų atmesti visas neleistinas skverbtis į sistemą.
Informacijos saugumas yra sklandaus įmonės darbo ir stabilios plėtros garantas. Tačiau aukštos kokybės apsaugos sistemos kūrimo pagrindas turėtų būti pagrįstas atsakymais į šiuos klausimus:
Kokia yra duomenų sistema ir koks apsaugos laipsnis bus reikalingas?
Kas sugeba pakenkti įmonei sutrikdydamas informacinės sistemos veikimą ir kas gali naudoti gautą informaciją?
Kaip galima sumažinti tokią riziką, nesutrikdant gerai koordinuoto organizacijos darbo?
Informacijos saugumo samprata, tokiaTaigi jis turėtų būti kuriamas asmeniškai konkrečiai įmonei ir atsižvelgiant į jos interesus. Pagrindinis jo kokybinių charakteristikų vaidmuo tenka organizacinėms priemonėms, kurios apima:
Sukurtos patekimo kontrolės sistemos organizavimas.Tai daroma siekiant išvengti slapto ir neteisėto pašalinių asmenų patekimo į įmonės teritoriją, taip pat kontroliuoti organizacijos darbuotojų buvimą patalpose ir jų išvykimo laiką.
Darbas su darbuotojais.Jos esmė - organizuoti sąveiką su personalu, įdarbinti personalą. Taip pat svarbu su jais susipažinti, parengti ir išmokyti darbo su informacija taisyklių, kad darbuotojai žinotų jos slaptumo apimtį.
Informacijos saugumo politika taip pat numato struktūrizuotą techninių priemonių, skirtų kaupti, rinkti ir saugoti informaciją, konfidencialumą, naudojimą.
Vykdyti darbą, kurio tikslas - stebėti personalą, kaip jie naudoja įslaptintą informaciją, ir parengti priemones, kurios turėtų užtikrinti jos apsaugą.
Tokios politikos įgyvendinimo išlaidos neturėtų viršyti galimos žalos, patirtos dėl jos praradimo, sumos.
Informacijos saugumo politika turėtųdaug dėmesio skirti informacijos apdorojimui automatizuotose sistemose: savarankiškai veikiantiems kompiuteriams ir vietiniams tinklams. Būtina teisingai nustatyti reikiamą serverių, šliuzų apsaugos laipsnį, taip pat išimamos laikmenos naudojimo taisykles.
Informacijos saugumo politika ir josefektyvumas daugiausia priklauso nuo įmonės jai keliamų reikalavimų skaičiaus, kuris gali sumažinti rizikos laipsnį iki reikiamos vertės.
