Ақпараттық қауіпсіздік саясаты және оны ұйымдастыру принциптері

Қазіргі әлемде «ақпараттық қауіпсіздік саясаты» түсінігі кең және тар мағынада түсіндірілуі мүмкін. Алғашқы, кең мағынаға келетін болсақ, ол ұйымның ресми түрде құжатталған және кәсіпорынның қауіпсіздігін қамтамасыз етуге бағытталған шешімдердің кешенді жүйесін білдіреді. Тар ұғымында бұл тұжырымдама қауіпсіздік талаптарын, іске асырылатын шаралар жүйесін, қызметкерлердің жауапкершілігін және бақылау механизмін қарастыратын жергілікті маңызы бар құжат болып табылады.

Интеграцияланған ақпараттық қауіпсіздік саясаты - кез келген компанияның тұрақты жұмысының кепілі. Оның жан-жақтығы қорғаныс деңгейінің ойлануына және теңгеріміне, сондай-ақ кез келген бұзушылықтар кезінде дұрыс шаралар мен бақылау жүйесін әзірлеуге негізделген.

Барлық ұйымдастырушылық әдістер ақпаратты қорғаудың сенімді схемасын жасауда маңызды рөл атқарады, себебі ақпараттың заңсыз пайдаланылуы зиянды әрекеттердің, қызметкерлердің абайсыздығының, техникалық ақаулардың емес, нәтижесі болып табылады. Жақсы нәтижеге жету үшін біз ұйымдасқан және құқықтық және техникалық шаралардың кешенді өзара әрекеттесуі қажет, бұл жүйеге рұқсатсыз енуді болдырмауға тиіс.

Ақпараттық қауіпсіздік - компанияның тыныш жұмысының кепілі және оның тұрақты дамуы. Дегенмен, осындай сұрақтарға жауап беру сапалы қорғау жүйесін құру үшін негіз болуы керек:

1. Деректер жүйесі және қорғаудың қандай дәрежесі қажет?

2. Ақпараттық жүйенің жұмыс істеуіне кедергі келтіре отырып және алынған ақпаратты пайдалана алатын компанияға зиян келтіре алатын кім?

3. Ұйымның үйлестірілген жұмысына кедергі келтірместен мұндай қауіпті қалай азайтуға болады?

Ақпараттық қауіпсіздік тұжырымдамасы, осылайша, нақты кәсіпорынға және оның мүдделеріне сәйкес жеке түрде жасалуы керек. Оның сапалық сипаттамасындағы басты рөл ұйымдық шаралармен жүзеге асырылады, олар мыналарды қамтиды:

1. Қол жетімділік режимінің белгіленген жүйесін ұйымдастыру. Бұл заңсыз адамдар тарапынан компанияның аумағына құпия және рұқсатсыз кіруді болдырмау, сондай-ақ ұйымдағы қызметкерлердің бөлмеде болуын және оның кету уақытын бақылауды қамтамасыз етеді.

2. Қызметкерлермен жұмыс. Оның мәні қызметкерлермен өзара іс-қимылды ұйымдастыру, қызметкерлерді іріктеуден тұрады. Олармен танысу, ақпаратпен жұмыс істеу ережелерін дайындау және оны қызметкерлердің құпиялылық ауқымын білуі үшін үйрету маңызды.

3. Ақпараттық қауіпсіздік саясаты сондай-ақ құпиялылықтың жоғарлауы туралы ақпараттарды жинақтау, жинау және сақтауға бағытталған техникалық құралдарды құрылымдық пайдалануды көздейді.

4. Жасырын ақпаратты пайдалану және оның қорғалуын қамтамасыз етуі тиіс шараларды әзірлеу тұрғысынан персоналды бақылауға бағытталған жұмыстарды жүргізу.

Мұндай саясаттың шығындары оның жоғалуы салдарынан болатын ықтимал зиян мөлшерінен аспауға тиіс.

Ақпараттық қауіпсіздік саясаты автоматтандырылған жүйелер арқылы ақпарат өңдеуге үлкен назар аударуы керек: дербес компьютерлер мен жергілікті желілер. Серверлерге, шлюздерге, сондай-ақ алынбалы құралдарды пайдалану ережелеріне қажетті қорғау дәрежесін дұрыс анықтау қажет .

Ақпараттық қауіпсіздік саясаты мен оның тиімділігі негізінен компания ұсынған талаптардың санына байланысты, бұл тәуекел дәрежесін қажетті мәнге дейін азайтуға мүмкіндік береді.