ВУЗ:
Составители:
Рубрика:
110
3.1. Разработка политики безопасности
Политика безопасности трактуется как набор норм, правил и
практических приемов, которые регулируют управление, защиту и
распределение ценной информации. На практике политика безопасности
трактуется несколько шире – как совокупность документированных
административных решений, направленных на обеспечение безопасности
информационного ресурса. Результатом политики является высокоуровневый
документ, представляющий систематизированное изложение целей, задач,
принципов и способов достижения информационной безопасности.
Данный документ представляет методологическую основу практических
мер (процедур) по реализации ОБИ и содержит следующие группы сведений.
1. Основные положения информационной безопасности.
2. Область применения.
3. Цели и задачи обеспечения информационной безопасности.
4. Распределение ролей и ответственности.
5. Общие обязанности.
Основные положения определяют важность ОБИ, общие проблемы
безопасности, направления их решения, роль сотрудников, нормативно-
правовые основы.
Областью применения политики безопасности являются основные активы
и подсистемы АС, подлежащие защите. Типовыми активами являются
программно-аппаратное и информационное обеспечение АС, персонал, в
отдельных случаях – информационная инфраструктура предприятия.
Цели, задачи, критерии ОБИ вытекают из функционального назначения
предприятия. Например, для режимных организаций на первое место ставится
соблюдение конфиденциальности. Для сервисных информационных служб
реального времени важным является обеспечение доступности (оперативной
готовности) подсистем. Для информационных хранилищ актуальным может
быть обеспечение целостности данных и т. д. Здесь указываются законы и
Страницы
- « первая
- ‹ предыдущая
- …
- 108
- 109
- 110
- 111
- 112
- …
- следующая ›
- последняя »
