ВУЗ:
Составители:
Рубрика:
114
Верхний уровень носит общий характер и определяет политику
организации в целом. Здесь основное внимание уделяется: порядку создания и
пересмотра политики безопасности; целям, преследуемым организацией в
области информационной безопасности; вопросам выделения и распределения
ресурсов; принципам технической политики в области выбора методов и
средств защиты информации; координированию мер безопасности;
стратегическому планированию и контролю; внешним взаимодействиям и
другим вопросам, имеющим общеорганизационный характер.
На указанном уровне формулируются главные цели в области
информационной безопасности (определяются сферой деятельности
предприятия): обеспечение конфиденциальности, целостности и/или
доступности.
Средний уровень политики безопасности выделяют в случае структурной
сложности организации либо при необходимости обозначить специфичные
подсистемы организации. Это касается отношения к перспективным, еще не
достаточно апробированным технологиям. Например, использование новых
сервисов Internet, организация связи и обработка информации на домашних и
портативных компьютерах, степень соблюдения положений компьютерного
права и др. Кроме того, на среднем уровне политики безопасности могут быть
выделены особо значимые контуры АС организации, например,
обрабатывающие секретную или критически важную информацию.
За разработку и реализацию политики безопасности верхнего и среднего
уровней отвечают руководитель службы безопасности, администраторы
безопасности АС, администратор корпоративной сети.
Нижний уровень политики безопасности относится к конкретным
службам или подразделениям организации и детализирует верхние уровни
политики безопасности. Данный уровень необходим, когда вопросы
безопасности конкретных подсистем требуют решения на управленческом, а не
только на техническом уровне.
Страницы
- « первая
- ‹ предыдущая
- …
- 112
- 113
- 114
- 115
- 116
- …
- следующая ›
- последняя »
