Составители:
92
7. АДМИНИСТРАТИВНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
7.1 Основные понятия административного уровня
информационной безопасности
К административному уровню информационной безопасности
относятся действия общего характера, предпринимаемые руководством
организации.
Главная цель мер административного уровня - сформировать
программу работ в области информационной безопасности и обеспечить ее
выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
Основой программы является политика безопасности, отражающая
подход организации к защите своих информационных активов. Руководство
каждой организации должно осознать необходимость поддержания режима
безопасности и выделения на эти цели значительных ресурсов.
Политика безопасности строится на основе анализа рисков, которые
признаются реальными для информационной системы организации. Когда
риски проанализированы и стратегия защиты определена, составляется
программа обеспечения информационной безопасности.
«Политика безопасности» (является не совсем точным переводом
английского словосочетания «security policy»), имеет в виду не отдельные
правила или их наборы, а стратегию организации в области информационной
безопасности.
Политика безопасности - совокупность документированных решений,
принимаемых руководством организации и направленных на защиту
информации и ассоциированных с ней ресурсов.
Чтобы рассматривать ИС предметно, с использованием актуальных
данных, следует составить карту информационной системы. Эта карта,
разумеется, должна быть изготовлена в объектно-ориентированном стиле, с
возможностью варьировать не только уровень детализации, но и видимые
грани объектов. Техническим средством составления, сопровождения и
визуализации подобных карт может служить свободно распространяемый
каркас какой-либо системы управления.
7.2 Политика безопасности
Политика безопасности определяет архитектуру системы
защиты и реализуется посредством:
- административно-организационных мер,
- физических и программно-технических средств.
7. АДМИНИСТРАТИВНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
7.1 Основные понятия административного уровня
информационной безопасности
К административному уровню информационной безопасности
относятся действия общего характера, предпринимаемые руководством
организации.
Главная цель мер административного уровня - сформировать
программу работ в области информационной безопасности и обеспечить ее
выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
Основой программы является политика безопасности, отражающая
подход организации к защите своих информационных активов. Руководство
каждой организации должно осознать необходимость поддержания режима
безопасности и выделения на эти цели значительных ресурсов.
Политика безопасности строится на основе анализа рисков, которые
признаются реальными для информационной системы организации. Когда
риски проанализированы и стратегия защиты определена, составляется
программа обеспечения информационной безопасности.
«Политика безопасности» (является не совсем точным переводом
английского словосочетания «security policy»), имеет в виду не отдельные
правила или их наборы, а стратегию организации в области информационной
безопасности.
Политика безопасности - совокупность документированных решений,
принимаемых руководством организации и направленных на защиту
информации и ассоциированных с ней ресурсов.
Чтобы рассматривать ИС предметно, с использованием актуальных
данных, следует составить карту информационной системы. Эта карта,
разумеется, должна быть изготовлена в объектно-ориентированном стиле, с
возможностью варьировать не только уровень детализации, но и видимые
грани объектов. Техническим средством составления, сопровождения и
визуализации подобных карт может служить свободно распространяемый
каркас какой-либо системы управления.
7.2 Политика безопасности
Политика безопасности определяет архитектуру системы
защиты и реализуется посредством:
- административно-организационных мер,
- физических и программно-технических средств.
92
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
