Politique de sécurité de l'information et les principes de son organisation

Dans le monde moderne, la notion de "politiquela sécurité de l'information "peut être interprétée à la fois dans un sens large et étroit. Quant au premier sens, plus large, il désigne un système intégré de décisions prises par certaines organisations, documentées formellement et visant à assurer la sécurité de l'entreprise. Au sens étroit, ce concept est un document d'importance locale, qui spécifie les exigences de sécurité, le système de mesures, la responsabilité des employés et le mécanisme de contrôle.

Politique intégrée de sécurité de l'informationest une garantie de fonctionnement stable de toute entreprise. Sa polyvalence réside dans la réflexion et l'équilibre du degré de protection, ainsi que dans le développement de mesures correctes et de systèmes de contrôle en cas de violation.

Toutes les méthodes organisationnelles jouent un rôle importantcréer un système fiable de protection des informations, car l'utilisation illégale d'informations est le résultat d'actes malveillants, de négligence de la part du personnel et non de dysfonctionnements techniques. Pour obtenir un bon résultat, nous avons besoin d'une interaction complexe de mesures organisationnelles et juridiques et techniques qui devrait exclure toutes les pénétrations non autorisées dans le système.

La sécurité de l'information est une garantie de fonctionnement silencieux de l'entreprise et de son développement stable. Cependant, la base pour construire un système de défense qualitatif devrait être les réponses à de telles questions:

1. Quel est le système de données et quel degré de protection est requis?

2. Qui peut infliger des dommages à l'entreprise en perturbant le fonctionnement du système d'information et qui peut utiliser les informations obtenues?

3. Comment un tel risque peut-il être minimisé sans perturber le travail bien coordonné de l'organisation?

Le concept de sécurité de l'information, telmanière, devrait être développé personnellement pour une entreprise particulière et en fonction de ses intérêts. Le rôle principal dans ses caractéristiques qualitatives est joué par des mesures organisationnelles, qui comprennent:

1. Organisation d'un système établi de mode d'accès. Ceci est fait pour exclure l'entrée secrète et non autorisée sur le territoire de l'entreprise par des personnes non autorisées, ainsi que le contrôle du séjour du personnel de l'organisation dans la salle et l'heure de son départ.

2. Travailler avec les employés. Son essence consiste en l'organisation de l'interaction avec le personnel, la sélection du personnel. Il est encore plus important de se familiariser avec eux, de préparer et d'enseigner les règles du travail avec l'information, afin que les employés connaissent l'étendue de son secret.

3. La politique de sécurité de l'information prévoit également l'utilisation structurée de moyens techniques visant l'accumulation, la collecte et le stockage d'informations d'une confidentialité accrue.

4. Réaliser des travaux visant à contrôler le personnel en termes d'utilisation d'informations secrètes et à développer des mesures qui devraient le protéger.

Les coûts d'une telle politique ne devraient pas dépasser le montant des dommages potentiels qui résulteront de sa perte.

La politique de sécurité de l'information devraitaccorder une attention particulière au traitement de l'information par des systèmes automatisés: ordinateurs fonctionnant indépendamment et réseaux locaux. Il est nécessaire de déterminer correctement le degré de protection nécessaire pour les serveurs, les passerelles, ainsi que les règles d'utilisation des supports amovibles.

Politique de sécurité de l'information et sesl'efficacité dépend en grande partie du nombre de réclamations faites par l'entreprise, ce qui peut réduire le degré de risque à la valeur souhaitée.