(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Внедрение и разработка эффективной политики ИБ

Наиболее адекватный уровень информационной безопасности в современной организации можно обеспечить только лишь через комплексный подход. Это означает реализацию через разработку и внедрение эффективных политик безопасности. Именно они и определяют необходимый, то есть вполне достаточный набор требований безопасности, которые дадут возможность уменьшить риски ИБ до своей приемлемой величины. Комплексный подход оказывает самое минимальное влияние на производительность труда, учитывая абсолютно все особенности бизнес-процессов той или иной фирмы, активно поддерживается руководством, а также вполне себе хорошо воспринимаются и выполняются всеми сотрудниками той или иной организации. Для того, чтобы политика безопасности осталась эффективной, нужно постоянно контролировать ее исполнение, постоянно консультировать всех сотрудников организации по вопросам ИБ, если в этом появится необходимость, а также активно обучать их выполнять все правила ПБ. Постоянный пересмотр вместе с возможной корректировкой правил политики безопасности просто необходимы, чтобы суметь поддерживать ее только в актуальном варианте.

И разработка, и внедрение политики безопасности в любой компании - всегда процесс только коллективного творчества, где должны участвовать все подразделения, которые затрагиваются производимыми изменениями. Координатор этого процесса – тот специалист, который под руководством организации может возложить на себя полную ответственность за обеспечение подлинной информационной безопасности. Данный человек будет координировать деятельность рабочей группы по разработке и внедрению политики безопасности на всем жизненном цикле, то есть это разработка, проведение аудита безопасности, согласование, внедрение, обучение, контроль исполнения, пересмотр и саму корректировку политик безопасности.

Для разработки наиболее эффективной политики безопасности, помимо профессионального опыта, знания нормативной базы в ИБ плюс таланта писателя, необходимо ещё и учитывать основные факторы, которые активно влияют на эффективность ПБ. Кроме того, нужно внимательно следовать всем основным принципам разработки политики безопасности, к чему относятся:

  • минимизация влияния на производительность труда
  • постоянное совершенствование ПБ
  • непрерывность обучения
  • поддержка руководства организации
  • контроль и реагирование на нарушения безопасности
Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube