Работа посвящена рассмотрению вопросов безопасности предпринимательства во всех основных сферах коммерческой деятельности.
Уважаемые коллеги, мы надеемся, что у Вас все хорошо и Вы готовы к новой информации об укреплении своего бизнеса. Сегодня мы продолжаем работу по теме: Аудит безопасности фирмы. Аудит деятельности при обеспечении собственной безопасности.
======
Политика информационной безопасности фирмы
Собственник (владелец) информации ограниченного доступа принимает меры по разработке политики информационной безопасности с учетом положений законодательных актов и нормативных документов Российской Федерации.
Основной целью разработки и реализации нормативных документов (НД) по политике информационной безопасности является обобщение и анализ требований НД по защите и положений государственной системы защиты информации, действующей в стране.
Комплект документов по политике информационной безопасности должен включать: -Концепция информационной безопасности. -Обобщенный
перечень сведений конфиденциального характера. -Положения о работе с конфиденциальной информацией. -Методические рекомендации
по созданию и применению информационных ресурсов. -Пособие по организации работ в области защиты информации. -Рекомендации по
технической защите информации. -Перечень основных стандартов и документов в области технической защиты информации. -Справочник
по терминологии в области технической защиты информации. -Общие положения по лицензированию деятельности в области технической защиты информации. -Каталог мероприятий по защите информации от разрушения, утечки и несанкционированного доступа.
Политика безопасности – это комплекс превентивных мер по защите конфиденциальныхданных и информационных процессов на предприятии. Политика безопасности включает всебя требования в адрес персонала, менеджеров и технических служб. Основные направленияразработки политики безопасности: -определение
какие данные и насколько серьезно необходимо защищать, -определение кто и какой ущерб может нанести фирме в информационном аспекте; -вычисление рисков и определение схемы уменьшения их до приемлемой величины.
Существуют две системы аудита текущей ситуации в области информационной безопасности фирмы. Они получили образные названия "исследование снизу вверх" и"исследование сверху вниз". Первый метод достаточно прост, требует намного меньшихкапитальных вложений, но и обладает меньшими возможностями. Он основан на известнойсхеме: "Вы – злоумышленник. Ваши действия?". То есть служба
информационнойбезопасности, основываясь на данных о всех известных видах атак, пытается применить их на практике с целью проверки, а возможна ли такая атака со стороны реальногозлоумышленника.
Метод "сверху вниз" представляет собой, наоборот, детальный анализ всей существующейсхемы хранения и обработки информации. Первым этапом этого метода является определение, какие информационные объекты и потоки необходимо защищать. Далееследует изучение текущего состояния системы информационной безопасности с цельюопределения, что из классических методик защиты информации уже реализовано, в какомобъеме и на каком уровне.
На третьем этапе производится классификация всехинформационных объектов на классы в соответствии с конфиденциальностью,требованиями к доступности и целостности.
===================================================== Авторы составители: Ярочкин В.И. - доктор технических наук, профессор академии военных наук, академик Всемирной академии наук комплексной безопасности. Бузанова Я.В - специалист в сфере информационной безопасности. Клыков Ю. А. - главный редактор журнала "Соционика, психология и межличностные отношения: человек, коллектив, общество". Подписной индекс агенства Роспечать - 47655. ===================================================== Если Вы хотите обменяться с нами своими соображениями по данной тематике, предложить свои работы для участия в этом проекте, провести подготовку специалистов своей фирмы в области безопасности предпринимательства или обсудить эту тему с авторами, то можете: - написать нам в бесплатный дискуссионный лист "Культура безопасности" код economics.school.culture по адресу economics.school.culture-list@subscribe.ru - написать нам письмо по адресу socionic@mail.ru - написать нам через Агент Mail.ru работает по адресу socionic@mail.ru - позвонить по телефону в Москве +7-499-195-4149, Ярочкину Владимиру Ивановичу.
Кроме того, мы готовы дать Вам рекомендации по подбору литературы данной тематики или разместить информацию о Вашей деятельности в сфере безопасности предпринимательства.
Приглашаем рекламодателей ===================================================== Полное или частичное воспроизведение или размножение материалов, опубликованных в настоящем издании, допускается только со ссылкой на авторский коллектив: Ярочкин В.И., Бузанова Я.В., Клыков Ю.А., издательство ЗАО "Паруса", журнал "Соционика, психология и межличностные отношения: человек, коллектив, общество" (ISSN 1684-8152). =====================================================