Разработка политики информационной безопасности

У понятия информационной безопасности существует множество формулировок, в том числе и стандартизированных. В общем случае, информационная безопасность - это защищенность информации и поддерживающей её инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Политика информационной безопасности с точки зрения организационно-технических и режимных мер является одной из составляющих информационной безопасности наряду с законодательными, программно-техническими и структурными мерами и методами обеспечения информационной безопасности.

Политика информационной безопасности – это совокупность задокументированных правил, процедур и практических приемов в области безопасности информации, которыми руководствуется организация в ходе своей деятельности. В частном случае, политика информационной безопасности определяет, каким образом в рамках организации и её информационно-телекоммуникационных систем осуществлять управление, защиту и распределение активов, в том числе и критичную информацию.

Разработка политики информационной безопасности невозможна без проведения её (безопасности) аудита. Аудит информационной безопасности – это процесс формирования независимой оценки состояния системы информационной безопасности, которая устанавливает степень ее соответствия критериям информационной безопасности. Комплексный аудит информационной безопасности позволяет получить максимально полную и объективную оценку уровня защищенности информационной системы, и разработать эффективную политику информационной безопасности.

При разработке политики информационной безопасности специалистами компании IT Coders обязательно рассматриваются следующие вопросы:

• защита объектов информатизации;
• защита каналов связи;
• защита программ, процессов и процедур, осуществляющих обработку информации;
• вопросы управления системами защиты;

При этом каждый из этих этапов исследуется со следующих позиций:

1. определяются информационные и технические ресурсы, которые подлежат защите;  
2. выявляется полное множество возможных угроз и каналов утечки информации;  
3. осуществляется оценка уязвимости и рисков информации при выявленном множестве угроз и каналов утечки;  
4. определяются требования к системе и мерам защиты;  
5. осуществляется выбор средств защиты информации и их характеристик;  
6. определяются способы контроля и управления системой и средствами защиты.  

В результате, будет сформирован пакет документов, описывающих технологию защиты конкретной информационной системы.

Для получения консультации по вопросам разработки политики информационной безопасности вы можете осуществить одно из следующих действий:

• Задать вопрос на форуме
• Задать вопрос менеджерам компании в разделе "Вопрос-ответ"
• Связаться с нами одним из следующих способов.