Նորություններ եւ Հասարակություն, Քաղաքականություն
Տեղեկատվական անվտանգության քաղաքականությունը եւ սկզբունքները դրա կազմակերպման
Այսօրվա աշխարհում, հայեցակարգը »տեղեկատվական անվտանգության քաղաքականության» կարող է մեկնաբանվել լայն ու նեղ իմաստով: Ինչ վերաբերում է առաջին, ավելի լայն իմաստով, այն վերաբերում է մի համապարփակ համակարգի լուծումներ, որոնք ընդունված են որոշակի կազմակերպության, պաշտոնապես փաստագրված եւ ապահովմանն ուղղված անվտանգությունը ձեռնարկության. Նեղ իմաստով այս հասկացության ընկած տեղական թուղթ, որը նախանշում է անվտանգության պահանջներին, այն համակարգը, իրականացվում է այն միջոցները, աշխատակիցների, եւ մոնիտորինգի մեխանիզմ:
Համապարփակ տեղեկատվական անվտանգության քաղաքականության մի երաշխիք կայուն գործունեության ցանկացած ընկերության. Բազմակողմանիություն է նրա խոհեմությունը եւ հավասարակշռել պաշտպանվածության աստիճան, իսկ զարգացումը պատշաճ միջոցների եւ վերահսկում է այն դեպքում, ցանկացած խախտման:
Բոլոր կազմակերպչական մեթոդները կարեւոր դեր խաղալ, ստեղծել ամուր տեղեկություն պաշտպանության սխեմաներ, քանի որ անօրինական օգտագործումը տեղեկատվության արդյունք է չարակամ ակտերի, անփութության աշխատակազմի, այլ ոչ թե տեխնիկական խնդիրների հետ: Հասնել լավ արդյունքի, դուք պետք է համալիր փոխգործակցության կազմակերպական, իրավական եւ տեխնիկական միջոցառումները, որոնք պետք է կանխել բոլոր չարտոնված մուտք գործել համակարգ:
Տեղեկատվական անվտանգություն երաշխիք հանգիստ շահագործումը ընկերության եւ նրա կայուն զարգացման: Սակայն, ըստ շինարարության բարձր որակի անվտանգության համակարգը պետք է հիմնված լինի հարցերի պատասխանները, ինչպիսիք են:
Որն է տվյալների համակարգը, եւ այն, ինչ լրջության աստիճանը անհրաժեշտության պաշտպանելու.
Ով կարող է վնաս պատճառի ընկերության միջոցով մի խախտման տեղեկատվական համակարգի եւ ով կարող է օգտագործել այդ տեղեկատվությունը ստացել.
Ինչպես կարող եմ նվազեցնել այդ ռիսկը նվազագույնի `առանց վարկաբեկելու լավ համակարգված աշխատանքը կազմակերպության.
Տեղեկատվական անվտանգության հայեցակարգը, հետեւաբար, պետք է անհատական դիզայնով համար կոնկրետ ընկերության, եւ ըստ իր շահերի: Հիմնական դերը դրանում խաղացել է որակական բնութագրերի պայմանավորվածությունների, որոնք ներառում են `
Կազմակերպությունը ստեղծվել համակարգը մուտքի վերահսկման. Սա արվում է խուսափել գաղտնի եւ չլիազորված մուտքը տարածքում այլ անձանց, ինչպես նաեւ վերահսկողություն է մնալ կազմակերպության աշխատակազմի է սենյակում, եւ այն ժամանակ իր մեկնումից.
Անձնակազմի հետ տարվող աշխատանքների: Դրա էությունը կայանում է կազմակերպության հետ փոխգործակցության անձնակազմի համալրման: Սակայն դա կարեւոր է ծանոթանալ նրանց հետ, վերապատրաստման եւ ուսուցման կանոնները հետ աշխատելու տեղեկատվություն, որ աշխատողները գիտեն շրջանակը դրա գաղտնիությունը:
Տեղեկատվական անվտանգության քաղաքականության ապահովում է նաեւ համակարգված օգտագործումը տեխնիկական միջոցների, որոնք ուղղված են կուտակային, հավաքագրման եւ պահպանման տեղեկատվության, գաղտնիության ուժեղացված.
Գործունեություն իրականացնելու ուղղված վերահսկողության անձնակազմի առումով իր օգտագործման գաղտնի տեղեկատվության եւ զարգացման միջոցառումների, որոնք պետք է իր պաշտպանությունը:
Ծախսերը Այս քաղաքականության չպետք է գերազանցի հնարավոր վնասի, որը պետք է ձեռք բերված հետեւանքով նրա կորստի.
Տեղեկատվական անվտանգության քաղաքականությունը պետք է ուշադրություն է մշակման տեղեկատվության ավտոմատացված համակարգերի եւ անկախ գործող համակարգիչների եւ տեղային ցանցերի. Անհրաժեշտ է ճիշտ որոշելու անհրաժեշտ պաշտպանության մակարդակի սերվերների, gateways, ինչպես նաեւ կանոնների օգտագործման վերաբերյալ շարժական կրիչներ.
տեղեկատվական անվտանգության քաղաքականության եւ դրա արդյունավետությունը մեծապես կախված է մի շարք մեղադրանքների դեմ իր պահանջին ընկերությունների, որ այն հնարավոր է նվազեցնել ռիսկի աստիճանը, ինչպես ճիշտ արժեքի.
Similar articles
Trending Now