Задать вопрос

Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. 
<div>
  <br />
</div>

<div>Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. </div>

<div>
  <br />
</div>

<div>Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: 
  <br />

  <ul>
    <li><span style="line-height: 20px;">Защита объектов информационной системы; </span></li>
  
    <li><span style="line-height: 20px;">Защита процессов, процедур и программ обработки информации;</span></li>
  
    <li><span style="line-height: 20px;">Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);</span></li>
  
    <li><span style="line-height: 20px;">Подавление побочных электромагнитных излучений; </span></li>
  
    <li><span style="line-height: 20px;">Управление системой защиты. </span></li>
   </ul>
</div>

<div>
  <br />
</div>

<div>Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. </div>

<div>
  <br />
</div>
<blockquote>
  <div>Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования. </div>
</blockquote>
<div>Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. </div>

<div>
  <br />
</div>

<div>Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны. В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.</div>

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Документы

ae8fd280dc021260084a6ba7dcaa501d Размер: 563 байт
132_FZ (2) Размер: 355.5 Кб
Вернуться к списку