НПП ИТБ: разработка политики информационной безопасности и политики безопасности предприятия

О Компании

Продукты

Персональные данные

Публикации

Партнеры

	Услуги -> Услуги компании -> Анализ рисков -> Разработка политики безопасности -> Оценка уровня безопасности		Разработка политики безопасности Информационная безопасность не может в полной мере обеспечиваться ни внедрением какого–либо средства защиты, ни реализации какой-либо совокупности организационных мероприятий. Для достижения эффективного результата необходима реализация совокупности (комплекса) мер, таких, как внедрение добавочных средств защиты, обеспечение необходимых организационных мероприятий, включающих подготовку и обучение администраторов безопасности, определение организационной структуры, разработку нормативной базы обеспечения информационной безопасности на предприятии, разработку плана внедрения и обслуживания систем информатизации и защиты информации и т.д. Для достижения желаемых результатов все эти меры должны преследовать одну цель - обеспечение информационной безопасности. Этой цели служит разработка политики безопасности. Она представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов достижения требуемого уровня безопасности информации. Чтобы определить стратегию реализации и функционирования системы информационной безопасности предприятия, должна быть разработана концепция политики безопасности. Концепция включает в себя определение целей и задачи обеспечения информационной безопасности, выявляет угрозы информационной безопасности, определяет принципы построения системы защиты информации, а также определяет требования к комплексу мер по обеспечению информационной безопасности. Политика безопасности послужит вам основой для формирования и реализации единой политики в области обеспечения информационной безопасности, а также принятия решений по внедрению систем защиты информации. Кроме того, она послужит созданию и применению мер нормативно-правового и организационного характера, направленных на выявление и ликвидацию последствий реализации различных видов угроз информационной безопасности. Сегодня бытует мнение о возможности создания и использования некой типовой политики информационной безопасности. Это глубоко ошибочное мнение непрофессионалов! Типовой политики безопасности не может существовать в принципе, т.к. ее основу составляют функциональные возможности используемых на предприятии технических средств защиты информации, с учетом которых и формируется политика информационной безопасности. С использованием собственных апробированных методик, мы предлагаем провести разработку политики информационной безопасности предприятия, базирующуюся на определении и максимально эффективном использовании возможностей применяемых на предприятии средств защиты информации. Применение же наших средств защиты, отличающихся от аналогов принципиально новыми свойствами, позволяет в корне пересмотреть ключевые позиции политики информационной безопасности предприятия.

(c) Copyright 2009, ЗАО НПП ИТБ