Politika sigurnosti informacija i principi njegove organizacije

U savremenom svetu, koncept "politike bezbednosti informacija" može se tumačiti iu širokom i uskom smislu. Što se tiče prvog, šireg značenja, označava integrisani sistem odluka koje donosi neka organizacija, formalno dokumentovano i usmereno na osiguranje sigurnosti preduzeća. U užem smislu, ovaj koncept je dokument od lokalnog značaja, koji propisuje sigurnosne zahtjeve, sistem primjene mjera, odgovornost zaposlenih i kontrolni mehanizam.

Integrisana politika sigurnosti informacija je garancija stabilnog rada bilo koje kompanije. Njegova sveobuhvatnost leži u razmišljanju i ravnoteži stepena zaštite, kao i razvoju tačnih mjera i sistema kontrole u slučaju bilo kakvih kršenja.

Svi organizacioni metodi igraju važnu ulogu u kreiranju pouzdane šeme zaštite informacija, jer je ilegalna upotreba informacija rezultat zlonamernih radnji, nehata u osoblju, a ne tehnički neispravnosti. Da bi se postigao dobar rezultat, potrebna je kompleksna interakcija organizacionih i pravnih i tehničkih mjera koje bi trebalo isključiti sve neovlaštene prodore u sistem.

Informaciona sigurnost je garancija mirnog rada kompanije i njegovog stabilnog razvoja. Međutim, osnov za izgradnju sistema zaštite kvaliteta trebali bi biti odgovori na takva pitanja:

1. Koji je sistem podataka i koji stepen zaštite je potreban?

2. Ko može da nanese štetu preduzeću ometajući funkcionisanje informacionog sistema i ko može da koristi podatke dobijene?

3. Kako možete smanjiti takav rizik na minimum bez narušavanja dobro koordiniranog rada organizacije?

Prema tome, koncept sigurnosti informacija treba da bude lično razvijen za određeno preduzeće i prema svojim interesima. Glavnu ulogu u njegovim kvalitativnim karakteristikama igraju organizacione mjere, koje uključuju:

1. Organizovanje uspostavljenog sistema pristupnog moda. Ovo se radi radi isključivanja tajnog i neovlašćenog ulaska na teritoriju preduzeća od strane neovlašćenih lica, kao i kontrole boravka osoblja organizacije u prostoriji i vremena njegovog odlaska.

2. Radite sa zaposlenima. Njegova suština se sastoji u organizaciji interakcije sa osobljem, selekciji osoblja. Još je važnije upoznati sa njima, pripremati i podučavati pravila rada s informacijama, kako bi zaposleni znali područje svoje tajnosti.

3. Politika sigurnosti informacija takođe predviđa strukturirano korištenje tehničkih sredstava usmjerenih na akumulaciju, prikupljanje i čuvanje informacija o povjerljivoj povjerljivosti.

4. Sprovođenje rada u cilju kontrole osoblja u smislu korištenja tajnih informacija i izrada mjera koje bi trebale osigurati njegovu zaštitu.

Troškovi takve politike ne bi trebalo da pređu iznos potencijalne štete koja će nastati zbog njegovog gubitka.

Politika sigurnosti informacija treba da pruži veliku pažnju na obradu informacija putem automatizovanih sistema: samostalno rade računari i lokalne mreže. Neophodno je da se pravilno odredi potreban stepen zaštite servera, gateway-a, kao i pravila za korišćenje prenosivog medija.

Politika sigurnosti informacija i njegova efikasnost u velikoj mjeri zavisi od broja zahtjeva koje je kompanija podnela, što omogućava smanjenje stepena rizika do željene vrijednosti.