![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Существуют три основных принципа ИБ:
-доступность;
-конфиденциальность;
-целостность.
Стратегии безопасности информации
1.Шифрование информации
2.Установка системы паролей
Потенциальный ущерб для орг-ции оценивается как низкий, если потеря доступности, конфиденциальности и/или целостности оказывает ограниченное вредоносное воздействие на деят-сть орг-ции, ее активы и персонал.
Базовые требования безопасности к информации и ИС:
1)Орг-ция должна разработать, документировать и обнародовать официальную политику безопасности и формальные процедуры, направленные на выполнение приведенных ниже требований, и обеспечить эффективную реализацию политики и процедур.
2)В компании необходимо периодически производить оценку рисков, включая оценку угроз миссии, функционированию, имиджу и репутации орг-ции, ее активам и персоналу.
Применительно к закупке систем и сервисов в компании необходимо:
-выделить достаточный объем ресурсов для адекватной защиты ИС;
-при разработке систем учитывать требования ИБ;
-ограничивать использование и установку программного обеспечения;
-обеспечить выделение внешними поставщиками услуг достаточных ресурсов для защиты инф-ции, приложений и/или сервисов.
В области сертификации, аккредитации и оценки безопасности в орг-ции следует проводить:
-постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;
-периодическую оценку регуляторов безопасности, применяемых в ИС, чтобы контролировать их эффективность;
-разработку и претворение в жизнь плана действий по устранению недостатков и уменьшению или устранению уязвимостей в ИС;
-авторизацию введения в эксплуатацию ИС и установление соединений с другими информационными системами.
В области кадровой безопасности необходимо:
-обеспечить надежность (доверенность) должностных лиц, занимающих ответственные посты, а также соответствие этих лиц предъявляемым к данным должностям требованиям безопасности;
-обеспечить защиту инф-ции и информацион системы при проведении дисциплинарных акций, таких как увольнение или перемещение сотрудников;
-применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.
Обеспечение ИБ — сложный, многоаспектный процесс, требующий принятия множества решений, анализа множества факторов и требований, порой противоречивых. Наличие категорий и min требований безопасности, а также предопределенного каталога регуляторов безопасности, способно служить базой для системного подхода к обеспечению ИБ, подхода, требующего разумных трудовых и мат затрат и способного дать практически приемлемые результаты для большинства орг-ций.
Дата публикования: 2015-11-01; Прочитано: 237 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!