Понятие информационной безопасности пр-тия,цели,задачи.Виды носителей инф-ции

Существуют три основных принципа ИБ:

-доступность;

-конфиденциальность;

-целостность.

Стратегии безопасности информации

1.Шифрование информации

2.Установка системы паролей

Потенциальный ущерб для орг-ции оценивается как низкий, если потеря доступности, конфиденциальности и/или целостности оказывает ограниченное вредоносное воздействие на деят-сть орг-ции, ее активы и персонал.

Базовые требования безопасности к информации и ИС:

1)Орг-ция должна разработать, документировать и обнародовать официальную политику безопасности и формальные процедуры, направленные на выполнение приведенных ниже требований, и обеспечить эффективную реализацию политики и процедур.

2)В компании необходимо периодически производить оценку рисков, включая оценку угроз миссии, функционированию, имиджу и репутации орг-ции, ее активам и персоналу.

Применительно к закупке систем и сервисов в компании необходимо:

-выделить достаточный объем ресурсов для адекватной защиты ИС;

-при разработке систем учитывать требования ИБ;

-ограничивать использование и установку программного обеспечения;

-обеспечить выделение внешними поставщиками услуг достаточных ресурсов для защиты инф-ции, приложений и/или сервисов.

В области сертификации, аккредитации и оценки безопасности в орг-ции следует проводить:

-постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;

-периодическую оценку регуляторов безопасности, применяемых в ИС, чтобы контролировать их эффективность;

-разработку и претворение в жизнь плана действий по устранению недостатков и уменьшению или устранению уязвимостей в ИС;

-авторизацию введения в эксплуатацию ИС и установление соединений с другими информационными системами.

В области кадровой безопасности необходимо:

-обеспечить надежность (доверенность) должностных лиц, занимающих ответственные посты, а также соответствие этих лиц предъявляемым к данным должностям требованиям безопасности;

-обеспечить защиту инф-ции и информацион системы при проведении дисциплинарных акций, таких как увольнение или перемещение сотрудников;

-применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.

Обеспечение ИБ — сложный, многоаспектный процесс, требующий принятия множества решений, анализа множества факторов и требований, порой противоречивых. Наличие категорий и min требований безопасности, а также предопределенного каталога регуляторов безопасности, способно служить базой для системного подхода к обеспечению ИБ, подхода, требующего разумных трудовых и мат затрат и способного дать практически приемлемые результаты для большинства орг-ций.