Dezvoltarea și punerea în aplicare a politicii de securitate a întreprinderii
Asigurarea de securitate integrată este o condiție esențială pentru funcționarea oricărei companii. Această „abordare integrată“ este, mai presus de toate, în rezonabilitate, echilibrarea protecției, dezvoltarea unor măsuri organizatorice și tehnice clare și să asigure controlul asupra executării lor. Orice activitate de succes ar trebui să preceadă etapa de planificare. Șahiștii știu că, nu oferă un plan clar pentru a câștiga jocul în orice competitor serios imposibil. Un rival - „spion industrial“ - avem destul de grave. Planificarea de siguranță este de a dezvolta o politică de securitate. În primul rând, trebuie să auditați procesele de informare ale companiei, identifica informații critice care trebuie protejate. Uneori, în acest caz, o abordare unilaterală, considerând că protecția este de a asigura confidențialitatea informațiilor. În același timp, trecute cu vederea necesitatea de a proteja împotriva contrafacerii, modificării, amenințările la tulburări de sănătate Parry sistemului. De exemplu, jignit de ceva programator poate insera un marcaj în software-ul distructiv, co-Thoraya șterge baze de date valoroase este deja mult mai târziu decât momentul demiterii sale. proces de informare de audit ar trebui să se încheie cu definiția de informații confidențiale, o listă a companiilor, site-uri în cazul în care este redactat această informație, angajat la poporul ei, și consecințele pierderii (denaturare) a informațiilor. După aceea, devine clar că pentru a proteja, în cazul în care pentru a apăra și de la care să protejeze: de fapt, în incidentele copleșitoare ca contravenienților va fi de a acționa - în mod intenționat sau neintenționat - de către personalul companiei. De fapt, nu este nimic ce putem face despre el: este necesar să se ia ca pe un dat. Diverse amenințări de securitate pot fi atribuite la probabilitatea de realizare a acestora. Multiplicarea probabilitatea amenințărilor cauzate de punerea în aplicare a acestui prejudiciu, obținem amenințare de risc. Apoi, puteți începe să dezvolte o politică de securitate.
Politica de securitate - un document „top“ de nivel, care ar trebui să fie indicate:
persoanele responsabile pentru siguranța funcționării societății;
competențele și responsabilitățile departamentelor și serviciilor în ceea ce privește siguranța;
Admiterea noilor angajați și concedierea acestora;
Reguli de acces la angajaților de diferențiere a resurselor informaționale;
Organizarea de control al accesului, înregistrarea angajaților și vizitatorilor;
utilizarea de software și hardware de protecție;
alte cerințe generale.
Asigurarea siguranței informațiilor de calculator
o atenție deosebită este acordată politicii de securitate privind securitatea informațiilor atunci când sunt prelucrate în sisteme automatizate: stand alone calculator și rețele locale. Trebuie să determine modul în care serverele să fie protejate, routere și alte dispozitive de rețea, cum să folosească mass-media amovibil, etichetarea, depozitarea, modificări pentru a software-ului. Se poate cita în acest sens următoarele recomandări generale:
administratorul de sistem trebuie să fie securitatea;
pentru fiecare dispozitiv trebuie să fie atribuită responsabilitatea pentru funcționarea acestuia;
Unitatea de sistem informatic este necesar pentru a sigila responsabilitatea presei și angajat servicii IT (sau de securitate) hard disk-uri să utilizeze mai eficient amovibile, și până la sfârșitul zilei de lucru pentru a le curăța într-un seif;
în cazul în care nu este nevoie de a utiliza CD-ROM, floppy disk-uri, acestea trebuie să fie îndepărtate de pe calculator;
instalarea de orice software ar trebui să fie doar un angajat al serviciilor IT;
Ar trebui să fie interzise de la utilizarea de suporți. Pe mass-media înregistrate se efectuează etichetarea, cum ar fi gâtul, numărul, poziția și numele angajatului.
Ne amintim încă o dată pe suficiență rezonabilă și bunul simț. Punerea în aplicare a oricărei protecție conduce la anumite inconveniente utilizatorului. Cu toate acestea, aceste dezavantaje nu ar trebui să fie semnificative, în caz contrar oamenii vor ignora regulile existente. De exemplu, puteți cere utilizatorului să aibă o revistă calculator personal, în care el trebuie să marcheze începutul și sfârșitul lucrării, natura acțiunii, numele fișierelor generate, etc. Este posibil să se prevadă o procedură de ștergerea fișierelor în două picturi murale în revista, dar nu știi niciodată ce a venit altceva în cap! Nimeni nu și-ar fi făcut astfel de cereri absurde. Un alt lucru, în cazul în care pregătirea unor documente importante sunt furnizate pe un calculator dedicat în serviciul de securitate. Aici utilizator jurnalul de locuri de muncă de contabilitate nu este numai necesar, ci, de asemenea, necesar. Este extrem de necesar pentru a trata cu atenție pentru a se conecta informațiile lor la Internet. O politică de securitate care întrebare ar trebui să fie alocate într-o secțiune separată. Conectarea la Internet în mod tipic are următoarele obiective:
primirea de informații de pe Internet;
postarea pe internet a informațiilor lor cu privire la serviciile furnizate, bunuri vândute, etc.
organizarea muncii în comun a birourilor de la distanță sau a lucrătorilor la domiciliu.