Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу

Рекомендации по созданию службы информационной безопасности

В беседах со специалистами по защите информации зачастую обнаруживается, что взгляды и терминология в этой относительно новой области различаются иногда почти до противоположных. При прямом вопросе об определении информационной безопасности можно услышать такие разно-уровневые термины, как "защита данных", "контроль использования", "борьба с хакерами" и т.д. Между тем существуют сложившиеся определения самой информационной безопасности и примыкающего к ней круга понятий. Иногда они различаются у различных специалистов (или школ). Случается, в определениях просто используют синонимы, иногда - меняются местами даже целые группы понятий. Поэтому первоначально необходимо четко определиться, о чем же будет идти речь.

Для всей области знаний, охватываемой нашим сайтом, будет использоваться термин "информационная безопасность". Иногда, особенно в классификации зарубежных агентств по найму на работу, "информационная безопасность" рассматривается как один из подразделов общей безопасности, наряду с такими понятиями как "компьютерная безопасность", "сетевая безопасность", "безопасность телекоммуникаций", "безопасность данных". На наш взгляд, понятие "информационная безопасность" более широкое, так как охватывает всё, что взаимодействует с информацией, и все вышеперечисленные понятия - это подразделы или отдельные направления информационной безопасности.

Определение и цели информационной безопасности
Механизмы информационной безопасности

Далее - рассмотрим, какие существуют средства или инструменты, которыми реализованы описанные принципы или механизмы. Естественно, что привести полный список здесь просто невозможно - он в значительной степени зависит от конкретной ситуации, в свете которой рассматривается тот или иной аспект информационной безопасности. Кроме того, возможно, кто-либо захочет переместить некоторые пункты из списка механизмов в список средств или наоборот.

Инструментарий информационной безопасности

Теперь осталось рассмотреть основные направления информационной безопасности, которые иногда различают между собой. Собственно, на наш взгляд их всего два - физическая и компьютерная безопасность.

Основные направления информационной безопасности

Далее речь пойдет о необходимых бюрократических процессах формирования службы безопасности на предприятии, предназначенных, скорее, для руководителей службы или для тех, кто профессионально занимается стратегией и тактикой структурного развития организации. Отметим, что решение вопросов и проблем, описываемых здесь, может оказаться полезным для предотвращения производственных конфликтов и несогласованностей, которые могут возникнуть в силу специфики функционирования службы информационной безопасности.

Задачи службы информационной безопасности
Сколько ступеней принятия решения по вопросам информационной безопасности должно существовать
Сфера охвата персонала и проектов

Дополнительный интересный вопрос, который может быть поднят в связи с деятельностью службы информационной безопасности, - это ее эффективность. Рано или поздно этот вопрос в большей или меньшей степени должен заинтересовать каждого руководителя, которому подотчетен менеджер службы информационной безопасности.

Оценка эффективности службы информационной безопасности
Шаги к эффективному развитию и использованию средств измерения производительности

Нужна или не нужна служба информационной безопасности? Как определить время, когда необходимо ответить на этот вопрос положительно (если такая служба еще не создана)? Это зависит от множества причин и условий, но первая стадия может определяться исходя из комбинации следующих пунктов:

• в вашей организации уже больше 10 компьютеров, распределенных по различным помещениям;
• в вашей организации создана локальная сеть;
• один из компьютеров вашей организации соединен с модемом;
• вы храните/обрабатываете на компьютере информацию, разглашение или утеря которой может принести вашей организации существенный ущерб.

Критерии необходимости создания службы информационной безопасности

Как создать такую службу "с нуля" и кто должен входить в ее состав?

Конечно, ответы на эти вопросы также зависят от самой организации, ее целей, от условий, в которых она существует, и многих других факторов. В качестве модели будет рассматриваться достаточно крупное предприятие, в котором описываемые задачи и функции могут быть распределены между различными сотрудниками службы информационной безопасности. Для более скромных компаний различные роли могут быть совмещены меньшим количеством сотрудников или даже одним.

Состав службы информационной безопасности
Уровень подготовки специалистов

При всех положительных свойствах сертификатов хотелось бы предостеречь от слепого доверия к их наличию. К сожалению, известны случаи, когда экзамены на право обладания самыми знаменитыми сертификатами за деньги сдавали специалисты более высокого уровня, чем потенциальные владельцы. Кроме того, и честные владельцы именитых сертификатов не всегда могли показать серьезного уровня знаний в решении практических, повседневных проблем, например, системной поддержки локальной компьютерной сети.

Подбор кадров - теория или практика


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна