Обеспечение информационной безопасности — очень непростая задача, имеющая несколько уровней.
С современной точки зрения информационным системам должны быть доступны следующие механизмы безопасности:
К нему относятся меры, реализуемые людьми. Опыт, накопленный в отечественных организациях, по реализации процедурных мер пришел из докомпьютерного прошлого и нуждается в существенном пересмотре.
Существуют следующие группы организационных (процедурных) мер:
Для каждой группы должны существовать правила, определяющие действия персонала. Они должны быть учреждены в каждой конкретной организации и отработаны на практике.
Политика безопасности, предпринимаемая руководством организации, является основой мер административного уровня. Это совокупность документированных решений руководства, которые направлены на защиту информации, а также ресурсов, ассоциированных с ней. Политика безопасности основывается на анализе реальных рисков, угрожающих информационной системе той или иной организации. После анализа разрабатывается стратегия защиты. Это программа, под которую выделяются деньги, назначаются ответственные, устанавливается порядок контроля ее выполнения и т.д.
Поскольку каждая организация имеет свою специфику, бессмысленно переносить практику государственных режимных предприятий на коммерческие структуры, персональные компьютерные системы или учебные заведения. Целесообразнее использовать основные принципы разработки политики безопасности или готовые шаблоны для основных разновидностей организаций.
Это важнейший уровень обеспечения информационной безопасности. В него входит комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушителям и нарушениям в этой области. Необходимо создать механизм, который позволил бы согласовывать разработку законов с постоянным совершенствованием информационных технологий. Государство должно выполнять координирующую и направляющую роль в этом вопросе.Российские стандарты информационных технологий и информационной безопасности должны соответствовать международному уровню. Это облегчит взаимодействие с зарубежными компаниями и зарубежными филиалами отечественных компаний. Сейчас эта проблема решается путем разовых разрешений, зачастую в обход действующего законодательства.
Только взаимодействие всех уровней обеспечения информационной безопасности сделают ее максимально эффективной.
Киберпреступники в период пандемии увеличили свою активность
В 2019 выявлено в 1,5 раза больше уязвимостей в ПО с открытым исходным кодом
Операторам связи нужны госсубсидии, чтобы выполнить «Закон Яровой»
В Поднебесной отрапортовали о готовности вакцины против коронавируса
У граждан стран ЕС может появиться «универсальное» зарядное устройство для всех смартфонов
Россияне смогут бесплатно заходить на социально значимые сайты
Новый министр связи выступил за он-лайн доступ оперативников к данным о россиянах
С фейками и оскорблением госсимволов будут бороться по-новому
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Киберпреступники в период пандемии увеличили свою активность
В 2019 выявлено в 1,5 раза больше уязвимостей в ПО с открытым исходным кодом
Операторам связи нужны госсубсидии, чтобы выполнить «Закон Яровой»
В Поднебесной отрапортовали о готовности вакцины против коронавируса
У граждан стран ЕС может появиться «универсальное» зарядное устройство для всех смартфонов
Россияне смогут бесплатно заходить на социально значимые сайты
Новый министр связи выступил за он-лайн доступ оперативников к данным о россиянах
С фейками и оскорблением госсимволов будут бороться по-новому
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Разработчикам ИТ и производителям электроники нужен новый эффективный орган управления
Все права на материалы принадлежат компании Итеранет © 2020. Копирование новостных материалов, обзоров, аналитики и статей без разрешения редакции запрещено. Цитирование материалов разрешено при использовании обратной ссылки-источника.
Чтобы отправить редакции сообщение об ошибке, выделите часть текста в статье и нажмите Ctrl+Enter
You must be logged in to post a comment Логин