Автор: Пользователь скрыл имя, 17 Октября 2011 в 19:23, доклад
Политика безопасности определяет стратегию управления в области информационной безопасности, а также меру внимания и количество ресурсов, которые считает целесообразным выделить руководство.
Политика безопасности строится на основе анализа рисков, которые признаются реальными для ИС организации. Когда проведен анализ рисков и определена стратегия защиты, составляется программа, реализация которой должна обеспечить информационную безопасность.
Защита ЛВС
Политика безопасности
определяет стратегию управления в
области информационной безопасности,
а также меру внимания и количество
ресурсов, которые считает целесообразным
выделить руководство.
Политика безопасности строится на основе
анализа рисков, которые признаются реальными
для ИС организации. Когда проведен анализ
рисков и определена стратегия защиты,
составляется программа, реализация которой
должна обеспечить информационную безопасность.
Под эту программу выделяются ресурсы,
назначаются ответственные, определяется
порядок контроля выполнения программы
и т. п.
Политика безопасности организации должна
иметь структуру краткого, легко понимаемого
документа высокоуровневой политики,
поддерживаемого конкретными документами
специализированных политик и процедур
безопасности.
Высокоуровневая
политика безопасности должна периодически
пересматриваться, гарантируя тем самым
учет текущих потребностей организации.
Документ политики составляют таким
образом, чтобы политика была относительно
независимой от конкретных технологий,
в этом случае документ не потребуется
изменять слишком часто.
Позиция организации. Основные цели
— обеспечение целостности, доступности
и конфиденциальности данных, а также
их полноты и актуальности. К частным целям
относятся:
• обеспечение уровня безопасности, соответствующего
нормативным документам;
• следование экономической целесообразности
в выборе защитных мер (расходы на защиту
не должны превосходить предполагаемый
ущерб от нарушения информационной безопасности);
• обеспечение безопасности в каждой
функциональной области локальной сети;
• обеспечение подотчетности всех действий
пользователей с информацией и ресурсами;
• обеспечение анализа регистрационной
информации;
• предоставление пользователям достаточной
информации для сознательного поддержания
режима безопасности;
• выработка планов восстановления после
аварий и иных критических ситуаций для
всех функциональных областей с целью
обеспечения непрерывности работы сети;
• обеспечение соответствия с имеющимися
законами и общеорганизационной политикой
безопасности.