План мероприятий
Итак, чтобы обеспечить надежную защиту информации, необходимо провести ряд организационных и технических мероприятий, в том числе оценку информационной системы.
Для этого проводится проверка имеющихся элементов защиты информации и внедрение недостающих. Информационные ресурсы следует классифицировать по типам, уровню секретности, местонахождению, форме представления данных и конкретным ответственным лицам.
Одновременно должна быть разработана политика ИБ (этот документ определяет цели в области ИБ, а также причины, по которым ИБ важна для организации).
В рамках этой работы составляются должностные инструкции для IT-персонала, обслуживающего информационную систему, с указанием ответственности за нарушения.
К нормативным документам по ИБ, за выполнение которых отвечают все сотрудники компании, относятся:
соглашение о конфиденциальности;
инструкция пользователя компьютерной сети, правила работы с паролями, внешними файлами и т.д.;
положение о правах доступа к информационным ресурсам;
положение об архивировании и восстановлении данных;
порядок действий при возникновении нарушений правил.
Регламенты ИБ должны быть доведены до сведения ответственных сотрудников.
«В заключение отмечу необходимость более пристального внимания руководителей предприятий к вопросам ИБ. Скажем, общепринятой практикой работы любой организации считается наличие профессиональной охраны на входе в здание, хранение документов и наличных денег в сейфах, установка камер наблюдения и оконной сигнализации. Однако когда речь заходит об ИБ, необходимым средствам защиты уделяется порой меньше внимания, часто финансирование осуществляется по остаточному принципу. Между тем очевидно, что в условиях интеграции бизнеса и информационных технологий виртуальное пространство содержит огромное количество рисков.
По оценкам экспертов, в ближайшие годы ИБ из внутренней опции предприятия превратится в серьезное конкурентное преимущество. Это логично, ведь клиенты доверяют компаниям как минимум информацию о себе, а как максимум – свои денежные средства. Естественно, что рост грамотности клиентов в вопросах ИБ заставит их из двух компаний с примерно равным уровнем предоставления услуг выбрать именно ту, где ИБ будет обеспечиваться наиболее полно.
Руководителям российских предприятий не стоит пренебрегать этой тенденцией. Учитывая, что минимальный период для достижения качественного уровня ИБ занимает 2–3 года, необходимо соответствующим образом планировать развитие этого направления на своем предприятии».
Для этого проводится проверка имеющихся элементов защиты информации и внедрение недостающих. Информационные ресурсы следует классифицировать по типам, уровню секретности, местонахождению, форме представления данных и конкретным ответственным лицам.
Одновременно должна быть разработана политика ИБ (этот документ определяет цели в области ИБ, а также причины, по которым ИБ важна для организации).
В рамках этой работы составляются должностные инструкции для IT-персонала, обслуживающего информационную систему, с указанием ответственности за нарушения.
К нормативным документам по ИБ, за выполнение которых отвечают все сотрудники компании, относятся:
соглашение о конфиденциальности;
инструкция пользователя компьютерной сети, правила работы с паролями, внешними файлами и т.д.;
положение о правах доступа к информационным ресурсам;
положение об архивировании и восстановлении данных;
порядок действий при возникновении нарушений правил.
Регламенты ИБ должны быть доведены до сведения ответственных сотрудников.
«В заключение отмечу необходимость более пристального внимания руководителей предприятий к вопросам ИБ. Скажем, общепринятой практикой работы любой организации считается наличие профессиональной охраны на входе в здание, хранение документов и наличных денег в сейфах, установка камер наблюдения и оконной сигнализации. Однако когда речь заходит об ИБ, необходимым средствам защиты уделяется порой меньше внимания, часто финансирование осуществляется по остаточному принципу. Между тем очевидно, что в условиях интеграции бизнеса и информационных технологий виртуальное пространство содержит огромное количество рисков.
По оценкам экспертов, в ближайшие годы ИБ из внутренней опции предприятия превратится в серьезное конкурентное преимущество. Это логично, ведь клиенты доверяют компаниям как минимум информацию о себе, а как максимум – свои денежные средства. Естественно, что рост грамотности клиентов в вопросах ИБ заставит их из двух компаний с примерно равным уровнем предоставления услуг выбрать именно ту, где ИБ будет обеспечиваться наиболее полно.
Руководителям российских предприятий не стоит пренебрегать этой тенденцией. Учитывая, что минимальный период для достижения качественного уровня ИБ занимает 2–3 года, необходимо соответствующим образом планировать развитие этого направления на своем предприятии».