Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Полі́тика інформаці́йної безпе́ки — набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.
Політика безпеки інформації є частиною загальної організації і повинна успадковувати основні її принципи.
Необхідність впровадження
Головною причиною запровадження політики безпеки зазвичай є вимога наявності такого документа від регулятора — організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка своєю чергою впливає на публічні показники підприємства — позиції в рейтингу, рівень надійності і т. д.
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.
Мета ПІБ
Метою ПІБ має бути впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на:
- захист організації,
- забезпечення стабільної діяльності організації,
- мінімізації ризиків інформаційної безпеки,
- створення позитивних для організації інф. відносин з партнерами, клієнтами та всередині організації.
Основним завданням інформаційної безпеки є захист інформаційних активів від зовнішніх та внутрішніх навмисних та ненавмисних загроз.
Область застосування
Політика розповсюджується на всі аспекти діяльності організації як інформаційної системи та застосовується до всіх активів організації, які можуть здійснювати певний ефект на важливі для існування організації об'єкти своєю відсутністю чи псуванням.
Фактори неефективності
Сама по собі наявність документа «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці про присутність або відсутність у нього даної політики.
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, затверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня — стандартам, процедурам, методикам і т. д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, системний адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Ne plutati z yaka stosuyetsya bezpeki inf v informacijno telekomunikacijnij sistemi Poli tika informaci jnoyi bezpe ki nabir vimog pravil obmezhen rekomendacij yaki reglamentuyut poryadok informacijnoyi diyalnosti v organizaciyi i spryamovani na dosyagnennya i pidtrimku stanu informacijnoyi bezpeki organizaciyi Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyipr Politika bezpeki informaciyi ye chastinoyu zagalnoyi organizaciyi i povinna uspadkovuvati osnovni yiyi principi Neobhidnist vprovadzhennyaGolovnoyu prichinoyu zaprovadzhennya politiki bezpeki zazvichaj ye vimoga nayavnosti takogo dokumenta vid regulyatora organizaciyi sho viznachaye pravila roboti pidpriyemstv danoyi galuzi U comu vipadku vidsutnist politiki mozhe sprichiniti represivni diyi shodo pidpriyemstva abo navit povne pripinennya jogo diyalnosti Krim togo pevni vimogi rekomendaciyi pred yavlyayut galuzevi abo zagalni miscevi chi mizhnarodni standarti Zazvichaj ce virazhayetsya u viglyadi zauvazhen zovnishnih auditoriv yaki provodyat perevirki diyalnosti pidpriyemstva Vidsutnist politiki viklikaye negativnu ocinku yaka svoyeyu chergoyu vplivaye na publichni pokazniki pidpriyemstva poziciyi v rejtingu riven nadijnosti i t d Cikavo sho zgidno z doslidzhennyam z bezpeki provedenogo kompaniyeyu Deloitte v 2006 roci pidpriyemstva yaki mayut formalizovani politiki informacijnoyi bezpeki znachno ridshe piddayutsya zlomu Ce svidchit pro te sho nayavnist politiki ye oznakoyu zrilosti pidpriyemstva v pitannyah informacijnoyi bezpeki Te sho pidpriyemstvo virazno sformulyuvalo svoyi principi i pidhodi do zabezpechennya informacijnoyi bezpeki oznachaye sho v comu napryamku bula provedena serjozna robota Meta PIBMetoyu PIB maye buti vprovadzhennya ta efektivne upravlinnya sistemoyu zabezpechennya informacijnoyi bezpeki spryamovanoyi na zahist organizaciyi zabezpechennya stabilnoyi diyalnosti organizaciyi minimizaciyi rizikiv informacijnoyi bezpeki stvorennya pozitivnih dlya organizaciyi inf vidnosin z partnerami kliyentami ta vseredini organizaciyi Osnovnim zavdannyam informacijnoyi bezpeki ye zahist informacijnih aktiviv vid zovnishnih ta vnutrishnih navmisnih ta nenavmisnih zagroz Oblast zastosuvannyaPolitika rozpovsyudzhuyetsya na vsi aspekti diyalnosti organizaciyi yak informacijnoyi sistemi ta zastosovuyetsya do vsih aktiviv organizaciyi yaki mozhut zdijsnyuvati pevnij efekt na vazhlivi dlya isnuvannya organizaciyi ob yekti svoyeyu vidsutnistyu chi psuvannyam Faktori neefektivnostiSama po sobi nayavnist dokumenta Politika informacijnoyi bezpeki ne prinese istotnoyi koristi pidpriyemstvu krim mozhlivo formalnogo argumentu v superechci pro prisutnist abo vidsutnist u nogo danoyi politiki Dosvid pokazuye sho neefektivni politiki bezpeki mozhna rozdiliti na dobre sformulovani ale ne praktichni i na praktichni ale pogano sformulovani Persha kategoriya najchastishe zustrichayetsya u vipadkah koli fahivci z pitan bezpeki pidpriyemstva nedovgo dumayuchi berut gotovu politiku skazhimo z Internetu i provivshi minimalni zmini zatverdzhuyut yiyi dlya svogo pidpriyemstva Oskilki zagalni principi bezpeki u riznih pidpriyemstv navit riznih galuzej mozhut buti velmi shozhi takij pidhid dosit shiroko poshirenij Odnak jogo vikoristannya mozhe privesti do problem yaksho vid politiki verhnogo rivnya znadobitsya spustitisya do dokumentiv nizhnogo rivnya standartam proceduram metodikam i t d Oskilki logika struktura ta ideyi vihidnoyi politiki buli sformulovani dlya inshogo pidpriyemstva mozhlive viniknennya serjoznih trudnoshiv navit protirich v inshih dokumentah Politiki drugoyi kategoriyi zazvichaj z yavlyayutsya u vipadkah koli vinikaye neobhidnist virishiti nagalni zavdannya Napriklad sistemnij administrator vtomivshis borotisya zi sprobami koristuvachiv porushuvati robotu merezhi protyagom desyati hvilin nakidaye spisok z kilkoh mozhna i ne mozhna nazivaye jogo Politikoyu i perekonuye kerivnictvo v neobhidnosti jogo zatverdzhennya Potim cej dokument mozhe rokami vikoristovuvatisya na pidpriyemstvi stvoryuyuchi inodi suttyevi problemi napriklad pri vprovadzhenni novih sistem i porodzhuyuchi velicheznu kilkist vinyatkiv dlya vipadkiv koli jogo porushennya dopuskayetsya