Разработка политики информационной безопасности предприятия
Теоретическая часть
Политика информационной безопасности — набор законов, правил, практических рекомендаций и практического опыта, определяющих управленческие и проектные решения в области защиты информации.
На основе политики информационной безопасности строится управление, защита и распределение критичной информации в системе. Она должна охватывать все особенности процесса обработки информации, определяя поведение информационных систем в различных ситуациях. Для конкретной информационной системы политика безопасности должна быть индивидуальной. Она зависит от технологии обработки информации, используемых программных и технических средств, структуры организации и т. д.
Политика информационной безопасности компании должна быть утверждена руководством, издана и доведена до сведения всех сотрудников в доступной и понятной форме.
Для того, чтобы политика информационной безопасности была эффективно реализована на практике, необходимо, чтобы она была:
- непротиворечивой – разные документы не должны по разному описывать подходы к одному и тому же процессу обработки информации
- не запрещала необходимые действия – в таком случае неизбежные массовые нарушения приведут к дискредитации политики информационной безопасности среди пользователей
- не налагала невыполнимых обязанностей и требований.
В организации должно быть назначено лицо, ответственное за политику безопасности, отвечающее за её эффективную реализацию и регулярный пересмотр.
Задание
1. Выбрать вариант (вид организации, для которой будет разрабатываться политика ИБ)
2. Скачать образец политики ИБ.
3. На основе образца разработать политику ИБ, учитывая специфику деятельности выбранной организации.
4. Разработанную политику ИБ вложить в качестве ответа на данное задание.
Варианты
1. Образовательная организация
2. Агентство недвижимости
3. Администрация города
4. Городская поликлиника
5. Компания по разработке ПО
6. Интернет-провайдер
7. Отделение налоговой службы
8. Городской архив
9. Центр оказания государственных услуг
10. Страховая компания