конкурентов, партнеров по бизнесу или криминальных структур, способных образовывать группы с привлечением как действующих, так и уволенных сотрудников предприятия. Подобные альянсы несут максимальную угрозу системе ИБ. Также источником угроз могут быть действия спецслужб, государственных чиновников, хакеров, техногенные и природные факторы. Под политикой ИБ понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов предприятия, что в свою очередь, обеспечивает эффективное управление и поддержку политики в области ИБ со стороны руководителей предприятия. Задачами политики ИБ выступают выбор оптимального способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения режима безопасности. Политика ИБ компании является объектом стандартизации, поэтому многие страны имеют национальные стандарты, определяющие основное содержание подобных документов. В РФ к нормативным документам, определяющим содержание политики ИБ, относится ряд руководящих документов Гостехкомиссии. К сожалению, многие вопросы по ИБ в отечественных руководящих документах не рассмотрены. Поэтому при разработке политики ИБ фирмам целесообразно использовать более совершенные и современные зарубежные стандарты, позволяющие разработать более качественные документы. П ри построении системы информационной безопасности предприятия необходимо придерживаться определенЕ1ЫХ принципов (рис. 13). Законность подразумевает, что проектирование системы ИБ и осуществление мер по защите информационных ресурсов выполняются в соответствии с действующим законодательством и нормативными актами по ИБ, утвержденными органами государственной власти РФ. Предприятие должно использовать только дозволенные методы обеспечения ИБ. Системность предполагает единый системный подход к проектированию системы ИБ, учитывая все многообразие типов связей между различными 131 |
53 лении на начальной стадии причин возникновения источников угроз. Решение вышеназванных задач достигается путем: ■ четкого категорирования информационных ресурсов компании; ■ регламентации действий сотрудников; ■ подготовки лиц, ответственных за обеспечение и соблюдение ИБ; ■ строгого выполнения и знания сотрудниками предприятия свода правил и требований по обеспечению ИБ; ■ использования программно-технических средств защиты информации; ■ правовой и физической защиты; ■ постоянного контроля и анализа эффективности, необходимости используемой системы защиты и принимаемых мер. Источниками угроз ИБ могут быть как случайные действия сотрудников, так и преднамеренные со стороны нелояльного к деятельности предприятия персонала. Особо отмстим возможные неправомерные действия со стороны конкурентов, партнеров по бизнесу или криминальных структур, способных образовывать группы с привлечением как действующих, так и уволенных сотрудников предприятия. Подобные альянсы несут максимальную угрозу системе ИБ. Также источником угроз могут быть действия спецслужб, государственных чиновников, хакеров, техногенные и природные факторы. Под политикой ИБ понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов предприятия, что в свою очередь, обеспечивает эффективное управление и поддержку политики в области ИБ со стороны руководителей предприятия. Задачами политики ИБ выступают выбор оптимального способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения 54 режима безопасности. Политика ИБ компании является объектом стандартизации, поэтому многие страны имеют национальные стандарты, определяющие основное содержание подобных документов. В РФ к нормативным документам, определяющим содержание политики ИБ, относится ряд руководящих документов Гостехкомиссии. К сожалению, многие вопросы по ИБ в отечественных руководящих документах нс рассмотрены. Поэтому при разработке политики ИБ фирмам целесообразно использовать более совершенные и современные зарубежные стандарты, позволяющие разработать более качественные документы. При построении системы информационной безопасности предприятия необходимо придерживаться определенных принципов (рис. 16). Законность подразумевает, что проектирование системы ИБ и осуществление мер по защите информационных ресурсов выполняются в соответствии с действующим законодательством и нормативными актами но ИБ, утвержденными органами государственной власти РФ. Предприятие должно использовать только дозволенные методы обеспечения ИБ. Системность предполагает единый системный подход к проектированию системы ИБ, учитывая все многообразие типов связей между различными элементами, |