Подход 3. Ориентация на создание подразделения безопасности с ограниченными функциями

Данный подход предполагает возможность ограниченного использования услуг сторонних контрагентов для выполнения локальных задач. Он является компромиссом между подходами 1 и 2, смягчая их радикальные недостатки, но не позволяет при этом в полной мере использовать их преимущества.

Направленность на создание подразделения безопасности с ограниченными функциями рекомендуется для большинства современных организаций (предприятий).

И в заключение рассмотрим обобщенную схему Подразделения ЗИ (рис. 5).

Рис. 5 Обобщенная схема Подразделения защиты информации.

1 Орган защиты информации - подразделение, а также отдельные должности, предусмотренные штатным расписанием организации и создаваемые с целью обеспечения защиты информации.

1 Угроза безопасности информации - совокупность факторов, воздействующих на информацию, и условий для их реализации, создающих потенциальную или реально существующую опасность нарушения безопасности информации. Фактор, воздействующий на защищаемую информацию - явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, а также блокирование доступа к ней. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в обрабатываемой информации (системе), то есть её уязвимость. Уязвимость (брешь) - свойство информации (системы), предоставляющее возможность реализации угроз безопасности информации. При этом если уязвимость соответствует угрозе, то существует риск проявления данной угрозы.