Информационная безопасность

Определяющими для успешной реализации системы информационной безопасности являются следующие факторы:

цели безопасности и ее обеспечение основываются на производственных целях - функции управления безопасностью выполняет руководство организации;

явная поддержка и приверженность руководства к поддержанию режима информационной безопасности (принцип первого лица);

42

Сейчас не удается отобразить рисунок.

Информационная безопасность

Определяющими для успешной реализации системы информационной безопасности являются следующие факторы:

адекватное понимание рисков нарушения безопасности (как угроз, так

ислабостей), которым подвергаются ресурсы организации, и уровня их

защищенности, который основывается на ценности и важности этих ресурсов;

ознакомление с системой безопасности всех руководителей и рядовых сотрудников организации;

предоставление исчерпывающего пособия по политике и стандартам информационной безопасности всем сотрудникам.

43

Сейчас не удается отобразить рисунок.

Информационная безопасность

Информационная безопасность затрагивает все уровни

— от теоретических основ и международных стандартов

до оперативного администрирования.

Следует учитывать также, что основная угроза

информационной безопасности организаций исходит не от внешних источников, а от собственных сотрудников.

44

Сейчас не удается отобразить рисунок.

Стандарты ИБ

интерпретация "Оранжевой книги" для сетевых конфигураций (Гостехкомиссия);

рекомендации IETF;

международные стандарты ITU-T: X.800, Х.500 и X.509;

стандарт BS ISO/IEC 27001:2005

Последний стандарт представляет собой модель системы управления (менеджмента) в области информационной безопасности. Как и любая другая современная система управления — это, прежде всего, набор организационных мероприятий и процедур управления, которая не является по своей сути техническим стандартом.

ГОСТы Р (ИСО МЕК)

45

Сейчас не удается отобразить рисунок.