Автор: Пользователь скрыл имя, 13 Декабря 2012 в 18:04, реферат
Актуальность проблемы, связанной с обеспечением безопасности информации, возрастает с каждым годом. Наиболее часто потерпевшими от реализации различных угроз безопасности являются финансовые и торговые организации, медицинские и образовательные учреждения. Если посмотреть на ситуацию десятилетней давности, то основной угрозой для организаций были компьютерные вирусы, авторы которых не преследовали каких-то конкретных целей, связанных с обогащением.
В комплекте документации необходим документ, детально описывающий процедуру, участников переноса любых файлов извне в корпоративную сеть и определяющий круг лиц, санкционирующих эти действия.
Аналогичным образом следует поступать и в случае передачи данных из корпоративной сети внешнему потребителю.
Процедура подготовки регламентирующей документации
Весьма важным с точки зрения
формирования работоспособных
Как показывает практика, навязанные сверху, не прошедшие всестороннюю оценку регламенты оказываются малоэффективными. Как ни сложна и длительна процедура согласования, она необходима и весьма продуктивна, поскольку именно на этом этапе открывается реальная возможность плодотворной дискуссии, разъяснительной работы, в том числе среди руководства организации, происходит состязательный процесс сопряжения различных, порой противоположных, интересов участников, реализуется принцип ограничения возможности одностороннего влияния на происходящие процессы.
Именно на этом этапе становится ясно, кому нужна информационная безопасность, а кому нет, определяется степень готовности организации в целом и конкретных ее руководителей осознать и принять современные требования в этой области.
Детально проработанные, талантливо, интересно написанные, согласованные и утвержденные регламенты останутся лишь на бумаге, если не будет реализован следующий, ключевой, этап в их проработке - доведение до пользователей. Тема роли персонала и ущерба от неграмотных или злонамеренных его действий уже затрагивалась выше. В данном контексте следует подчеркнуть высокую значимость совместных действий подразделений информационной безопасности и персонала по доведению принятых в организации требований до работников всех уровней.
Такая работа должна проводиться как в формализованном виде (доведение документов под роспись каждому пользователю), так и путем свободного обсуждения. В этом плане хорошо зарекомендовали себя такие формы повышения уровня знаний пользователей, как совместные совещания, лекции, семинары.
В ходе перечисленных мероприятий
работники подразделения
О роли руководства организации
На следующем этапе
Добившись появления в организации
общей обеспокоенности
Заключение
В завершение хотелось бы подчеркнуть, что усилия и затраты по совершенствованию безопасности собственных информационных ресурсов обеспечивают рост знаний, навыков и общей культуры, развитие компетенций в данной сфере и, таким образом, повышают общий уровень безопасности. По этой причине значение этих усилий выходит за рамки интересов отдельной организации.
Независимо от масштабов организации ее успехи могут и должны рассматриваться как важный вклад в общую борьбу со злоумышленниками в IT-сфере. Положительные результаты в данном направлении должны находить одобрение и поощрение со стороны коллег, партнеров, профессиональных ассоциаций и, наконец, государства.
Р.Р.Галямов
Зам. начальника
управления безопасности
и защиты информации
МГТУ Банка России
Подписано в печать
18.05.2009
Статья: Информационная безопасность - фактор обеспечения конкурентных преимуществ
(Галямов Р.Р.)
("Управление в кредитной организации", 2009, N 3)