Саясатының мәні. Бөлімінде анықталуы тиіс мақсаттары мен себептері саясатты әзірлеу, оның қолдану аумағы нақты фрагменте құжат айналымы жүйесін ұйымдастыру. Тиіс анық тұжырымдалған міндеттері шешілетін ақпараттық жүйелерді пайдалана отырып, олар қозғайтын бұл саясат. Қажет болған жағдайда тұжырымдалған мүмкін терминдер және анықтамалар, қолданылатын басқа бөлімдерде.
Позициясының сипаттамасы ұйымдастыру.Бұл бөлімде қажет айқын сипаты сипаттау ақпараттық ресурстар, ұйымның тізбесі жіберілген ақпараттық ресурстарға тұлғалар мен процестер және алу тәртібі ақпараттық ресурстарына қол жетімділігін ұйымдастыру.
Қолданылуы.Бөлімде нақтылануы мүмкін қол жеткізу тәртібі АЖ деректері, анықталған шектеу немесе технологиялық тізбегінің кезінде қолданылатын қауіпсіздік саясатын іске асыру.
Рөлі мен міндеттері.Бөлімде анықталады жауапты лауазымды тұлғалары және олардың міндеттері қатысты әзірлеу және енгізу, әр түрлі элементтерінің саясат. Әдетте анықталады міндеттері әкімшісінің қауіпсіздік деректер (жауап мазмұндық жағына беру ақпараттық ресурстарына қол жетімділігін ұйымдастыру), мәліметтер базасының әкімшісі (айқындайды техникалық іске асыру тетіктерін межелеудің), әкімші локальды желі операторлары.
Саясатты сақтау.Бөлімде сипатталады пайдаланушылардың құқықтары мен міндеттері АЖ. Қажет айқын сипаттамасы және құжатталған танысу пайдаланушы тізбесіне сәйкес жол берілмейтін іс-әрекеттерді жүзеге асыру кезінде ақпараттық ресурстарына қол жетімділігін ұйымдастыру және ол үшін жазалау режимдік талаптарды бұзғаны. Тиіс айқын анықталған технологиясы фактілерін тіркеу бұзу қауіпсіздік саясатын қолдану және әкімшілік ықпал ету шараларын бұзушыларға.
Тиімді іске асыру үшін қауіпсіздік саясаты тиіс түсінікті барлық пайдаланушыларға ақпараттық жүйелерді ұйымдастыру. Мүмкін, презентация дайындау және семинарлар өткізу негізгі ережелерін түсіндірумен және практикалық технологиялар саясатты іске асыру қауіпсіздік. Жаңа ұйым қызметкерлері таныстырылуы тиіс немесе оқытылды нақты ережелері мен технологияларына қол жеткізу ресурстары АЖ, сатылған сәйкес қабылданған қауіпсіздік саясатына. Мақсатты тексерулер жүргізуді қызметкерлерінің іс-әрекеттеріне талқылай отырып, нәтижелері.
Тиімді жүргізу қауіпсіздік саясатын ғана мүмкін болады, егер ол келісілген қолданыстағы бұйрықтарымен және жалпы ұйымдастыру міндеттері. Негізгі тәсілі саясатты үйлестіру және қауіпсіздіктің қолданыстағы нормаларына сәйкес ұйымдастыру болып табылады және оны келісу мүдделі бөлімшелерімен әзірлеу барысында.
Құжаттар жиынтығын білдіретін негізгі шешімдер ұйымдастыру бойынша саясатын іске асыру қауіпсіздік, мыналарды қамтуы тиіс:
— құжаттаманы анықтайтын пайдаланылатын тәсілдер бағалау және тәуекелдерді басқару үшін жалпы ұйымның және қажет болған жағдайда нақты бөлімшелері;
— негіздемесі бойынша қабылданған шешімдердің таңдау құралдарын қорғау үшін қарастырылып отырған ақпараттық жүйе;
— формалды сипаттамасы рұқсат етілген деңгейін анықтау рәсімдері қалдық тәуекел;
— директивасын айқындайтын тексеру рәсімін режимін, ақпараттық қауіпсіздік және журналдардың тіркеледі тексеру нәтижелері (құжаттарды тексеруді жүзеге асыру іске асыру тиімділігін қамтамасыз ету құралдарын, ақпараттық қауіпсіздік, жүзеге асыру, олардың сапасын бақылау және дұрыс пайдалану);
— құжаттаманы регламенттейтін процестер қызмет көрсету және әкімшілендіру ақпараттық жүйелерін;
— құжаттаманы дайындау бойынша мерзімді тексерулер бойынша бағалау және тәуекелдерді басқару;
— құжат Ведомосы "және" сәйкестікті қамтитын мәліметтер бойынша ақпараттық қауіпсіздікті басқару жүйесін және тіркеу құралдары қауіпсіздікті басқару;
— контрмеры қарсы іс-қимыл үшін анықталған тәуекелдер.
Табысты өмірге қауіпсіздік саясатын көбірек тәуелді күш опытности адамдардың саясатты іске асыратын қарағанда,/күрделі бағдарламалық-техникалық құралдарды бақылау.