Билет 19 1. Ақпараттық қауіпсіздіктің әкімшілік деңгейі Ақпараттық қауіпсіздіктің әкімшілік деңгейіне ұйым басшылығы қабылдайтын жалпы сипаттағы іс-әрекеттер жатады.
Әкімшілік деңгейдегі шаралардың басты мақсаты - ақпараттық қауіпсіздік саласындағы жұмыс бағдарламасын қалыптастыру және қажетті ресурстарды бөліп, істің жай-күйін бақылау арқылы оның орындалуын қамтамасыз ету.
Бағдарламаның негізі ұйымның ақпараттық активтерін қорғауға деген көзқарасын көрсететін қауіпсіздік саясаты болып табылады. Әрбір ұйымның басшылығы қауіпсіздік режимін сақтау және осы мақсаттарға айтарлықтай ресурстар бөлу қажеттілігін түсінуі керек.
Қауіпсіздік саясаты ұйымның ақпараттық жүйесі үшін нақты деп танылған тәуекелдерді талдау негізінде құрылады. Тәуекелдер талданып, қорғау стратегиясы анықталған кезде ақпараттық қауіпсіздікті қамтамасыз ету бағдарламасы жасалады. Бұл бағдарлама үшін ресурстар бөлінеді, жауаптылар тағайындалады, бағдарламаның орындалуын бақылау тәртібі анықталады және т. б.
"Қауіпсіздік саясаты" термині ағылшын тіліндегі "қауіпсіздік саясаты" деген сөздің дәл аудармасы емес, бірақ бұл жағдайда бақылау парағы лингвистикалық тұрғыдан дұрыс "қауіпсіздік ережелеріне"қарағанда осы Тұжырымдаманың мағынасын жақсы көрсетеді. Біз жеке ережелерді немесе олардың жиынтығын емес (мұндай шешімдер процедуралық деңгейге шығарылады, ол алда), бірақ ұйымның ақпараттық қауіпсіздік саласындағы стратегиясын есте сақтаймыз. Стратегияны әзірлеу және оны жүзеге асыру үшін ең жоғары деңгейде қабылданған Саяси шешімдер қажет.
Қауіпсіздік саясаты деп біз ұйым басшылығы қабылдаған және ақпаратты және онымен байланысты ресурстарды қорғауға бағытталған құжатталған шешімдердің жиынтығын айтамыз.
Мұндай түсіндіру, әрине, қол жетімділікті бөлу ережелерінің жиынтығынан әлдеқайда кең (бұл "қызғылт сары кітаптағы" және оның негізінде құрылған басқа елдердің нормативтік құжаттарындағы "қауіпсіздік саясаты" терминін білдіреді).
Ұйымның IP және онымен байланысты субъектілердің мүдделері - бұл күрделі жүйе, оны қарастыру үшін объектіге бағытталған тәсіл мен егжей-тегжейлі деңгей тұжырымдамасын қолдану қажет. Кем дегенде үш деңгейді бөліп көрсеткен жөн, біз оны мысалда жасадық және тағы да жасаймыз.
IP-ді нақты деректерді қолдана отырып қарастыру үшін ақпараттық жүйенің картасын жасау керек. Бұл карта, әрине, егжей-тегжейлі деңгейді ғана емес, сонымен қатар объектілердің көрінетін қырларын да өзгерту мүмкіндігімен объектіге бағытталған стильде жасалуы керек. Мұндай карталарды жасаудың, сүйемелдеудің және визуализацияның техникалық құралы кез-келген басқару жүйесінің еркін таратылатын қаңқасы бола алады.