Қауіпсіздік саясатының мәні
жүктеу/скачать 239,92 Kb.
|
- Бұл бет үшін навигация:
- Қауіпсіздік саясатын рәсімдеудің мақсаты
|
Қауіпсіздік саясаты Қауіпсіздік саясатының мәні Қауіпсіздік саясаты — бұл нормалар мен ережелердің жиынтығын айқындайтын ұйымдарына қабылданған шаралар жөніндегі ақпарат қауіпсіздігін қамтамасыз ету, байланысты қызметін ұйымдастыру. Тек адам, нақты осознающий ұйымның мақсаттары мен шарттары, оның жұмыс істеуін, анықтай алады, қандай ақпарат қорғауы қажет және қаншалықты елеулі бола алады жоғалту рұқсатсыз тарату, бұрмалау немесе бұзылу ақпарат. Кейін қауіпсіздік саясаты анықталды, шешілуі тиіс мәселені технологиясы туралы, оны іске асыру автоматтандырылған контуры. Іске асыру үшін тұжырымдалған терминдер табиғи тілдің ережелері мен нормаларын, қауіпсіздік саясатын қолдану қажет (немесе әзірлеу) кейбір формальды моделі жол беретін тиімді бағдарламалау қандай да бір формалды тілінде. Кең тарағаны-қазіргі уақытта алды екі негізгі модельдер қауіпсіздік деректер: дискреционная және мандаттық. Қауіпсіздік саясатын рәсімдеудің мақсаты Қауіпсіздік саясаты ақпараттық жүйесі үшін — айқын баяндау көзқарастар басшылығының ұйымның мәні ақпараттық қауіпсіздік қатерлерінің ұйымдастыру мен технологиялардың қауіпсіздігін қамтамасыз ету, оның ақпараттық ресурстар. Қауіпсіздік саясаты, әдетте, екі бөлімнен тұрады: жалпы қағидаттары мен нақты ережелерін және ақпараттық ресурстармен, атап айтқанда, деректер қорымен әртүрлі санаттағы пайдаланушылар. Қауіпсіздік саясаты — бұл әрқашан кейбір ымыраға арасындағы қалаулы қорғалу деңгейі ресурстарды, ақпараттық жүйені, ыңғайлылығымен жүйесімен жұмыс істеу және шығындарға бөлінетін қаражаттың оны пайдалануға. Қауіпсіздік саясаты тиіс ресімделген құжатпен бірнеше деңгейде басқару. Деңгейінде жоғары басқарушы буындағы басшылықтың тиіс әзірленді және бекітілді, құжат, анықталған мақсаттары, саясат, қауіпсіздік, құрылымы мен тізбесі шешілетін міндеттерді іске асыру үшін жауапты саясат. Негізгі құжат болуы тиіс детализирован әкімшілерінің ақпараттық қауіпсіздік жүйелерін (басқарушы орта буын) қағидаттарын ескере отырып, ұйым қызметінің арақатынасының маңыздылығы мақсаттары, ресурстардың бар болуына. Егжей-тегжейлі шешімдер қамтуы тиіс анық анықтау қорғау әдістерін, техникалық және ақпараттық ресурстарды, сондай-ақ нұсқау қызметкерлерінің мінез-құлқы нақты жағдайлар. Нұсқауда компьютерлік қауіпсіздік бойынша әзірленген ұлттық стандарттар институты және технологиялар " (National Institute of Standards and Technology — NIST) ұсынылды қосуға сипаттамасы қауіпсіздік саясаты мынадай бөлімдер. жүктеу/скачать 239,92 Kb. Достарыңызбен бөлісу:
|