vállalati biztonsági előírásoknak
Kidolgozása és végrehajtása a vállalati biztonsági politika
Nyújtó integrált biztonsági előfeltétele működésének minden cég. Ez az „integrált megközelítés”, mindenekelőtt az ésszerűség, kiegyensúlyozó védelme, fejlesztése egyértelmű szervezési és technikai intézkedéseket és biztosítják felett azok végrehajtását. Minden sikeres tevékenységet meg kell előznie a tervezési szakaszban. Chess játékosok tudják, hogy nem adnak világos tervet, hogy megnyerje a játékot semmilyen komoly versenyző lehetetlen. A rivális - „ipari kém” - van elég komoly. Biztonsági tervezés, hogy dolgozzon ki egy biztonsági politika. Először is, meg kell vizsgálnia a cég információs folyamatok, a kritikus információkat, amelyeket meg kell védeni. Néha ebben az esetben az egyoldalú megközelítés, azt hiszik, hogy a védelem célja annak biztosítása, a bizalmas információkat. Ugyanakkor figyelmen kívül annak szükségességét, hogy a hamisítás elleni védelmet, megváltoztatása, parry fenyegetések rendszer egészségi rendellenességek. Például megsértődött valami a programozó tudja beszúrni a könyvjelző romboló szoftver együttes Thoraya törli értékes adatbázis már jóval később, mint az időben az ő elbocsátása. Ellenőrzési információkat folyamat végén a meghatározása bizalmas információk, vállalatok listáját, területek, ahol ez az információ húzott, elkötelezett neki az emberek, és milyen következményekkel jár a veszteség (torzítás) az információ. Ezt követően, világossá válik, hogy védeni, ahol megvédeni és kitől megvédeni: valójában a túlnyomó incidensek szabálysértőket lesz cselekedni - szándékosan vagy véletlenül - az a társaság alkalmazottai. Tény, hogy nincs semmi, amit tehetünk róla: szükséges, hogy adott. Különböző biztonsági fenyegetések lehet rendelni a valószínűsége a megvalósításra. Megszorozzuk a valószínűsége fenyegetések által okozott végrehajtásának ez kár, megkapjuk kockázat fenyegeti. Akkor fejlődni kezd a biztonsági politika.
Biztonságpolitikai - a dokumentum „top” szinten, ami fel kell tüntetni:
felelős személyek biztonságát a vállalat működését;
hatáskörét és felelősségét egységek és szolgálatok biztonság tekintetében;
Belépő az új alkalmazottak és az elbocsátást;
Szabályzat differenciálódás alkalmazottak hozzáférést az információs források;
Szervezése beléptető, nyilvántartási alkalmazottak és a látogatók;
használata a szoftver és hardver védelmét;
egyéb általános követelményeknek.
Biztonságának biztosítása számítógépes információs
Jelentős figyelmet fordítanak a biztonsági politika biztonságáról szóló információt, amikor azt feldolgozzák az automatizált rendszer: önálló számítógép és a helyi hálózatokat. Meg kell határozni, hogy hogyan kell védeni a szerverek, routerek és egyéb hálózati eszközök, hogyan kell használni a cserélhető adathordozókon, a címkézést, a tárolás, a rend változások a szoftvert. Idézhetjük ebben a tekintetben a következő általános ajánlásokat:
A rendszergazda kell a biztonságot;
Minden eszközt meg kell rendelni felelősséget működését;
számítógép vezérlőegysége van szükség, hogy lezárjuk a felelősséget a sajtó és a munkavállalói IT-szolgáltatások (vagy biztonsági) merevlemezek jobb kihasználása eltávolítható, és a végén a munkanap, hogy tisztítsa meg a biztonságos;
ha nem kell használni a CD-ROM, floppy meghajtók, azokat el kell távolítani a számítógép;
semmilyen szoftvert telepíteni kell csak egy alkalmazottja IT-szolgáltatások;
Meg kell tiltani a használatát felvételt nem tartalmazó anyag. A rögzített média végezzük címkézés, mint például a nyak, száma, helyzete és a nevét a munkavállaló.
Emlékeztetünk még egyszer ésszerű hatékonysága és a józan ész. Végrehajtása semmilyen védelmet vezet bizonyos felhasználó kényelmetlenséget. Azonban ezek a hátrányok nem lesz jelentős, különben az emberek figyelmen kívül hagyja a meglévő szabályokat. Például, akkor a felhasználónak személyes számítógépes magazin, amelyben meg kell jelölni a kezdetét és végét a munka, a tevékenység jellege, a nevét, a generált fájlok, stb Lehetőség van olyan eljárás fájlok törlésével alatt két falfestmények a magazin, de sosem lehet tudni, mit lépett a fejünk! Senki sem tenne ilyen abszurd igényeket. A másik dolog, ha a készítmény egyes fontos dokumentumokat biztosított külön számítógépre a biztonsági szolgálat. Itt a felhasználó számviteli munkanapló nem csak megfelelő, hanem szükséges is. Rendkívül óvatosan kell kezelni, hogy csatlakozni az információt az interneten. A biztonsági politika erre a kérdésre kell elosztani külön fejezetben. Csatlakozás az Internethez jellemzően célkitűzései a következők:
fogadása az internetről származó információk;
az internetre történő saját információt a szolgáltatások, az eladott áruk, stb
szervezet közös munka távoli irodák vagy otthoni dolgozók.