3. Административный уровень обеспечения информационной безопасностиНа программно-технические методы защиты информации опираются организационные меры. К ним можно отнести: 1. Разработку политики безопасности; 2. Проведение анализа рисков; 3. Планирование обеспечения информационной безопасности; 4. Планирование действий в чрезвычайных ситуациях; 5. Подбор механизмов и средств обеспечения информационной безопасности. Первые два этапа обычно трактуются как выработка политики безопасности и составляют так называемый административный уровень системы ОБИ предприятия. Третий и четвертый этапы заключаются в разработке процедур безопасности. На этих этапах формируется уровень планирования системы ОБИ. На последнем этапе практических мероприятий определяется программно-технический уровень системы ОБИ. Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом системы ОБИ информационной системы. Основой практического построения интегрированной системы является создание административного уровня системы, определяющего генеральное направление работ по ОБИ. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения. Программа представляет официальную политику безопасности, отражающую собственный концептуальный подход организации к ОБИ. Конкретизация политики безопасности выражается в планах по информационной защите АС.
|