Разработка концепции ИБ
Главная » ЗИ компании » Разработка концепции ИБ

Разработка концепции информационной безопасности


Обеспечение информационной безопасности в телекоммуникационной компании невозможно без детально разработанной нормативной базы. Эффективная реализация, сопровождение и развитие комплекса мер защиты возможны только при условии наличия формализованного системного подхода к обеспечению ИБ. Именно для решения такой задачи предназначена Концепция информационной безопасности (КИБ), основная цель которой состоит в формировании интегрированной системы взглядов на цели, задачи, основные принципы и направления деятельности в области обеспечения информационной безопасности с учётом действующего законодательства Российской Федерации, а также международных стандартов.

Концепция охватывает вопросы обеспечения ИБ компании на всех этапах ее деятельности и содержит:

  1. Определение информационной безопасности, перечень ее составляющих.
  2. Положение о целях управления — поддержка целей и принципов информационной безопасности.
  3. Краткое разъяснение политики безопасности, принципов ее построения и стандартов в этой области. Соответствие политики требованиям, имеющим особое значение для организации:
    • соответствие положений политики местному и международному законодательству;
    • обучение персонала по вопросам безопасности.
  4. Обнаружение и блокирование вирусов и других вредоносных программ.
  5. Непрерывность ведения бизнеса.
  6. Последствия нарушения политики безопасности.
  7. Включение в должностные обязанности руководителей ответственности за обеспечение информационной безопасности, включая отчеты об инцидентах.
  8. Подробный перечень документов, которые должны быть разработаны и изданы вместе с политикой безопасности (положения, инструкции, регламенты и т.п.).

Таким образом, роль КИБ в нормативном обеспечении информационной безопасности компании можно сформулировать так:

Концепция информационной безопасности — это основополагающий документ, содержащий ключевые положения по защите информации, принципы и стратегические решения в области информационной безопасности.

Формирование концепции (или политики) ИБ имеет принципиальное значение, так как на этом этапе закладывается фундамент системы обеспечения ИБ.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»