ГЛАВА 4. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

4.1.   Основными  принципами  обеспечения  информационной  безопасности  в 

Компании являются:  

1)  Законность  –  любые  действия,  предпринимаемые  для  обеспечения 

информационной  безопасности,  осуществляются  на  основе  действующего 

законодательства  с  применением  всех  дозволенных  законодательством 

методов  обнаружения,  предупреждения,  локализации  и  пресечения 

негативных воздействий на объекты защиты информации Компании; 

2)  Системность  –  учитываются  все  взаимосвязанные,  взаимодействующие  и 

изменяющиеся  во  времени  элементы,  условия  и  факторы,  значимые  для 

обеспечения информационной безопасности Компании. 

3)  Комплексность  –  согласованное  применение  разнородных  средств  при 

построении  целостной  системы  защиты,  перекрывающей  все  существенные 

каналы  реализации  угроз  информационной  безопасности  и  не  содержащей 

слабых мест на стыках отдельных ее компонентов. 

4)  Непрерывность  –  постоянная  поддержка  физических,  технических  и 

программных  средств  защиты,  а  также  непрерывный  контроль  выполнения 

требований  информационной  безопасности  без  прерывания  или  остановки 

текущих бизнес-процессов Компании. 

5)  Своевременность  –  своевременное  обнаружение  угроз  информационной 

безопасности,  прогнозирование  возможных  путей  их  развития,  оценка 

степени  влияния  на  бизнес-процессы  и  применение  мер  информационной 

безопасности в тех местах и в такое время, где и когда они необходимы. 

6)  Адекватность  –  принимаемые  меры  информационной  безопасности 

эффективны  и  соразмерны  имеющим  место  рискам  информационной 

 

 

7 

безопасности с учетом затрат на реализацию таких мер и объема возможных 

потерь от выполнения угроз. 

7)  Преемственность  и  совершенствование  –  постоянное  совершенствование 

мер  и  средств  защиты  на  основе  преемственности  организационных  и 

технических решений и кадрового состава. 

8)  Гибкость  –  СМИБ  Компании  способна  реагировать  на  изменения  внешней 

среды и условий осуществления Компанией своей деятельности. 

9)  Удобство  для  пользователей  –  учитываются  и  по  возможности  сводятся  к 

минимуму  возможные  затруднения  пользователей  в  работе  со  средствами 

защиты и при выполнении основных процедур обеспечения информационной 

безопасности. 

10) 

Документированность  –  все  требования  и  меры  информационной 

безопасности,  а  также  результаты  деятельности  по  обеспечению 

информационной безопасности документально зафиксированы. 

11) 

Осведомленность  о  культуре  и  требованиях  информационной 

безопасности  –  в  Компании  поддерживается  культура  информационной 

безопасности, и все работники Компании знают требования информационной 

безопасности  в  объеме,  соответствующем  их  текущим  должностным 

обязанностям  и  доступу  к  информационным  ресурсам  Компании,  и 

руководствуются ими в своей работе. 

12) 

Знание  своих  клиентов  и  работников  –  Компания  обладает 

информацией  о  своих  клиентах,  тщательно  подбирает  работников  и 

обслуживающий  персонал,  вырабатывает  и  поддерживает  корпоративную 

этику,  создавая  благоприятную  доверительную  среду  для  деятельности 

Компании по управлению информационными активами. 

жүктеу/скачать 0.49 Mb.

Достарыңызбен бөлісу: