Зміст:
- Визначення - Що означає Політика інформаційної безпеки?
- "Техопедія" пояснює політику інформаційної безпеки
Визначення - Що означає Політика інформаційної безпеки?
Політика інформаційної безпеки - це сукупність політик, що видаються організацією, щоб гарантувати, що всі користувачі інформаційних технологій, що знаходяться в домені організації або її мереж, дотримуються правил та вказівок, пов’язаних із захистом інформації, що зберігається цифровим шляхом у будь-якій точці мережі або в межах межі повноважень організації.
"Техопедія" пояснює політику інформаційної безпеки
Еволюція комп'ютерних мереж зробила обмін інформацією все більш поширеним. Інформація зараз обмінюється зі швидкістю трильйонів байт на мілісекунду, щоденними цифрами, які можуть перевищувати розуміння чи наявну номенклатуру. Частина цих даних не призначена для обміну поза обмеженою групою, і багато даних захищені законом або інтелектуальною власністю. Політика інформаційної безпеки намагається запровадити ці засоби захисту та обмежити розповсюдження даних, які не є загальнодоступними, дозволеним одержувачам.
Кожна організація повинна захищати свої дані, а також контролювати, як вони повинні поширюватися як в межах організаційних меж, так і без них. Це може означати, що інформацію, можливо, доведеться зашифрувати, дозволити через третю сторону чи установу і можуть бути обмежені її розповсюдження з посиланням на систему класифікації, викладену в політиці інформаційної безпеки.
Прикладом використання політики захисту інформації може бути сховище даних, яке зберігає записи бази даних від імені медичних установ. Ці записи є чутливими і не можуть бути надані, згідно з законодавством, жодним несанкціонованим одержувачем, незалежно від реального особи чи іншого пристрою. Політика інформаційної безпеки буде включена в рамках програмного забезпечення, яке використовується для управління даними, за які вони відповідають. Крім того, працівники, як правило, зобов’язані дотримуватися контракту відповідно до такої політики, і їм доведеться ознайомитись із нею перед початком роботи програмного забезпечення для управління даними.
Бізнес може використовувати політику інформаційної безпеки для захисту своїх цифрових активів та інтелектуальних прав, намагаючись запобігти крадіжці виробничої таємниці та інформації, яка може принести користь конкурентам.
Типова політика безпеки може бути ієрархічною та застосовуватися по-різному, залежно від того, до кого вони застосовуються. Наприклад, персонал секретаріату, який набирає всі повідомлення організації, зазвичай зобов'язаний ніколи не ділитися будь-якою інформацією, якщо не буде чітко уповноважений, завдяки чому старший керівник може вважатися достатньо авторитетним, щоб вирішити, якою інформацією, наданою секретарями, можна поділитися, і хто, тому вони не пов'язані однаковими умовами політики інформаційної безпеки. Отже, щоб охопити всю організацію, політики інформаційної безпеки часто містять різні специфікації залежно від авторитетного статусу осіб, до яких вони застосовуються.
