Інформаційна політика

Інформаційна політика визначає секретну інформацію усередині організації та способи її захисту. Інформація може бути представленя на паперових носіях або у вигляді файлів на комп’ютері. Політика повинна передбачити захист для всіх форм подання інформації.

ü Виявлення секретної інформації. Інформація, що вважається секретною, розрізняється залежно від сфери діяльності організації. Визначення секретної інформації повинно бути ретельно й чітко сформульоване в політиці й донесено до службовців.

ü Класифікація (таксономія). Двох або трьох рівнів класифікації зазвичай досить для будь-якої організації. Самий нижній рівень класифікації – це загальна інформація. Над цим рівнем перебуває інформація, недоступна для загального користування. Вона називається проприєтарною, секретною або конфіденційною. Вона доступна для окремих службовців організації. Третій рівень таємності називається «для службового користування». Доступ до подібних до відомостей відкритий для обмеженої кількості службовців.

ü Маркування та зберігання секретної інформації. Для кожного рівня секретної інформації, яка перебуває над рівнями загальної політика повинна визначати спосіб маркування. В разі необхідності можна використовувати шифрування.

ü Передача секретної інформації. Інформаційна політика повинна визначати способи передачі секретної інформації. Дані передаються різними шляхами (електронна пошта, звичайна пошта, факс), і в політиці повинен бути обговорений кожний з них.

ü Знищення секретної інформації. Секретні документи потрібно розрізняти на дрібні частини. Інформацію в комп’ютерних системах можна відновити після видалення, якщо вона вилучена неправильно.