Политика информационной безопасности

Интегральной характеристикой защищенности компьютерных систем (КС) является политика безопасности – качественное выражение свойств защищенности в терминах, представляющих систему.

Политика безопасности – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

- защита объектов информационной системы;

- защита процессов, процедур и программ обработки информации;

- защита каналов связи;

- подавление побочных электромагнитных излучений;

- управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему.

Политика безопасности для конкретной КС не должна быть чрезмерной – ужесточение защиты приводит к усложнению доступа пользователей к КС и увеличению времени доступа. Политика безопасности должна быть адекватна предполагаемым угрозам, и обеспечивать заданный уровень защиты.