Вопросы защиты информации

Внедрение методов CALS нацелено на совместное использование информации в электронном виде. Некоторая часть такой информации может попадать под действие нормативных актов РФ о защите информации, поскольку связана с коммерческой и государственной тайнами.

Вопросы защиты информации в целом изложены в разделе 6. Здесь рассмотрены основные этапы работ на конкретном предприятии по защите информации.

Тесные связи с внешними участниками, развитие партнерских отношений увеличивают риски нарушения информационной безопасности и требуют активного контроля и гарантии целостности и надежности используемой информации.

Это требует проведения работ по управлению рисками в области информационной безопасности, а именно:

- определение масштаба защитных мероприятий;

- определение и классификация информации, предоставляемой для совместного использования;

- определение угроз безопасности и требований к безопасности;

- выбор мер защиты информации;

- документирование политики безопасности.

Поскольку для обеспечения информационной безопасности необходимы определенные затраты, меры защиты должны быть соразмерны уровню существующих рисков. Ниже описаны шаги, которые необходимо предпринять для определения потенциальных рисков, их возможного воздействия на бизнес и выбора мер противодействия, чтобы затем эти меры включить в политику и план обеспечения информационной безопасности.

Определение рамок системы информационной безопасности.

Необходимо провести инвентаризацию аппаратных средств, операционных систем, сетей и прикладных программных средств, которые будут использоваться для доступа к информации и задокументировать все это в виде схемы.