2015-05-13
1434
Главная задача мер административного уровня — сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основа этой программы — политика безопасности, отражающая подход организации к защите своих информационных активов. Разработка политики и программы безопасности начинается с анализа рисков, первым этапом которого, в свою очередь, становится ознакомление с наиболее распространенными угрозами. Для государственных структур основными угрозами являются кража информации, халатность сотрудников, вирусные атаки, сбои в работе информационной системы.
Согласно большинству аналитических отчетов российские госструктуры более всего обеспокоены внутренними, так называемыми инсайдерскими угрозами информационной безопасности.
Проблема кадров и меры процедурного уровня
Меры процедурного уровня ориентированы на людей (а не на технические средства) и подразделяются на следующие виды:
|
|
|
- управление персоналом;
- физическая защита;
- поддержание работоспособности;
- реагирование на нарушения режима безопасности;
- планирование восстановительных работ.
Говоря о специалистах в области ИБ, мы не можем не сказать о традиционной для госструктур проблеме кадров. Высококвалифицированные ИТ-специалисты, как правило, в госорганизациях задерживаются ненадолго. Получив уникальный опыт, они уходят в коммерческие структуры, где им могут предложить более высокую зарплату. В такой ситуации аутсорсинг становится одним из наиболее предпочтительных вариантов. Сейчас госструктуры отдают много функций на внешнее исполнение — разработку прикладных специализированных приложений, их поддержку и развитие, управление инфраструктурой и ЦОДами, обучение персонала.
