Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Концентрация больших объемов обобщенной и систематизированной информации на объектах АСУ приводят к увеличению вероятности утечки секретных и конфиденциальных сведений, а значит и к необходимости принятия мер по обеспечению безопасности информации.

Понимая это, большинство руководителей предприятий и организаций принимают меры по защите важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер и направлены на ликвидацию только отдельных угроз.

Основной этап построения защищенной информационной системы, это этап разработки политики безопасности. Подробная политика нужна для создания эффективной системы безопасности предприятия.

Основное назначение политики информационной безопасности - предоставление действенных инструментов и правил, согласно которым сотрудники компании могут оценить важность вверенной им информации и использовать ее в собственных интересах и интересах компании. При этом риск навредить основной деятельности компании должен оставаться минимальным. Фактически, должен соблюдаться врачебный принцип "не навреди". Однако, надо иметь в виду, что отсутствие вразумительной информации может также вредить деятельности и развитию компании, так же, как и ее переизбыток. Всего должно быть в меру.

Основной задачей в построении информационной политики или управлении информационными потоками является нахождение приемлемого компромисса между необходимостью раскрытия информации и сохранения при этом той суммы сведений, которая относится к области коммерческой тайны.

В российской практике, так же, как и в мировой, существует определенный минимум информации, которую необходимо открывать сторонним лицам. Как правило, такой уровень информации устанавливается всевозможными регулирующими организациями, создающими свои собственные стандарты. Все, что выше этих стандартов, это та информация, о раскрытии или не раскрытии которой компания принимает решение сама. На принятие таких решений чаще всего влияют текущие рыночные обстоятельства и особенности корпоративной культуры.

Информационная политика, это своего рода шкала (линейка), или несколько шкал, по которым человек может измерить и оценить информацию, которой он владеет. Сопоставляя полученные результаты с поставленной задачей, можно принять окончательное решение: использовать или нет, публиковать или скрыть.

Информация должна быть актуальной. Чтобы это увидеть, "погуляйте" по Интернету, и Вы найдете очень большое количество подтверждений отсутствия контрольных точек в информационной политике той или иной фирмы. Самое распространенное явление – публикация на сайтах компаний информации 2-3 годичной давности. Причиной этого является либо отсутствие информационной политики как таковой, либо отказ от контрольных временных точек. Если у Вас система построена так, что она умеет реагировать на запланированные события, то соответственно, Вы всегда будете владеть актуальной и ценной для публикации (и не только) информацией.

Разработка политики информационной безопасности – непростая задача. Если Вы решили взяться за нее самостоятельно, Вам определенно поможет нащ материал «Внедрение политики информационной безопасности», который Вы можете получить, подписавшись на нашу рассылку через форму справа. Без сомнения, крайне полезными окажутся и наши недорогие комплекты типовых документов по информационной безопасности, представленные ниже. Если же Вы не уверены в своих силах, Корпорация «ЛИП» готова разработать и внедрить политику информационной безопасности специально для Вашей организации. Обращайтесь, и мы обязательно Вам поможем.