'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №7 (76) том 1
  4. Научная статья № 81

Просмотры  237 просмотров

Ильина А.А., Демкин Д.А.

  


РАЗРАБОТКА И ПРИМЕНЕНИЕ СТАНДАРТОВ И ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ *

  


Аннотация:
статья посвящена политике информационной безопасности (ИБ) в организации. Авторы рассматривают цели и принципы политики ИБ, этапы ее разработки, пакет документов, которые входят в политику ИБ, и стандарты информационной безопасности, на которые стоит опираться при ее построении.   

Ключевые слова:
информационная безопасность, документы, технология   


Политика информационной безопасности (ИБ) – это документ, который определяет цели, принципы и правила обеспечения безопасности информации в организации. Политика ИБ является основным документом, регламентирующим деятельность по обеспечению информационной безопасности в организации.Целью политики является обеспечение конфиденциальности, целостности и доступности информации, а также защита от несанкционированного доступа, уничтожения, модификации или раскрытия информации.Политика ИБ создает четкие правила, которые помогают защитить информационные активы и снизить уязвимость организации перед угрозам в формате ряда взаимосвязанных документов, формирующих политику ИБ [1]. Перед построением этих правил следует разобраться в аспектах формирования политики ИБ и ее реализации.Эффективное обеспечение требуемого уровня информационной безопасности организации возможно при наличии системного подхода к выполнению мер по защите информации. Целью разработки политики информационной безопасности организации является создание единой системы оценки и понимания целей, задач и принципов обеспечения информационной безопасности [2].Основные этапы разработки политики информационной безопасности следующие:исследование текущего состояния информационной среды и информационной безопасности организации,анализ полученных сведений по результатам исследования,формирование плана работ по разработке политики информационной безопасности,разработка политика информационной безопасности организации.Пакет документов политики ИБ включает в себя следующие акты:политика информационной безопасности организации – документ, описывающий основные принципы и правила, направленные на защиту информационных ресурсов организации, тем самым являясь основополагающим документом для обеспечения ИБ организации,регламенты информационной безопасности – документы, раскрывающие более подробно процедуры и методы обеспечения информационной безопасности в соответствии с основными принципами и правилами, описанными в политике,инструкции по обеспечению информационной безопасности для должностных лиц организации с учетом требований политики и регламентов,прочие документы, представляющие собой отчеты, регистрационные журналы и прочие руководящие документы.При построении политики безопасности стоит опираться на уже установленные стандарты информационной безопасности.Стандарты информационной безопасности – это документы, которые устанавливают требования, рекомендации и руководства для обеспечения безопасности информации и информационных систем. Они помогают организациям и компаниям разработать и реализовать эффективные системы защиты информации (СЗИ), чтобы обеспечить целостность, конфиденциальность и доступность информации.Стандарты информационной безопасности могут быть разработаны международными организациями (ISO, ITU), национальными организациями (правительства, министерства), промышленными ассоциациями (ассоциации производителей программного обеспечения) и компаниями для использования в различных странах, отраслях и организациях.В России основным стандартом для построения политики ИБ является ГОСТ Р ИСО/МЭК 27001-2021. Этот стандарт устанавливает общие требования к созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности в контексте деятельности организации [3]. Он содержит требования к оценке и обработке рисков информационной безопасности с учётом потребностей организации.Политика информационной безопасности является основным документом, регламентирующим деятельность по обеспечению информационной безопасности в организации. Разработка эффективной политики информационной безопасности возможно только при наличии системного подхода к выполнению мер по защите информации и следование установленным стандартам информационной безопасности.   


Полная версия статьи PDF

Номер журнала Вестник науки №7 (76) том 1

  


Ссылка для цитирования:

Ильина А.А., Демкин Д.А. РАЗРАБОТКА И ПРИМЕНЕНИЕ СТАНДАРТОВ И ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ // Вестник науки №7 (76) том 1. С. 512 - 515. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/16676 (дата обращения: 20.05.2025 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/16676


Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com

Вестник науки © 2024.    16+



* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.