İnformasiya Təhlükəsizliyi Siyasəti və onun təşkilati prinsipləri

Müasir dünyada "informasiya təhlükəsizliyi siyasəti" konsepsiyası həm geniş, həm də dar bir mənada təfsir edilə bilər. Birincisi, daha geniş məna baxımından, bir təşkilat tərəfindən qəbul edilmiş, rəsmi olaraq sənədləşdirilmiş və müəssisənin təhlükəsizliyini təmin etmək məqsədilə qəbul edilmiş vahid sistemlərdir. Dar mənada bu konsepsiya təhlükəsizlik tələblərini, tətbiq olunan tədbirlər sistemini, işçilərin məsuliyyətini və nəzarət mexanizmini nəzərdə tutan yerli əhəmiyyətli bir sənəddir.

Integrated informasiya təhlükəsizliyi siyasəti hər hansı bir şirkətin stabil fəaliyyətinin təminatıdır. Onun hərtərəfli qorunması dərəcəsinin nəzərə alınması və balansı, həmçinin hər hansı bir pozuntu halında düzgün tədbirlərin və nəzarət sisteminin inkişaf etdirilməsidir.

Bütün təşkilati metodlar etibarlı məlumat qorunması sxeminin yaradılmasında mühüm rol oynayır, çünki məlumatın qeyri-qanuni istifadəsi təhlükəli hərəkətlərin, şəxsi heyətsizliyin və texniki arızaların nəticəsidir. Yaxşı bir nəticəyə nail olmaq üçün, təşkilata daxil olan hüquqi və texniki tədbirlərin kompleks bir şəkildə qarşılanması, sistemə bütün icazəsiz nüfuzları daxil etməməlidir.

İnformasiya təhlükəsizliyi şirkətin sakit işinin və sabit inkişafının təminatçısıdır. Bununla yanaşı, keyfiyyətin qorunması sisteminin qurulması üçün əsaslar belə suallara cavab olmalıdır:

1. Məlumat sisteminin nə dərəcədə qorunması lazımdır?

2. İnformasiya sisteminin işlədilməsini pozaraq şirkətə zərər verə bilən və əldə edilən məlumatı kim istifadə edə bilər?

3. Təşkilatın yaxşı koordinasiyalı işini narahat etmədən minimum riskləri necə azaltmaq olar?

Beləliklə, informasiya təhlükəsizliyi konsepsiyası müəyyən bir müəssisəyə və onun maraqlarına uyğun şəxsən inkişaf etdirilməlidir. Onun keyfiyyət xüsusiyyətlərindəki əsas rolu aşağıdakıları əhatə edən təşkilati tədbirlərdir:

1. Access rejiminin müəyyən edilmiş bir sisteminin təşkili. Bu, icazəsiz şəxslər tərəfindən şirkətin ərazisinə gizli və icazəsiz daxil edilməməsi, habelə təşkilatın işçi heyətinin otaqda qalması və gediş zamanı nəzarəti həyata keçirir.

2. İşçilərlə işləmək. Onun mahiyyəti kadrlarla qarşılıqlı əlaqələrin təşkili, kadr seçilməsidir. Onlarla tanış olmaq, informasiya ilə işləmək qaydalarını hazırlamaq və öyrətmək hələ də vacibdir, belə ki, əməkdaşlar onun sirrini bilirlər.

3. İnformasiya təhlükəsizliyi siyasəti həmçinin artan məxfilik məlumatlarının toplanmasına, toplanmasına və saxlanmasına yönəldilmiş texniki vasitələrin strukturlaşdırılmış istifadəsini nəzərdə tutur.

4. Gizli məlumatların istifadə edilməsi və onun qorunmasını təmin edən tədbirlərin hazırlanması baxımından kadrların idarə edilməsinə yönəlmiş işlərin aparılması.

Belə bir siyasətin xərcləri onun itirilməsindən yaranan potensial ziyan miqdarından artıq olmamalıdır.

İnformasiya təhlükəsizliyi siyasəti avtomatlaşdırılmış sistemlər vasitəsilə informasiyanın işlənməsinə böyük diqqət yetirməlidir: müstəqil kompyuterlər və yerli şəbəkələr. Serverlər, şəffaflar üçün lazımi qorunma dərəcəsini, habelə çıkarılabilir media istifadə qaydalarını düzgün şəkildə müəyyən etmək lazımdır .

İnformasiya təhlükəsizliyi siyasəti və onun effektivliyi əsasən şirkət tərəfindən təqdim olunan iddiaların sayından asılıdır və risk dərəcəsini istənilən dəyərə azaltmağa imkan verir.