Практикум по информационной безопасности: Учебно-методическое пособие, страница 37

Использованы различные информационные источники, включая Интернет сайты, в результате чего было сформулировано содержание практически всех разделов документа.

Часть 1. Содержание разделов 2-4 Политики ИБ

Политика ИБ централизованно распространяется на все структурные подразделения Компании, ее филиалы, всех сотрудников Компании, а также на сотрудников сторонних организаций, имеющих доступ к информационным активам Компании.

Цель Политики ИБ состоит в формулировании базовых принципов и положений, следуя которым Компания создает и поддерживает корпоративную информационную среду в состоянии, обеспечивающем конфиденциальность, целостность и доступность информационных активов.

На основе Политики И Б Компания разрабатывает и внедряет общекорпоративные нормативные документы, регулирующие различные аспекты обеспечения информационной безопасности, и осуществляет внедрение выбранных технологий, позволяющих достичь требуемого уровня защиты информационных активов и обеспечивающей ИТ инфраструктуры.

Компания считает, что необходимым условием ее устойчивого и эффективного функционирования является применение современных информационных технологий в бизнес деятельности. Информационные активы, которыми располагает Компания, представляют для нее высокую ценность. Поэтому информационные активы, наряду с обеспечивающей ИТ инфраструктурой, нуждаются в надежной защите от рисков (например: несанкционированное раскрытие информации третьим лицам, утеря или разрушение данных, невозможность получения информации в требуемые сроки), способных вызвать серьезные негативные последствия для бизнеса Компании.

Политика ИБ распространяется на информационные активы, обеспечивая через внедрение в практику сформулированных принципов и положений, их защиту от нарушения конфиденциальности, целостности и доступности, а также защиту ИТ инфраструктуры от разрушения, повреждения, хищения или модификации се элементов.

На основе положений Политики ИБ в Компании принимаются управленческие решения по надлежащей защите информационных активов и ИГ инфраструктуры и контролируется их исполнение.

Часть 2. Содержание разделов 5-8 Политики ИБ

Каждый пользователь корпоративной информационной сети, имеющий доступ к информационным активам, должен следовать принятым в Компании политикам ИЬ по отдельным направлениям деятельности согласно процедурам, регламентам, стандартам и инструкциям, относящимся к сфере его деятельности.

Нормативные документы должны способствовать Компании в достижении ее бизнес-целей.

Руководитель по ИБ отвечает за реализацию корпоративной Политики ИБ в управляющей Компании и ее филиалах.

Рассматривая ИБ как чрезвычайно важный инструмент, обеспечивающий достижение бизнес-целей Компании, Руководство предпримет все необходимые и экономически обоснованные меры для достижения требуемого уровня защиты.

Все исключения из настоящей Политики ИБ должны быть документированы и утверждены Руководством Компании.

Первый заместитель Генерального директора по развитию бизнеса от лица Компании несет ответственность за обеспечение ее информационной безопасности.

В случае обнаружения потенциальных нарушений режима ИБ другими лицами или возникновении подозрения о возможных нарушениях информационной безопасности. пользователь должен информировать об этом департамент, отвечающий за вопросы обеспечения ИБ, а также поставить в известность владельцев информации, в отношении информационных активов которых допущено нарушение или потенциально возможно совершение неправомерного действия.