ПОЛИТИКА БЕЗОПАСНОСТИ ГИПОТЕТИЧЕСКОЙ ОРГАНИЗАЦИИ. Чтобы сделать изложение более конкретным, рассмотрим политику обеспечения информационной безопасности гипотетической локальной сети, которой владеет организация. Область применения. В сферу действия политики обеспечения информационной безопасности попадают все аппаратные, программные и информационные ресурсы, входящие в локальную сеть предприятия.
Политика ориентирована также на людей, работающих с сетью, в том числе на пользователей, субподрядчиков и поставщиков. Позиция организации. Целью организации является обеспечение целостности, доступности и конфиденциальности данных, а также их полноты и актуальности. Более частными целями являются - обеспечение уровня безопасности, соответствующего требованиям нормативных документов - исследование экономической целесообразности в выборе защитных мер расходы на защиту не должны превосходить предполагаемый ущерб от нарушения информационной безопасности - обеспечение безопасности в каждой функциональной области локальной сети - обеспечение подотчетности всех действий пользователей с информацией и ресурсами - обеспечение анализа регистрационной информации - предоставление пользователям достаточной информации для сознательного поддержания режима безопасности - выработка планов восстановления после аварий и иных критических ситуаций для всех функциональных областей с целью обеспечения непрерывности работы сети - обеспечение соответствия с имеющимися законами и общеорганизационной политикой безопасности.