Информационная безопасность Задачи информационного менеджмента

степень автоматизации БП предприятия и чем больше "интеллектуальная составляющая" в

его продукте,
Чем больше успешность предприятия зависит от наличия и сохранения технологий, ноу-хау, коммерческих баз данных, маркетинговой информации, результатов научных исследований и т.п., обеспечения ее конфиденциальности и доступности для владельцев и пользователей.

только для стратегического развития предприятия и создания основного продукта, но

и для отдельных (вспомогательных) направлений деятельности и бизнес-процессов, таких как коммерческие переговоры и условия контрактов, ценовая политика и т.п.

наличием в общей системе информационных потоков предприятия сведений, составляющих не

только коммерческую, но и государственную тайну, а также другие виды конфиденциальной информации (сведения, составляющие банковскую тайну, врачебную тайну, интеллектуальную собственность компаний-партнеров и т.п.).

и зарубежных),
деятельность преступников,
незаконные действия конкурентов,
недобросовестные действия партнеров,
отставание

правовой базы от фактического развития технологий и общественных отношений,
сбои и нарушения в работе глобальных информационных и систем и ИС контрагентов и др.;
Внутренние:
ошибки и халатность персонала предприятия,
намеренно допускаемые нарушения,
сбои и нарушения в работе собственных ИС и др.

безопасности.
Собственно разработку политики безопасности.
Внедрение разработанных политик безопасности.
Анализ соблюдения требований политики

безопасности и формулирование требований по ее дальнейшему совершенствованию.

безопасности.
Важная информация (составляющая коммерческую тайну) – используемая только внутри предприятия,

нарушение конфиденциальности которой может нанести серьезный ущерб самому предприятию или его партнерам.
Значимая (конфиденциальная) информация – предназначена для использования ограниченным кругом сотрудников и руководителей предприятия.

разглашению.
Информация для внутреннего использования – нарушение конфиденциальности которой не может

нанести вреда.
Прочая информация – открытая информация, конфиденциальность которой не имеет особого значения для деятельности предприятия.

и соответствующим информационным потокам (финансам, коммерческой деятельности).
Политики, относящиеся к определенным

аспектам использования ИТ, организации информационных потоков и организации работы персонала на всем предприятии – вне зависимости от той сферы, где используются эти технологии или занят персонал.

к идентификации и аутентифика-ции пользователей;
Спец. требования к копировально-множительной технике, используемой

для работы с конфиденци-альной информацией;
Спец. требования к помещениям, в которых проводятся совещания по секретной тематике и обрабатывается соответствующая информация (толщина и материал стен, расположение помещений в зданиях, защищенность окон, надежность дверей, а также охранной и пожарной сигнализации, обследования на предмет выявления подслушивающих устройств и т.п.)

веб-сайта и внутреннего портала (в части предотвращения возможных утечек и

искажений информации);
политика использования сети Интернет;
политики использования отдельных ИКТ, в том числе ноутбуков и КПК, удаленного доступа к корпоративным ИС, личных компьютеров сотрудников в служебных целях;
классификации информационных систем, информационных ресурсов и объектов информации с точки зрения их значимости и усилий, которые необходимо предпринимать для их защиты;

закупки аппаратных средств ИС, систем ИБ;
политика использования собственного ПО, самостоятельно

разрабатываемого предприятием;
правила использования паролей и других средств персональной идентификации;
политика использования ЭЦП и публичных ключей;
политика обеспечения внутреннего режима и физической защищенности информационных активов;
политика доступа к внутренним информационным ресурсам сторонних пользователей (организаций);
порядок привлечения к ответственности за нарушение определенных правил информационной безопасности.