политика обеспечения защиты информации

При формировании данной Концепции использовались следующие принципы:

1.      вся контролируемая информация делится на категории в соответствии с «Положением об обеспечении сохранения конфиденциальной информации и информации, составляющей коммерческую тайну в ОАО «СИБИРЬТЕЛЕКОМ» (утв. решением Правления от 26.05.05, протокол №21);

2.      в Обществе четко определено соответствие защищаемой информации и информационной системы и/или ресурса, на котором данная информация хранится или обрабатывается;

3.      вся контролируемая информация  имеет своих владельцев, ответственных за ее распространение и сохранность.

Концепция является методологической основой для:

  • формирования и проведения единой политики обеспечения защиты информации;
  • принятия управленческих решений и разработки практических мер по воплощению политики защиты информации и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;
  • координации деятельности структурных подразделений Общества при проведении работ по созданию, развитию и эксплуатации ККС с соблюдением требований обеспечения безопасности информации;
  • разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечения безопасности информации.

Концепция не регламентирует:

  • вопросы обеспечения безопасности государственной тайны;
  • вопросы обеспечения операторской деятельности;
  • вопросы организации охраны помещений;
  • вопросы противопожарной защиты;
  • вопросы защиты от стихийных бедствий;
  • вопросы защиты от сбоев в системе энергоснабжения;
  • вопросы защиты информации от утечки по техническим каналам;
  • меры по обеспечению личной безопасности персонала.

Ссылка на основную публикацию
Adblock detector