Sikkerhetspolicy – hva er det?

Innholdsfortegnelse:

Sikkerhetspolicy – hva er det?
Sikkerhetspolicy – hva er det?
Anonim

I vår verden har det i hovedsak utspilt seg et informasjons- og teknologikappløp. Det er mange forskjellige aspekter og situasjoner som krever en viss respons. For å samle responsen og forberede seg på utfordringer, utarbeides en sikkerhetspolicy. Avhengig av omfanget kan det være informasjonsmessig, nasjon alt, industrielt, statlig og økonomisk.

Hva er politikk?

Mange ser det som en velsmakende, men valgfri dessert som kan legges til grunnleggende rettsmidler om ønskelig. Dette synspunktet er grunnleggende feil. Tross alt bør politikk være grunnlaget for en helhetlig sikkerhetsstrategi og være en praktisk del av forsvarssystemene. I hovedsak er det en handlingsplan (forløp) som er ment for regjeringer, partier eller kommersielle strukturer, som lar deg bestemme eller påvirke beslutninger, handlinger og andre problemer. Det kan også betraktes somet dokument (eller et sett av dem) som omhandler spørsmål om filosofi, strategi, organisering, metoder for konfidensialitet, integritet, egnethet. Dermed representerer de et sett med mekanismer gjennom hvilke mål blir definert og oppnådd. Og hva de er - det avhenger allerede av aktivitetsfeltet og gjennomføringen. Som regel innebærer dette behovet for seriøse investeringer, og spesifikt - økonomiske, menneskelige og tidsmessige ressurser. I dette området bør du ikke spare på kostnadene, fordi tapene overstiger dem mange ganger.

Hvilke mekanismer brukes i sikkerhetspolicyen?

implementering av sikkerhetspolitikk
implementering av sikkerhetspolitikk

De ble kort nevnt tidligere, men la oss nå se nærmere på dem.

  1. Filosofi. Dette refererer til organisasjonens tilnærming til sikkerhetsspørsmål, retningslinjer, struktur for å løse problemer. Filosofi kan betraktes som en stor kuppel som alle andre mekanismer er plassert under. De brukes til å forklare i alle fremtidige situasjoner hvorfor en person gjør det de gjør.
  2. Strategi. Dette er et prosjekt (plan) innenfor rammen av sikkerhetsfilosofien. Detaljene viser hvordan organisasjonen planlegger å nå sine mål.
  3. Regler. Forklar hva du ikke skal gjøre.
  4. Metoder. Det avhenger av dem hvordan politikken skal organiseres. De er en praktisk guide til hva og hvordan du skal gjøre i visse tilfeller.

Inn informasjonsteknologi

Kanskje det mest kjente aspektet. Hovedmålene somsom forfølges i dette tilfellet er å sikre integriteten og konfidensialiteten til data. I tillegg utarbeides en lokal sikkerhetspolicy for Windows (eller et annet operativsystem som er installert på datautstyr) for å differensiere tilgangsrettigheter slik at en vanlig ansatt ikke kan bruke samme informasjon som direktøren. Det bør gjenspeile den aksepterte ledelsesfilosofien og -strategien og være et udiskutabelt bevis på intensjonen om å sikre datasikkerhet. Interessant nok er partnere oftest interessert i dette, og ikke i de tekniske midlene som brukes for å nå dette målet. En informasjonssikkerhetspolicy gir disse fordelene.

  1. Referansemål for måling av situasjonen. Siden den valgte policyen reflekterer den aksepterte filosofien og strategien, fungerer den som en perfekt standard for å måle gjennomførbarheten og tilbakebetalingen av eksisterende kostnader. Du kan for eksempel bruke den intelligente brannmuren «Answer the hacker in kind», installert på den internasjonale romstasjonen og koster omtrent en liten karibisk øy. Men vil det lønne seg, og er det fornuftig å dekke mulig skade?
  2. Garanterer flid og konsistens på tvers av alle grener. Det største problemet for informasjonssikkerhetsledere og ansatte er ikke utnyttelser og virus, hacking og passordavskjæring. Det vanskeligste er å garantere kvaliteten på arbeidet til de ansatte. Dette gjelder både systemadministratorer og andre ansatte, gjennom hvis analfabetisme og inkompetanse det er muligproblemer.
  3. Informasjonssikkerhetsveiledning. En godt utformet sikkerhetspolicy kan være bibelen til en systemadministrator. Og lette arbeidet betydelig og øke effektiviteten.

Hva annet?

håndheving av sikkerhetspolitikk
håndheving av sikkerhetspolitikk

La oss se nærmere på den lokale sikkerhetspolitikken. I første omgang er det nødvendig å sikre forståelse for målene som forfølges og utfordringene fremover. Her er det nødvendig å tydelig forstå at alt som gjøres er nødvendig ikke bare for å undersøke fakta om datalekkasje, men også for å minimere risikoen til selskapet selv og som et resultat øke fortjenesten. For å innføre alle nødvendige beskyttelsestiltak, må det godkjennes av det øverste administrative personalet (direktør, deres styre, daglig leder). En informasjonssikkerhetspolicy er alltid et visst kompromiss mellom brukeropplevelse og risikoreduksjon. Når du oppretter det, må du konsentrere deg om to hovedpunkter.

  1. Målgruppe. Sluttbrukere og ledelsen må forstå retningslinjene. Det bør tas i betraktning at de ikke kan mestre komplekse tekniske uttrykk.
  2. Spesifikke mål, metoder for å nå dem, ansvar. Du trenger ikke å spise stappe alt. Ingen tekniske detaljer.

Det endelige dokumentet må tilfredsstille følgende betingelser:

  • konsistens: hvis dokumentet er stort, vil det skremme bort brukeren og ingen vil lese det;
  • tilgjengelighet forlekmann: sluttbrukeren må ha en god forståelse av hva som er beskrevet i policyen.

Arbeid av industribedrifter

informasjonssikkerhetspolitikk
informasjonssikkerhetspolitikk

Alt er langt fra begrenset til informasjonsteknologi alene. Ta for eksempel en vanlig industribedrift. Er det fornuftig å jobbe her? Og hva mer.

Industrisikkerhetspolitikk bør utarbeides for å unngå arbeidsulykker, for å opprettholde forretningshemmeligheter, for å sikre rettidige logistikkleveranser og for en rekke andre formål som bedriftens suksess avhenger av. Alt avhenger av hva slags arbeid som utføres på den, hvilke utfordringer ledelsen står overfor, hvilke farer produksjonsprosessen og målene som forfølges er fulle av. I tillegg kan spesifikke dokumenter opprettes for å opprettholde en viss fordel. For eksempel kan den økonomiske sikkerhetspolitikken til et foretak inneholde mekanismer som tar sikte på å opprettholde forretningshemmeligheter. I slike tilfeller utarbeides det for eksempel hvor tegningene oppbevares og hvem som har tilgang til dem. I tillegg bør stillingsbeskrivelser, aktivitetsmanualer, interne reguleringsdokumenter, og mye mer nevnes. Det vil si at det er nødvendig å ta hensyn til potensielle problemområder og ta passende beslutninger for å eliminere eller minimere faren som kommer fra dem. Utvikling av evakueringsplan for ansatte ved brann, handlingsregler ved brann (hvorbrannslukningsapparat og hvordan det brukes), sikre arbeidsteknikker er alle av interesse og bør tas i betraktning. Siden det er problematisk å legge alt dette i ett dokument, og ofte også er svært ressurs- og tidskostbart, er politikken delt inn i flere nivåer og lenker.

Hva med stater?

grunnleggende sikkerhetspolitikk
grunnleggende sikkerhetspolitikk

Ja, det er en sikkerhetspolicy her også. Bare det er mer omfattende og mangefasettert, det er mulig å sette alt i ett dokument bare i de mest generelle termene. Dokumenter som diskuterer det grunnleggende om sikkerhetspolitikk er som regel offentlig tilgjengelig og alle kan gjøre seg kjent med dem. Detaljer og detaljer må skjules på grunn av at avsløringen av dem kan føre til visse skader. Den nasjonale sikkerhetspolitikken omfatter forsvarssektoren, planlegging, styring, praktisk gjennomføring av målene som er satt og økonomisk og økonomisk støtte til aktiviteter. Det avhenger av hvordan fred og fredelig målt liv for borgere i hele landet vil bli sikret. Det anbefales å inkludere mål, interesser, veiledende prinsipper, verdier, strategiske utfordringer, trusler, risikoer og situasjoner. Politikk brukes til å uttrykke synspunktene til regjeringen og de grunnleggende institusjonene i samfunnet. Ganske vanlig er situasjonen når et land ikke har ett dokument, men flere, og alle regulerer sikkerhetsspørsmål. Siden de er basert på visse juridiske dokumenter vedtatt i staten, er utviklingen av reguleringsstøtte positivpåvirker politikken som føres, og omvendt. Det skal bemerkes at bare å ta og kopiere all dokumentasjon i dette tilfellet ikke vil fungere. Det er sannsynlig at dette også gjelder noen av dem. Hvorfor? Faktum er at dokumenter alltid er ment for bestemte land. Selv om det er fullt mulig å finne felles grunnlag. Disse er:

  • statens rolle i det internasjonale systemet;
  • formulere visjon om eksisterende muligheter og utfordringer;
  • å utarbeide ansvar for utøveren når han leter etter svar på forrige avsnitt.

La oss se nærmere på denne listen.

Om rollen og effektiviteten

russisk sikkerhetspolitikk
russisk sikkerhetspolitikk

Det første elementet lar deg definere statens visjon om det internasjonale systemet og rollen det spiller i det. Den andre brukes til å vurdere fremtidige muligheter (eksterne og interne) og trusler. Det tredje elementet er nødvendig for å beskrive funksjonene og ansvaret til hver utøver. For eksempel Forsvarsdepartementet (eller dets leder). For å sikre god og effektiv styring, må følgende prinsipper følges.

  1. Form en helhetlig tilnærming til fagene, tiltakene og problemene i sikkerhetssektoren. Dette vil kvalitativt dekke et bredt spekter av problemer.
  2. For å legitimere, håndtere problematiske spørsmål og forbedre ytelsen, brukes diskusjon om beslutninger, der det oppnås konsensus.
  3. En lang rekke trusler bør vurderes: terrorisme,naturkatastrofer, sosioøkonomiske problemer og så videre.
  4. Det er ment å følge internasjonal lov.
  5. For øyeblikket tilgjengelige midler må vurderes nøye.
  6. Åpenhet, ansvarlighet og kontroll av aktører og prosesser bør sikres.
  7. I et miljø i endring (som er en integrert del av vår verden), er det viktig å være forberedt og fleksibel.
  8. Statssikkerhetspolitikken er ganske enkelt forpliktet til å ta hensyn til dagens internasjonale situasjon, deltakernes oppførsel og interesser, regler og standarder.

Utviklingsprosessen bør omfatte et betydelig antall deltakere. Selv om de grunnleggende trinnene for opprettelse og godkjenning tas på de høyeste myndighetene, er ikke evaluering, forskning og formulering komplett uten forskere, sikkerhetspersonell, militært personell og sivilsamfunnsorganisasjoner.

Og hva med den russiske føderasjonen?

Sikkerhetspolitikk
Sikkerhetspolitikk

Sikkerhetspolitikken til den russiske føderasjonen skiller seg ikke ut i noe overraskende unikt sammenlignet med andre land. Men likevel kan du fortelle mer om det.

Hovedmålet som forfølges er å sikre nasjonal sikkerhet. Dette innebærer gjennomføring av aktiviteter rettet mot å beskytte interessene til både hele samfunnet og individuelle borgere. Å sikre sikkerhetspolitikken består i å nå de fastsatte målene og oppfylle de grunnleggende oppgavene. Denne prosessen, i henhold til regelverket, utføres strengt innenfor lovens rammer. Policyimplementeringsikkerhet må balansere statens, samfunnets og enkeltborgernes interesser. Hovedretningen for implementeringen er å motvirke interne og eksterne faktorer. Samtidig er det fastsatt at hovedprinsippene som veddemålet gjøres på er:

  • overholdelse av den russiske føderasjonens grunnlov og juridiske lovgivning;
  • integrasjon med internasjonale sikkerhetssystemer;
  • legitime;
  • balansering mellom de vitale interessene til individet, samfunnet og landet;
  • prioritering av informasjon, diplomatiske, økonomiske og politiske tiltak for å sikre nasjonal sikkerhet;
  • enhet og sammenkobling av ulike aspekter ved arbeidet;
  • realiteten til oppgavene som er lagt frem;
  • kombinasjon av de/sentralisert forv altning av midler og tilgjengelige styrker.

Hva er det for noe?

Hovedmålet som forfølges i denne saken er å opprettholde og skape det nødvendige beskyttelsesnivået for de vitale interessene til alle objekter, av hensyn til hvilke sikkerheten utvikles. Til syvende og sist bør det legges til rette for utvikling av hele landet, samfunnet og den enkelte. Samtidig møtes ulike utfordringer. Hovedoppgavene som løses i dette tilfellet:

  • forutsi og identifiser trusler mot den russiske føderasjonens nasjonale sikkerhet;
  • implementer raske og langsiktige tiltak for å forebygge og nøytralisere farer;
  • sikre den russiske føderasjonens suverenitet og territorielle integritet, samtgrensesikkerhet;
  • styrking av rettsstaten, samt opprettholdelse av den sosiopolitiske stabiliteten i samfunnet;
  • sikre konstitusjonelle rettigheter og friheter;
  • implementering av effektive tiltak for å oppdage, undertrykke og forhindre subversive og etterretningsaktiviteter i fremmede stater;
  • utvider internasjon alt rettshåndhevelsessamarbeid;
  • identifisere, eliminere og forebygge forhold og årsaker som bidrar til intensivering av kriminalitet.

Konklusjon

lokal sikkerhetspolitikk
lokal sikkerhetspolitikk

Som du kan se, er sikkerhetspolitikk et mangefasettert konsept. Hvis vi snakker om bedriften - det er ett nivå. Landet er helt annerledes. Ja, og hvert nivå kan ha sine egne egenskaper - en industribedrift krever en tilnærming, aktiv bruk av informasjonsteknologi - allerede en annen. Alt avhenger av forholdene og målene som forfølges.

Anbefalt:

Sosialpsykologi - hva er det og hvor brukes det? Hva er forskjellen mellom sosialpsykologi og ideologi?

Sosialpsykologi - hva er det og hvor brukes det? Hva er forskjellen mellom sosialpsykologi og ideologi?

Hva er forskjellen mellom sosialpsykologi og ideologi? Er det noen forskjeller mellom dem i det hele tatt? Eller er essensen av disse konseptene helt identiske, bare navnene er forskjellige? Svarene finner du i denne artikkelen

Morfologisk analyse: hva betyr det og "hva spises det med"?

Morfologisk analyse: hva betyr det og "hva spises det med"?

Morfologisk analyse, etter vellykket gjennomføring, som du nøyaktig kan bestemme alle de grammatiske egenskapene til et ord eller en tekst, hjelper til med å analysere en del av tale eller analysere den foreslåtte teksten dypere

Misty Albion - hva er det? Hva var det gamle navnet på de britiske øyer?

Misty Albion - hva er det? Hva var det gamle navnet på de britiske øyer?

Misty Albion - hva er det, hvor kom dette navnet fra? Dette er spørsmålet de fleste nysgjerrige reisende stiller. Albion er det eldgamle navnet på de britiske øyer. Ordet har en keltisk opprinnelse, under dette navnet var det moderne England kjent for de gamle grekerne. På keltisk betydde ordet "albus" "fjell", men i oversettelse fra latin - "hvit"

Flash - hva er det? Hva betyr det og hvordan oversettes det?

Flash - hva er det? Hva betyr det og hvordan oversettes det?

Mange ord som kom til oss fra andre språk har blitt så godt etablert i hverdagen og assimilert at nå er det bare en språkforsker som kan fastslå deres utenlandske opphav. Men "flash" er tydeligvis ikke et innfødt russisk ord. Den er for kort, susende og generelt uvanlig. I tillegg er det preget av tvetydighet, som er typisk for engelske ord. I dag skal vi analysere hovedbetydningene, finne ut hvordan ordet "flash" er oversatt og hvilket ordbyggende potensial det har

Hva er Marokko: hva er det laget av, hva brukes det til

Hva er Marokko: hva er det laget av, hva brukes det til

Safyan er et ord som ofte finnes i russiske folkeeventyr, tegneserier, filmer. Bogatyrer, skjønnheter i marokkanske støvler - få mennesker vet hva dette betyr. Noen vil kanskje tro at m alte støvler er Marokko. Men faktisk er Marokko ikke et maleri på støvler, men huden som de er laget av

Topp artikler

Populær for måneden

Ekspertråd