Заходи захисту інформації. Політика безпеки
Щоб захищати інтереси суб’єктів, які об’єднані інформаційно, треба виділити і погодити наступні рівні захисту:
Законодавчий рівень захисту інформації, що включає розробку законів і документів, які сприяють дотриманню правил безпеки.
Адміністративний рівень ІБ (сюди включають накази та ефективні дії керівництва організацій з захисту інформаційних систем).
Процедурний рівень системної захисту інформації, тобто заходи безпеки, орієнтовані виключно на людей.
Програмно-технічний рівень захисту інформації (ЗІ), що забезпечує контроль над інформаційними системами. Контроль реалізується апаратними та програмними засобами.
Основою системно-об’єктного підходу для захисту інформації є політика безпеки. Вона будується на аналізі ризиків, притаманних системі організації. Якщо ризики і стратегія позначені, то складається програма захисту і методи виконання в області ІБ.
