04.05.2016 Новости, БезопасностьВ соответствии с одним из общих определений культура — это набор знаний, верований и поведений, основанный на символическом мышлении и социальном обучении. В зарубежных практиках встречается термин Information security culture, служащий для описания совокупности не только предписанных политиками информационной безопасности (далее — ИБ) и прочими документами требований и реализованных технических решений и мер, но и того, как вопросы ИБ в действительности решаются на объекте на всех уровнях. Иными словами, культура кибербезопасности — это то, как на самом деле выполняются процедуры и процессы, связанные с ИБ и направленные на защиту активов, какое участие (и с каким успехом) в процессе обеспечения ИБ принимают все сотрудники и т. д. В отечественных практиках данный термин пока не прижился, однако факты влияния «культурных аспектов» заметны не только в информационной безопасности корпоративных систем, но и в сфере защиты автоматизированных систем управления технологическими процессами (АСУ ТП). Безопасность с оговорками За последние три года мы с коллегами провели обследование АСУ ТП более чем на пятидесяти производственных объектах двенадцати организаций-заказчиков. Ни на одном из этих объектов практически не было никаких организационно-распорядительных документов, хоть сколько-нибудь описывающих требования, организацию и выполнение процесса защиты информации (информационной безопасности, кибербезопасности — как угодно) в АСУ ТП. Разумеется, присутствуют общие политики ИБ ...
читать далее.