10.04.2004 РешенияДмитрий Костров, директор службы информационной безопасности компании МТТ, Cisco Certified Security Professional, Certified Information Systems Security Professional kostroff@mail.ru В наши дни проблемы защиты конфиденциальной информации возникают все чаще и становятся все острее. Современная компания, желающая сохранить конкурентоспособность на рынке, должна уметь хранить свои секреты. Давно известно, что во многих фирмах существуют специальные подразделения экономической разведки (проще говоря, экономического шпионажа), задача которых - получить важную и полезную информацию о компаниях-конкурентах. Поэтому вряд ли найдется организация, не озабоченная вопросами своей информационной безопасности. А это значит, что такая организация вынуждена в немалом объеме проводить работы по защите конфиденциальной и иной "чувствительной" информации. Как правило, на современном коммерческом предприятии разработан комплекс организационно-технических мероприятий по обеспечению информационной безопасности, и сотрудники должны неукоснительно ему следовать. В "правильной" организации обычно существуют "Концепция информационной безопасности" (рис. 1) - основополагающий документ, а также дополнительные требования и положения по информационной безопасности (политика, правила, стандарты, инструкции, процедуры). Рис. 1. Политика безопасности. Принципы разграничения Классификация информации преследует следующие цели. Первая - показать отношение организации к защите информации ...
читать далее.