В нашия свят по същество се разви информационна и технологична надпревара. Има много различни аспекти и ситуации, които изискват определен отговор. За унифициране на отговора и подготовка за предизвикателства се разработва политика за сигурност. В зависимост от обхвата, той може да бъде информационен, национален, индустриален, държавен и икономически.
Какво е политика?
Много хора го виждат като вкусен, но незадължителен десерт, който може да се добави към основни лекарства, ако желаете. Тази гледна точка е фундаментално погрешна. В крайна сметка политиката трябва да бъде основата за цялостна стратегия за сигурност и да бъде практическа част от отбранителните системи. По същество това е план (курс) на действие, който е предназначен за правителства, партии или търговски структури, който ви позволява да определяте или влияете на решения, действия и други проблеми. Може да се разглежда и катодокумент (или набор от тях), който се занимава с въпроси от философия, стратегия, организация, методи за поверителност, почтеност, пригодност. По този начин те представляват набор от механизми, чрез които се дефинират и постигат целите. А какви са те - вече зависи от сферата на дейност и изпълнение. По правило това предполага необходимост от сериозни инвестиции и по-конкретно - парични, човешки и времеви ресурси. В тази област не бива да спестявате от разходите, защото загубите ги надвишават многократно.
Какви механизми се използват в политиката за сигурност?
Те бяха споменати накратко по-рано, но сега нека да ги разгледаме по-отблизо.
- Философия. Това се отнася до подхода на организацията към проблемите на сигурността, насоките, структурата за решаване на проблеми. Философията може да се разглежда като голям купол, под който са разположени всички други механизми. Те се използват, за да обяснят във всички бъдещи ситуации защо човек прави това, което прави.
- Стратегия. Това е проект (план) в рамките на философията на сигурността. Неговите подробности показват как организацията планира да постигне целите си.
- Правила. Обяснете какво не трябва да правите.
- Методи. От тях зависи как точно ще бъде организирана политиката. Те са практическо ръководство за това какво и как да правим в определени случаи.
В информационните технологии
Може би най-известният аспект. Основните цели, коитопреследваната в този случай е да се гарантира целостта и поверителността на данните. Освен това се разработва локална политика за сигурност за Windows (или друга операционна система, която е инсталирана на компютърно оборудване), за да се разграничат правата за достъп, така че обикновен служител да не може да използва същата информация като директора. То трябва да отразява възприетата философия и стратегия на управление и да бъде неоспоримо доказателство за намерението да се гарантира сигурността на данните. Интересното е, че партньорите най-често се интересуват от това, а не от техническите средства, които се използват за постигане на тази цел. Политиката за информационна сигурност осигурява тези предимства.
- Еталон за измерване на ситуацията. Тъй като избраната политика отразява приетата философия и стратегия, тя действа като перфектен стандарт, чрез който да се измери осъществимостта и възвръщаемостта на съществуващите разходи. Например, можете да използвате интелигентната защитна стена „Отговорете на хакера в натура“, инсталирана на международната космическа станция и струваща около малък карибски остров. Но дали ще се изплати и има ли смисъл да се покриват евентуални щети?
- Гарантира старание и последователност във всички клонове. Най-големият проблем за мениджърите и служителите по информационна сигурност не са експлойтите и вирусите, хакването и прихващането на пароли. Най-трудното е да се гарантира качеството на работата на персонала. Това се отнася както за системните администратори, така и за други служители, чрез чиято неграмотност и некомпетентност е възможнопроблеми.
- Ръководство за сигурност на информацията. Една добре разработена политика за сигурност може да бъде библията на системния администратор. И значително улеснява работата и повишава нейната ефективност.
Какво друго?
Нека разгледаме по-отблизо местната политика за сигурност. Първоначално е необходимо да се осигури разбиране на преследваните цели и предстоящите предизвикателства. Тук е необходимо ясно да се разбере, че всичко, което се прави, е необходимо не само за разследване на фактите на изтичане на данни, но и за минимизиране на рисковете на самата компания и в резултат на това за увеличаване на нейните печалби. За да се въведат всички необходими защитни мерки, тя трябва да бъде одобрена от висшия административен персонал (директор, техния съвет, генерален мениджър). Политиката за информационна сигурност винаги е определен компромис между потребителското изживяване и намаляването на риска. Когато го създавате, трябва да се концентрирате върху две основни точки.
- Целева аудитория. Крайните потребители и ръководството трябва да разберат правилата. Трябва да се има предвид, че те не могат да овладеят сложни технически изрази.
- Конкретни цели, методи за постигането им, отговорност. Няма нужда да ядеш всичко. Няма технически подробности.
Окончателният документ трябва да отговаря на следните условия:
- сбитост: ако документът е голям, това ще изплаши потребителя и никой няма да го прочете;
- наличност залаик: крайният потребител трябва да разбира добре това, което е описано в правилата.
Работа на промишлени предприятия
Всичко далеч не се ограничава само до информационните технологии. Вземете например обикновено индустриално предприятие. Има ли смисъл да се работи тук? И какво друго.
Политика за индустриална безопасност трябва да се създаде, за да се избегнат трудови злополуки, да се поддържат търговски тайни, да се осигурят навременни логистични доставки и за редица други цели, от които зависи успехът на предприятието. Всичко зависи от това какви видове работа се извършват върху него, какви предизвикателства е изправено ръководството, какви опасности са изпълнени производственият процес и преследваните цели. Освен това могат да се създават конкретни документи, насочени към поддържане на определено предимство. Например политиката за икономическа сигурност на предприятието може да съдържа механизми, насочени към запазване на търговската тайна. В такива случаи се изработва например къде се съхраняват чертежите и кой има достъп до тях. Освен това трябва да се споменат длъжностни характеристики, ръководства за дейности, вътрешни регулаторни документи и много други. Тоест, необходимо е да се вземат предвид потенциалните проблемни области и да се вземат подходящи решения, за да се елиминира или минимизира опасността, идваща от тях. Разработване на план за евакуация на служителите в случай на пожари, правила за действие в случай на пожар (къдепожарогасител и как да го използвате), техниките за безопасна работа представляват интерес и трябва да се вземат предвид. Тъй като е проблематично да се постави всичко това в един документ и често е много скъпо по отношение на ресурси и време, политиката е разделена на няколко нива и връзки.
Какво ще кажете за щатите?
Да, тук също има политика за сигурност. Само че е по-обширно и многостранно, възможно е всичко да се постави в един документ само в най-общи линии. Документите, които обсъждат основите на политиката за сигурност, по правило са публично достояние и всеки може да се запознае с тях. Подробностите и детайлите трябва да бъдат скрити, поради факта, че тяхното разкриване може да доведе до определени щети. Политиката за национална сигурност включва отбранителния сектор, планирането, управлението, практическото изпълнение на поставените цели и икономическото и икономическо подпомагане на дейностите. От това зависи как ще бъде осигурен мир и спокоен премерен живот на гражданите на цялата страна. Препоръчва се включването на цели, интереси, ръководни принципи, ценности, стратегически предизвикателства, заплахи, рискове и ситуации. Политиката се използва за изразяване на възгледите на правителството и основните институции на обществото. Доста често срещана е ситуацията, когато една държава има не един документ, а няколко и всички те уреждат въпросите за сигурността. Тъй като те се основават на определени правни документи, приети в държавата, развитието на регулаторната подкрепа е положителновлияе върху провежданата политика и обратно. Трябва да се отбележи, че простото вземане и копиране на цялата документация в този случай няма да работи. Вероятно това важи и за някои от тях. Защо? Факт е, че документите винаги са предназначени за конкретни държави. Въпреки че е напълно възможно да се намери общ език. Това са:
- ролята на държавата в международната система;
- формулирайте визия за съществуващите възможности и предизвикателства;
- отработване на отговорностите на изпълнителя при търсене на отговори на предишния параграф.
Нека разгледаме по-отблизо този списък.
За ролята и ефективността
Първият елемент ви позволява да дефинирате визията на държавата за международната система и ролята, която играе в нея. Вторият се използва за оценка на бъдещи възможности (външни и вътрешни) и заплахи. Третият елемент е необходим за описание на функциите и отговорностите на всеки изпълнител. Например Министерството на отбраната (или неговият ръководител). За да се осигури добро и ефективно управление, трябва да се спазват следните принципи.
- Оформете цялостен подход към темите, мерките и проблемите на сектора за сигурност. Това ще покрие качествено широк кръг от въпроси.
- За легитимиране, справяне с проблемни въпроси и подобряване на производителността се използва обсъждане на решения, в рамките на което се постига консенсус.
- Трябва да се вземат предвид широк спектър от заплахи: тероризъм,природни бедствия, социално-икономически проблеми и т.н.
- Трябва да се придържа към международното право.
- Наличните в момента средства трябва да бъдат внимателно оценени.
- Трябва да бъдат осигурени прозрачност, отчетност и контрол на участниците и процесите.
- В променяща се среда (която е неразделна част от нашия свят) е важно да сме подготвени и гъвкави.
- Политиката на държавна сигурност е просто задължена да отчита текущата международна ситуация, поведението и интересите на участниците, правилата и стандартите.
Процесът на разработка трябва да включва значителен брой участници. Въпреки че основните стъпки за създаване и одобрение се предприемат на най-високите нива на управление, оценката, изследването и формулирането не са завършени без учени, служители по сигурността, военни и организации на гражданското общество.
А какво ще кажете за Руската федерация?
Политиката за сигурност на Руската федерация не се различава в нещо изненадващо уникално в сравнение с други страни. Но все пак можете да разкажете за това по-подробно.
Основната преследвана цел е да се гарантира националната сигурност. Това предполага провеждане на дейности, насочени към защита на интересите както на цялото общество, така и на отделните граждани. Осигуряването на политиката за сигурност се състои в постигане на поставените цели и изпълнение на основните задачи. Този процес, съгласно нормативната уредба, се извършва стриктно в рамките на закона. Изпълнение на политикатасигурността трябва да балансира интересите на държавата, обществото и отделните граждани. Основната посока на неговото прилагане е противодействието на вътрешни и външни фактори. В същото време е предвидено, че основните принципи, на които се прави залогът са:
- спазване на Конституцията и правното законодателство на Руската федерация;
- интеграция с международни системи за сигурност;
- законен;
- балансиране между жизненоважните интереси на индивида, обществото и държавата;
- приоритет на информация, дипломатически, икономически и политически мерки за гарантиране на националната сигурност;
- единство и взаимосвързаност на различни аспекти на работата;
- реалност на поставените задачи;
- комбинация от де/централизирано управление на средства и налични сили.
За какво е всичко това?
Основната цел, която се преследва в случая е поддържане и създаване на необходимото ниво на защита на жизнените интереси на всички обекти, в интерес на които се развива сигурността. В крайна сметка трябва да се създадат благоприятни условия за развитие на цялата страна, обществото и отделния човек. В същото време се сблъскват различни предизвикателства. Основните задачи, които се решават в този случай:
- своевременно прогнозиране и идентифициране на заплахи за националната сигурност на Руската федерация;
- прилагане на бързи и дългосрочни мерки за предотвратяване и неутрализиране на опасности;
- осигуряване на суверенитета и териториалната цялост на Руската федерация, както игранична сигурност;
- укрепване на върховенството на закона, както и поддържане на социално-политическата стабилност на обществото;
- осигуряване на конституционни права и свободи;
- прилагане на ефективни мерки за откриване, потискане и предотвратяване на подривни и разузнавателни дейности на чужди държави;
- разширяване на международното сътрудничество в областта на правоприлагането;
- идентифициране, елиминиране и предотвратяване на условия и причини, които допринасят за засилването на престъпността.
Заключение
Както можете да видите, политиката за сигурност е многостранна концепция. Ако говорим за предприятието - има едно ниво. Страната е съвсем различна. Да, и всяко ниво може да има свои собствени характеристики - индустриалното предприятие изисква един подход, активното използване на информационни технологии - вече друг. Всичко зависи от условията и преследваните цели.