ИТ-аутсорсинг и автоматизация


<div>Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. </div>

<div>
  <br />
</div>

<div>Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: 
  <br />

  <ul>
    <li><span style="line-height: 20px;">Защита объектов информационной системы; </span></li>
  
    <li><span style="line-height: 20px;">Защита процессов, процедур и программ обработки информации;</span></li>
  
    <li><span style="line-height: 20px;">Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);</span></li>
  
    <li><span style="line-height: 20px;">Подавление побочных электромагнитных излучений; </span></li>
  
    <li><span style="line-height: 20px;">Управление системой защиты. </span></li>
   </ul>
</div>

<div>
  <br />
</div>

<div>Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. </div>

<div>
  <br />
</div>
<blockquote>
  <div>Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования. </div>
</blockquote>


<div>Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны. В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.</div>