Информационная безопасность неотъемлемый элемент любого предприятия. Информация в нашей стране защищена законом и регулируется законодательством
Виды защищаемой информации:
Государственная тайна:
- Секретно
- Совершенно секретно
- Особой важности
Конфиденциальная информация:
- Служебная тайна
- Коммерческая тайна
- Профессиональная тайна
- Персональные данные
На предприятие в зависимости от вида защищаемой информации и степени секретности должен быть обеспечен комплекс мероприятий по ее защите.
Если информация попадает в рамки федеральных законов, то комплекс мероприятий должен соответствовать требованиям государственных регуляторов. Например закон о персональных данных (152-ФЗ)
Защита обеспечивается организационно-техническими мероприятиями.
Организационные мероприятия включают в себя разработку организационно-технической документации
Технические мероприятия — комплекс технических мер по защите информации.
Аудит информационной безопасности должен предшествовать всем действиям.