Принцип обеспечения безопасности —

1. Основными принципами обеспечения безопасности являются:
– соблюдение и защита прав и свобод человека и гражданина;
– законность;
– системность и комплексность применения федеральными органами власти государственной, органами власти государственной субъектов Российской Федерации, другими органами государственными, органами местного самоуправления мер обеспечения безопасности политических, организационных, социально-экономических, информационных, правовых и иных;
– приоритет мер предупредительных в целях обеспечения безопасности;
– взаимодействие федеральных органов власти государственной, органов власти государственной субъектов Российской Федерации, других органов государственных с объединениями общественными, организациями международными и гражданами в целях обеспечения безопасности [ N 390-ФЗ ].
2. Для создания эффективной программы безопасности технологий информационных и телекоммуникационных фундаментальными являются следующие высокоуровневые принципы безопасности:
– менеджмент риска – активы должны быть защищены путем принятия соответствующих мер. Меры защитные должны выбираться и применяться на основании соответствующей методологии управления рисками, которая, исходя из активов организации, угроз, уязвимостей и различных воздействий угроз, устанавливает допустимые риски и учитывает существующие ограничения;
– обязательства – важны обязательства организации в области безопасности технологий информационных и телекоммуникационных и в управлении рисками. Для формирования обязательств следует разъяснить преимущества от реализации безопасности технологий информационных и телекоммуникационных;
– служебные обязанности и ответственность – руководство организации несет ответственность за обеспечение безопасности активов. Служебные обязанности и ответственность, связанные с безопасностью технологий информационных и телекоммуникационных, должны быть определены и доведены до сведения персонала;
– цели, стратегии и политика – управление рисками, связанными с безопасностью технологий информационных и телекоммуникационных, должно осуществляться с учетом целей, стратегий и политики организации.
– управление циклом жизненным – управление безопасностью технологий информационных и телекоммуникационных должно быть непрерывным в течение всего их цикла жизненного [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных