Сфера охвата персонала

admin — Thu, 28 Aug 2008 13:10:45 +0000

Казалось бы, чего проще — сфера действия информационной безопасности, в том числе и правила политики безопасности, едины для всех. И это справедливо. Вот только для всех ли эти правила должны быть одинаковы? Например, нормальным требованием безопасности является запрет для пользователей загружать из Интернета исполняемые модули. А для специалистов по информационным технологиям? Откуда им брать обновления и заплаты для информационных систем? Очевидно, что правила должны быть дифференцированными для таких случаев.
Другой пример — доступ к письмам электронной почты. Вопрос о том, можно ли уполномоченным сотрудникам службы безопасности просматривать электронную почту работников предприятия, продолжает обсуждаться. Следует учесть, что если организация предоставляет своим сотрудникам определенные ресурсы, она должна иметь возможность контроля их использования. Допустим, этот вопрос решен положительно, и работники службы безопасности имеют право просматривать электронную почту пользователей. Означает ли это, что они имеют право следить за перепиской директора и его заместителей? А за почтой своего собственного начальника? Чтобы не нарушать общие правила такими негласными исключениями, следует заранее оговорить сферу применения правил безопасности.
Еще один важный вопрос, возникающий в связи с персоналом организации, — это осведомленность службы безопасности о текущем статусе каждого из работников. В идеале служба безопасности должна принимать участие в приеме на работу (если не в принятии решения о приеме, то в инструктаже по нормативным документам и правилам), увольнении с должности (подписании обходного листа), а также периодически получать информацию об отпусках, командировках, болезнях и прочих данных.

Информационная безопасность » Сфера охвата персонала

Сфера охвата персонала