Política de seguretat: què és?

Taula de continguts:

Política de seguretat: què és?
Política de seguretat: què és?
Anonim

Al nostre món, en essència, s'ha desenvolupat una carrera informativa i tecnològica. Hi ha molts aspectes i situacions diferents que requereixen una resposta determinada. Per unificar la resposta i preparar-se per als reptes, es desenvolupa una política de seguretat. Segons l'abast, pot ser informatiu, nacional, industrial, estatal i econòmic.

Què és la política?

Molta gent ho veu com un postre saborós però opcional que es pot afegir als remeis bàsics si ho desitja. Aquest punt de vista és fonamentalment equivocat. Al cap i a la fi, la política hauria de ser la base d'una estratègia de seguretat integral i ser una part pràctica dels sistemes de defensa. En essència, és un pla (curs) d'acció, destinat a governs, partits o estructures comercials, que us permet determinar o influir en decisions, accions i altres problemes. També es pot considerar comun document (o un conjunt d'ells) que tracta qüestions de filosofia, estratègia, organització, mètodes de confidencialitat, integritat, idoneïtat. Per tant, representen un conjunt de mecanismes a través dels quals es defineixen i assoleixen objectius. I què són, ja depèn de l'àmbit d'activitat i la implementació. Com a regla general, això implica la necessitat d'inversions serioses, i específicament - recursos monetaris, humans i de temps. En aquest àmbit, no hauríeu de escatimar els costos, perquè les pèrdues les superen moltes vegades.

Quins mecanismes s'utilitzen a la política de seguretat?

implementació de la política de seguretat
implementació de la política de seguretat

S'han esmentat breument abans, però ara mirem-los més de prop.

  1. Filosofia. Això fa referència a l'enfocament de l'organització sobre els problemes de seguretat, directrius, estructura per resoldre problemes. La filosofia es pot pensar com una gran cúpula sota la qual es troben tots els altres mecanismes. S'utilitzen per explicar en totes les situacions futures per què una persona fa el que fa.
  2. Estratègia. Es tracta d'un projecte (pla) en el marc de la filosofia de seguretat. El seu detall mostra com l'organització té previst assolir els seus objectius.
  3. Normes. Explica què no has de fer.
  4. Mètodes. Depèn d'ells com s'organitzarà exactament la política. Són una guia pràctica sobre què i com fer en determinats casos.

En tecnologia de la informació

Potser l'aspecte més famós. Els principals objectius queque es persegueix en aquest cas és garantir la integritat i confidencialitat de les dades. A més, s'està elaborant una política de seguretat local per a Windows (o un altre sistema operatiu que estigui instal·lat en equips informàtics) per tal de diferenciar els drets d'accés de manera que un empleat normal no pugui utilitzar la mateixa informació que el director. Ha de reflectir la filosofia i l'estratègia de gestió acceptada i ser una prova indiscutible de la intenció de garantir la seguretat de les dades. Curiosament, els socis solen interessar-se en això, i no en els mitjans tècnics que s'utilitzen per aconseguir aquest objectiu. Una política de seguretat de la informació ofereix aquests avantatges.

  1. Referent per mesurar la situació. Atès que la política escollida reflecteix la filosofia i l'estratègia acceptades, actua com un estàndard perfecte per mesurar la viabilitat i la recuperació dels costos existents. Per exemple, podeu utilitzar el tallafoc intel·ligent "Resposta al pirata informàtic en espècie", instal·lat a l'estació espacial internacional i que costa aproximadament una petita illa del Carib. Però valdrà la pena i té sentit cobrir possibles danys?
  2. Garanteix la diligència i la coherència a totes les branques. El problema més gran per als gestors i empleats de seguretat de la informació no són les explotacions i els virus, la pirateria i la intercepció de contrasenyes. El més difícil és garantir la qualitat del treball del personal. Això s'aplica tant als administradors del sistema com a altres empleats, amb l'analfabetisme i la incompetència dels quals és possibleproblemes.
  3. Guia de seguretat de la informació. Una política de seguretat ben dissenyada pot ser la bíblia d'un administrador del sistema. I facilitar molt el treball i augmentar-ne l'eficiència.

Què més?

aplicació de la política de seguretat
aplicació de la política de seguretat

Mirem més de prop la política de seguretat local. En un primer moment, cal garantir la comprensió dels objectius perseguits i dels reptes que es plantegen. Aquí cal entendre clarament que tot el que s'està fent és necessari no només per investigar els fets de fuga de dades, sinó també per minimitzar els riscos de la pròpia empresa i, en conseqüència, augmentar els seus beneficis. Per tal d'introduir totes les mesures de protecció necessàries, ha de ser aprovat pel màxim personal d'administració (director, el seu consell, director general). Una política de seguretat de la informació és sempre un cert compromís entre l'experiència de l'usuari i la reducció de riscos. Quan el creeu, us heu de concentrar en dos punts principals.

  1. Públic objectiu. Els usuaris finals i la direcció han d'entendre la política. Cal tenir en compte que no poden dominar expressions tècniques complexes.
  2. Objectius específics, mètodes per aconseguir-los, responsabilitat. No cal menjar-ho tot. Sense detalls tècnics.

El document final ha de complir les condicions següents:

  • concisió: si el document és gran, espantarà l'usuari i ningú el llegirà;
  • disponibilitat per aprofà: l'usuari final ha de tenir una bona comprensió del que es descriu a la política.

Treball d'empreses industrials

política de seguretat de la informació
política de seguretat de la informació

Tot està lluny de limitar-se només a la tecnologia de la informació. Prenguem, per exemple, una empresa industrial normal. Té sentit treballar aquí? I què més.

S'hauria de crear una política de seguretat industrial per evitar accidents laborals, mantenir secrets comercials, garantir els lliuraments logístics puntuals i per a una sèrie d' altres finalitats dels quals depèn l'èxit de l'empresa. Tot depèn de quins tipus de treballs s'hi duen a terme, de quins reptes s'enfronta la direcció, de quins perills hi ha el procés productiu i dels objectius perseguits. A més, es poden crear documents específics destinats a mantenir un cert avantatge. Per exemple, la política de seguretat econòmica d'una empresa pot contenir mecanismes dirigits a mantenir secrets comercials. En aquests casos, s'elabora, per exemple, on s'emmagatzemen els dibuixos i qui hi té accés. A més, cal esmentar descripcions de llocs de treball, manuals d'activitats, documents normatius interns i molt més. És a dir, cal tenir en compte les possibles àrees problemàtiques i prendre les decisions adequades per tal d'eliminar o minimitzar el perill que se'n derivi. Elaboració d'un pla d'evacuació dels empleats en cas d'incendi, normes d'actuació en cas d'incendi (onextintor i com utilitzar-lo), les tècniques de treball segures són d'interès i s'han de tenir en compte. Com que és problemàtic posar tot això en un sol document, i sovint també és molt costós en termes de recursos i temps, la política es divideix en diversos nivells i enllaços.

Què passa amb els estats?

Fonaments de la política de seguretat
Fonaments de la política de seguretat

Sí, aquí també hi ha una política de seguretat. Només és més extens i polièdric, només és possible posar-ho tot en un sol document en els termes més generals. Els documents que tracten els conceptes bàsics de la política de seguretat són, per regla general, de domini públic i qualsevol pot familiaritzar-se amb ells. Els detalls i detalls s'han d'ocultar a causa del fet que la seva divulgació pot provocar certs danys. La política de seguretat nacional inclou el sector de la defensa, la planificació, la gestió, l'aplicació pràctica dels objectius marcats i el suport econòmic i econòmic de les activitats. D'això depèn com s'assegurarà la pau i la vida mesurada pacífica dels ciutadans de tot el país. Es recomana incloure objectius, interessos, principis rectors, valors, reptes estratègics, amenaces, riscos i situacions. La política s'utilitza per expressar les opinions del govern i les institucions fonamentals de la societat. Molt habitual és la situació en què un país no té un document, sinó diversos, i tots regulen temes de seguretat. Com que es basen en determinats documents legals adoptats a l'estat, el desenvolupament del suport normatiu és positiuinflueix en la política seguida, i viceversa. Cal tenir en compte que simplement agafar i copiar tota la documentació en aquest cas no funcionarà. És probable que això també s'aplica a alguns d'ells. Per què? El fet és que els documents sempre estan destinats a països concrets. Encara que és molt possible trobar punts en comú. Aquests són:

  • el paper de l'estat en el sistema internacional;
  • formular la visió de les oportunitats i els reptes existents;
  • treballar les responsabilitats de l'intèrpret quan busqui respostes al paràgraf anterior.

Fem una ullada més de prop a aquesta llista.

Sobre el paper i l'eficàcia

Política de seguretat russa
Política de seguretat russa

El primer element permet definir la visió de l'estat del sistema internacional i el paper que hi juga. El segon s'utilitza per avaluar les oportunitats futures (externes i internes) i les amenaces. El tercer element és necessari per descriure les funcions i responsabilitats de cada intèrpret. Per exemple, el Ministeri de Defensa (o el seu líder). Per garantir un bon govern i eficaç, s'han de respectar els principis següents.

  1. Formar una aproximació integral als temes, mesures i problemes del sector de la seguretat. Això cobrirà qualitativament una àmplia gamma de problemes.
  2. Per legitimar, tractar qüestions problemàtiques i millorar el rendiment, s'utilitza la discussió de les decisions, en la qual s'arriba a un consens.
  3. S'han de tenir en compte una àmplia gamma d'amenaces: terrorisme,desastres naturals, problemes socioeconòmics, etc.
  4. Se suposa que s'adhereix al dret internacional.
  5. Els fons disponibles actualment s'han d'avaluar acuradament.
  6. S'ha de garantir la transparència, la responsabilitat i el control dels actors i dels processos.
  7. En un entorn canviant (que és una part integral del nostre món), és important estar preparat i flexible.
  8. La política de seguretat de l'Estat simplement està obligada a tenir en compte la situació internacional actual, el comportament i els interessos dels participants, les normes i els estàndards.

El procés de desenvolupament hauria d'incloure un nombre important de participants. Tot i que els passos bàsics de creació i aprovació es fan als nivells més alts del govern, l'avaluació, la investigació i la formulació no estan completes sense científics, personal de seguretat, personal militar i organitzacions de la societat civil..

I què passa amb la Federació Russa?

Política de seguretat
Política de seguretat

La política de seguretat de la Federació Russa no difereix en alguna cosa sorprenentment única en comparació amb altres països. Tot i així, pots explicar-ho amb més detall.

L'objectiu principal que es persegueix és garantir la seguretat nacional. Això implica la realització d'activitats destinades a protegir els interessos tant de tota la societat com dels ciutadans individuals. Assegurar la política de seguretat consisteix a assolir els objectius marcats i complir les tasques fonamentals. Aquest procés, segons el marc normatiu, es realitza estrictament en el marc de la llei. Implementació de polítiquesla seguretat ha d'equilibrar els interessos de l'estat, la societat i els ciutadans individuals. La direcció principal de la seva implementació és contrarestar els factors interns i externs. Al mateix temps, s'estipula que els principals principis sobre els quals es fa l'aposta són:

  • observació de la Constitució i la legislació legal de la Federació Russa;
  • integració amb sistemes de seguretat internacionals;
  • legítim;
  • equilibri entre els interessos vitals de l'individu, la societat i el país;
  • prioritat d'informació, mesures diplomàtiques, econòmiques i polítiques per garantir la seguretat nacional;
  • unitat i interconnexió de diferents aspectes del treball;
  • realitat de les tasques proposades;
  • combinació de gestió descentralitzada/descentralitzada de fons i forces disponibles.

Per a què serveix tot això?

L'objectiu principal que es persegueix en aquest cas és mantenir i crear el nivell necessari de protecció dels interessos vitals de tots els objectes, en els interessos dels quals s'està desenvolupant la seguretat. En definitiva, s'han de crear condicions favorables per al desenvolupament de tot el país, la societat i l'individu. Al mateix temps, s'enfronten diversos reptes. Les principals tasques que es resolen en aquest cas:

  • predir i identificar oportunament les amenaces a la seguretat nacional de la Federació Russa;
  • implementar mesures ràpides i a llarg termini per prevenir i neutralitzar els perills;
  • garantir la sobirania i la integritat territorial de la Federació Russa, així comseguretat fronterera;
  • enfortir l'estat de dret, així com mantenir l'estabilitat sociopolítica de la societat;
  • garantir els drets i les llibertats constitucionals;
  • aplicació de mesures efectives per detectar, suprimir i prevenir activitats subversives i d'intel·ligència d'estats estrangers;
  • expandir la cooperació internacional en l'aplicació de la llei;
  • identificar, eliminar i prevenir condicions i causes que contribueixen a la intensificació de la delinqüència.

Conclusió

política de seguretat local
política de seguretat local

Com podeu veure, la política de seguretat és un concepte multifacètic. Si parlem de l'empresa, hi ha un nivell. El país és completament diferent. Sí, i cada nivell pot tenir les seves pròpies característiques: una empresa industrial requereix un enfocament, l'ús actiu de la tecnologia de la informació, ja un altre. Tot depèn de les condicions i dels objectius perseguits.

Recomanat:

Què és la política de personal? Política de personal: essència, concepte, tipus, direccions principals i característiques

Què és la política de personal? Política de personal: essència, concepte, tipus, direccions principals i característiques

Aquest article examina l'essència i el concepte de la política de personal de les empreses modernes. Es presenten els seus principals tipus i models, direccions de desenvolupament. Es consideren amb detall les característiques de la política de personal en relació amb els organismes estatals

Seguretat viària. Normes de seguretat per a nens i adults

Seguretat viària. Normes de seguretat per a nens i adults

L'article ofereix informació general sobre com comportar-se correctament per als vianants a les carreteres. Es donen exemples i recomanacions per a cada tipus de carretera, com ara carrers de la ciutat, carreteres federals, carreteres rurals. El material està escrit tant per a adults com per a nens

Seguretat contra les radiacions: què és?

Seguretat contra les radiacions: què és?

Què és la seguretat radiològica? Analitzarem les oportunitats de formació, així com considerar el marc legislatiu relatiu a aquesta qüestió

Especialitat "seguretat de la informació": universitats de Moscou. On anar per estudiar "seguretat de la informació"

Especialitat "seguretat de la informació": universitats de Moscou. On anar per estudiar "seguretat de la informació"

Cada any, cada cop més sovint, quan entren a les universitats, els nens trien una direcció com la de "seguretat de la informació". Actualment, la demanda d'especialistes en aquest camp està creixent. Per tant, la direcció és molt popular entre els sol·licitants

BJD. Què és el BJD? El concepte, objectius i factors de seguretat de la vida

BJD. Què és el BJD? El concepte, objectius i factors de seguretat de la vida

Quin és l'àmbit científic de la seguretat vital (BJD)? Per què una persona hauria d'estudiar aquesta matèria? Conceptes bàsics, metes i objectius de la disciplina. Descripció i classificació dels factors de seguretat de la vida

Articles més populars

Popular per al mes

Consell expert