Política de segurança - o que é?

Índice:

Política de segurança - o que é?
Política de segurança - o que é?
Anonim

Em nosso mundo, em essência, uma corrida tecnológica e informacional se desenrolou. Existem muitos aspectos e situações diferentes que exigem uma certa resposta. Para unificar a resposta e se preparar para os desafios, é desenvolvida uma política de segurança. Dependendo do escopo, pode ser informativo, nacional, industrial, estadual e econômico.

O que é política?

Muita gente a vê como uma sobremesa saborosa, mas opcional, que pode ser adicionada aos remédios básicos, se desejar. Este ponto de vista é fundamentalmente errado. Afinal, a política deve ser a base de uma estratégia de segurança abrangente e ser uma parte prática dos sistemas de defesa. Em essência, é um plano (curso) de ação, destinado a governos, partidos ou estruturas comerciais, permitindo determinar ou influenciar decisões, ações e outros problemas. Também pode ser considerado comoum documento (ou um conjunto deles) que trata de questões de filosofia, estratégia, organização, métodos de confidencialidade, integridade, adequação. Assim, representam um conjunto de mecanismos pelos quais os objetivos são definidos e alcançados. E o que são - já depende do campo de atividade e implementação. Como regra, isso implica a necessidade de investimentos sérios e, especificamente - recursos monetários, humanos e temporais. Nesta área, você não deve economizar nos custos, pois as perdas os superam em muitas vezes.

Quais mecanismos são usados na política de segurança?

implementação de política de segurança
implementação de política de segurança

Eles foram brevemente mencionados anteriormente, mas agora vamos dar uma olhada neles.

  1. Filosofia. Isso se refere à abordagem da organização para questões de segurança, diretrizes, estrutura para resolver problemas. A filosofia pode ser pensada como uma grande cúpula sob a qual todos os outros mecanismos estão localizados. Eles são usados para explicar em todas as situações futuras por que uma pessoa faz o que faz.
  2. Estratégia. Este é um projeto (plano) no âmbito da filosofia de segurança. Seus detalhes mostram como a organização planeja atingir seus objetivos.
  3. Regras. Explique o que não fazer.
  4. Métodos. Depende deles como exatamente a política será organizada. Eles são um guia prático sobre o que e como fazer em certos casos.

Em tecnologia da informação

Talvez o aspecto mais famoso. Os principais objetivos quebuscado neste caso é garantir a integridade e confidencialidade dos dados. Além disso, uma política de segurança local para Windows (ou outro sistema operacional instalado em equipamentos de informática) está sendo elaborada para diferenciar os direitos de acesso para que um funcionário comum não possa usar as mesmas informações que o diretor. Deve refletir a filosofia e a estratégia de gerenciamento aceitas e ser uma prova incontestável da intenção de garantir a segurança dos dados. Curiosamente, os parceiros estão mais interessados nisso, e não nos meios técnicos que são usados para atingir esse objetivo. Uma política de segurança da informação oferece esses benefícios.

  1. Benchmark para medir a situação. Como a política escolhida reflete a filosofia e a estratégia aceitas, ela atua como um padrão perfeito para medir a viabilidade e o retorno dos custos existentes. Por exemplo, você pode usar o firewall inteligente "Responda ao hacker em espécie", instalado na estação espacial internacional e custando cerca de uma pequena ilha do Caribe. Mas será que vale a pena e faz sentido cobrir possíveis danos?
  2. Garantia diligência e consistência em todas as filiais. O maior problema para gerentes e funcionários de segurança da informação não são exploits e vírus, hackers e interceptação de senhas. O mais difícil é garantir a qualidade do trabalho dos funcionários. Isso se aplica tanto a administradores de sistema quanto a outros funcionários, por cujo analfabetismo e incompetência é possívelproblemas.
  3. Guia de segurança da informação. Uma política de segurança bem projetada pode ser a bíblia de um administrador de sistema. E facilitar muito o trabalho e aumentar sua eficiência.

O que mais?

aplicação da política de segurança
aplicação da política de segurança

Vamos dar uma olhada na política de segurança local. Inicialmente, é necessário garantir a compreensão dos objetivos perseguidos e dos desafios que se avizinham. Aqui é preciso entender claramente que tudo o que está sendo feito é necessário não apenas para investigar os fatos de vazamento de dados, mas também para minimizar os riscos da própria empresa e, consequentemente, aumentar seus lucros. Para introduzir todas as medidas de proteção necessárias, deve ser aprovado pelo mais alto pessoal administrativo (diretor, seu conselho, gerente geral). Uma política de segurança da informação é sempre um certo compromisso entre a experiência do usuário e a redução de riscos. Ao criá-lo, você deve se concentrar em dois pontos principais.

  1. Público-alvo. Os usuários finais e o gerenciamento devem entender a política. Deve-se levar em consideração que eles não podem dominar expressões técnicas complexas.
  2. Objetivos específicos, métodos para alcançá-los, responsabilidade. Não há necessidade de comer empinar tudo. Sem detalhes técnicos.

O documento final deve satisfazer as seguintes condições:

  • concisão: se o documento for grande, vai assustar o usuário e ninguém vai ler;
  • disponibilidade paraleigo: o usuário final deve ter uma boa compreensão do que está descrito na política.

Trabalho de empresas industriais

política de segurança da informação
política de segurança da informação

Tudo está longe de se limitar apenas à tecnologia da informação. Tomemos, por exemplo, uma empresa industrial comum. Faz sentido trabalhar aqui? E o que mais.

A política de segurança industrial deve ser criada para evitar acidentes de trabalho, manter segredos comerciais, garantir entregas logísticas oportunas e uma série de outras finalidades das quais depende o sucesso do empreendimento. Tudo depende de quais tipos de trabalho são realizados nele, quais desafios a gestão enfrenta, quais são os perigos do processo de produção e os objetivos perseguidos. Além disso, podem ser criados documentos específicos para manter uma certa vantagem. Por exemplo, a política de segurança econômica de uma empresa pode conter mecanismos destinados a manter segredos comerciais. Nesses casos, é trabalhado, por exemplo, onde os desenhos estão armazenados e quem tem acesso a eles. Além disso, descrições de cargos, manuais de atividades, documentos normativos internos e muito mais devem ser mencionados. Ou seja, é necessário levar em conta as potenciais áreas problemáticas e tomar as decisões adequadas para eliminar ou minimizar o perigo que delas advém. Desenvolvimento de um plano de evacuação de colaboradores em caso de incêndio, regras de atuação em caso de incêndio (ondeextintor de incêndio e como usá-lo), as técnicas de trabalho seguras são de interesse e devem ser levadas em consideração. Como é problemático colocar tudo isso em um documento, e muitas vezes também é muito caro em termos de recursos e tempo, a política é dividida em vários níveis e links.

E os estados?

fundamentos da politica de seguranca
fundamentos da politica de seguranca

Sim, há uma política de segurança aqui também. Só que é mais extenso e multifacetado, é possível colocar tudo em um documento apenas nos termos mais gerais. Os documentos que discutem os fundamentos da política de segurança são, via de regra, de domínio público e qualquer pessoa pode se familiarizar com eles. Detalhes e detalhes devem ser ocultados devido ao fato de que sua divulgação pode levar a certos danos. A política de segurança nacional inclui o setor de defesa, o planejamento, a gestão, a implementação prática das metas estabelecidas e o suporte econômico e econômico das atividades. Depende de como a paz e a vida pacífica e medida dos cidadãos de todo o país serão asseguradas. Recomenda-se incluir objetivos, interesses, princípios orientadores, valores, desafios estratégicos, ameaças, riscos e situações. A política é usada para expressar os pontos de vista do governo e das instituições fundamentais da sociedade. Muito comum é a situação em que um país não tem um documento, mas vários, e todos eles regulamentam questões de segurança. Por se basearem em determinados documentos legais adotados no estado, o desenvolvimento do suporte regulatório é positivoinfluencia a política seguida e vice-versa. Deve-se notar que simplesmente pegar e copiar toda a documentação neste caso não funcionará. É provável que isso também se aplique a alguns deles. Por quê? O fato é que os documentos são sempre destinados a países específicos. Embora seja bem possível encontrar um terreno comum. São eles:

  • o papel do Estado no sistema internacional;
  • formular visão das oportunidades e desafios existentes;
  • trabalhando as responsabilidades do performer ao buscar respostas para o parágrafo anterior.

Vamos dar uma olhada nesta lista.

Sobre o papel e a eficácia

política de segurança russa
política de segurança russa

O primeiro elemento permite definir a visão do Estado sobre o sistema internacional e o papel que desempenha nele. O segundo é usado para avaliar oportunidades futuras (externas e internas) e ameaças. O terceiro elemento é necessário para descrever as funções e responsabilidades de cada intérprete. Por exemplo, o Ministério da Defesa (ou seu líder). Para garantir uma governança boa e eficaz, os seguintes princípios devem ser seguidos.

  1. Formar uma abordagem abrangente dos assuntos, medidas e problemas do setor de segurança. Isso cobrirá qualitativamente uma ampla gama de questões.
  2. Para legitimar, lidar com questões problemáticas e melhorar o desempenho, utiliza-se a discussão de decisões, dentro das quais se chega a um consenso.
  3. Uma ampla gama de ameaças deve ser considerada: terrorismo,desastres naturais, problemas socioeconômicos e assim por diante.
  4. Supõe-se que cumpre a lei internacional.
  5. Os fundos atualmente disponíveis precisam ser cuidadosamente avaliados.
  6. Transparência, responsabilidade e controle dos atores e processos devem ser assegurados.
  7. Em um ambiente em mudança (que é parte integrante do nosso mundo), é importante estar preparado e ser flexível.
  8. A política de segurança do Estado é simplesmente obrigada a levar em conta a atual situação internacional, o comportamento e interesses dos participantes, regras e padrões.

O processo de desenvolvimento deve incluir um número significativo de participantes. Embora as etapas básicas de criação e aprovação sejam tomadas nos mais altos níveis de governo, avaliação, pesquisa e formulação não estão completas sem cientistas, pessoal de segurança, militares e organizações da sociedade civil.

E a Federação Russa?

Política de segurança
Política de segurança

A política de segurança da Federação Russa não difere em algo surpreendentemente único em comparação com outros países. Mas ainda assim, você pode falar sobre isso com mais detalhes.

O principal objetivo perseguido é garantir a segurança nacional. Isso implica a realização de atividades destinadas a proteger os interesses de toda a sociedade e dos cidadãos individualmente. Garantir a política de segurança consiste em atingir os objetivos definidos e cumprir as tarefas fundamentais. Este processo, de acordo com o quadro regulamentar, é realizado estritamente no âmbito da lei. Política de implementaçãoa segurança deve equilibrar os interesses do Estado, da sociedade e dos cidadãos. A principal direção de sua implementação é neutralizar fatores internos e externos. Ao mesmo tempo, estipula-se que os principais princípios sobre os quais a aposta é feita são:

  • observância da Constituição e legislação legal da Federação Russa;
  • integração com sistemas internacionais de segurança;
  • legítimo;
  • equilíbrio entre os interesses vitais do indivíduo, da sociedade e do país;
  • prioridade da informação, medidas diplomáticas, econômicas e políticas para garantir a segurança nacional;
  • unidade e interligação de diferentes aspectos do trabalho;
  • realidade das tarefas propostas;
  • combinação de gestão descentralizada de fundos e forças disponíveis.

Para que serve tudo isso?

O principal objetivo perseguido neste caso é manter e criar o nível necessário de proteção dos interesses vitais de todos os objetos, no interesse dos quais a segurança está sendo desenvolvida. Em última análise, devem ser criadas condições favoráveis ao desenvolvimento de todo o país, da sociedade e do indivíduo. Ao mesmo tempo, vários desafios são enfrentados. As principais tarefas que são resolvidas neste caso:

  • prever e identificar em tempo hábil ameaças à segurança nacional da Federação Russa;
  • implementar medidas imediatas e de longo prazo para prevenir e neutralizar perigos;
  • garantir a soberania e integridade territorial da Federação Russa, bem comosegurança de fronteira;
  • fortalecer o estado de direito, bem como manter a estabilidade sociopolítica da sociedade;
  • garantia dos direitos e liberdades constitucionais;
  • implementação de medidas efetivas para detectar, suprimir e prevenir atividades subversivas e de inteligência de estados estrangeiros;
  • expandindo a cooperação internacional de aplicação da lei;
  • identificar, eliminar e prevenir condições e causas que contribuem para a intensificação do crime.

Conclusão

Política de segurança local
Política de segurança local

Como você pode ver, a política de segurança é um conceito multifacetado. Se falarmos sobre a empresa - há um nível. O país é completamente diferente. Sim, e cada nível pode ter suas próprias características - uma empresa industrial requer uma abordagem, o uso ativo da tecnologia da informação - já outra. Tudo depende das condições e dos objetivos perseguidos.

Recomendado:

O que é política de pessoal? Política de pessoal: essência, conceito, tipos, principais direções e características

O que é política de pessoal? Política de pessoal: essência, conceito, tipos, principais direções e características

Este artigo examina a essência e o conceito da política de pessoal das empresas modernas. São apresentados seus principais tipos e modelos, direções de desenvolvimento. As características da política de pessoal em relação aos órgãos estatais são consideradas em detalhes

Segurança Rodoviária. Regras de segurança para crianças e adultos

Segurança Rodoviária. Regras de segurança para crianças e adultos

O artigo fornece informações gerais sobre como se comportar corretamente para os pedestres nas estradas. Exemplos e recomendações são fornecidos para cada tipo de estrada, como ruas da cidade, rodovias federais, estradas rurais. O material é escrito para adultos e crianças

Segurança contra radiação - o que é?

Segurança contra radiação - o que é?

O que é segurança contra radiação? Iremos analisar as oportunidades de formação, bem como considerar o quadro legislativo relativo a esta questão

Especialidade "segurança da informação": universidades de Moscou. Onde estudar "segurança da informação"

Especialidade "segurança da informação": universidades de Moscou. Onde estudar "segurança da informação"

Todos os anos, cada vez mais frequentemente, ao entrar nas universidades, as crianças escolhem uma direção como "segurança da informação". Atualmente, a demanda por especialistas nesta área está crescendo. Portanto, a direção é muito popular entre os candidatos

BJD básico. O que é BJD? O conceito, objetivos e fatores de segurança da vida

BJD básico. O que é BJD? O conceito, objetivos e fatores de segurança da vida

Qual é o campo científico da segurança da vida (BJD)? Por que uma pessoa deveria estudar tal assunto? Conceitos básicos, metas e objetivos da disciplina. Descrição e classificação dos fatores de segurança da vida

Principais artigos

Popular para o mês

Conselho de profissional