Какие меры можно предпринять для снижения профессиональных рисков в информационной среде?

Для снижения профессиональных рисков в информационной среде можно предпринять следующие меры:

• Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала компании, направленные на предотвращение IT-рисков. www.fd.ru
• Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчётным формам, а также единым правилам расчёта показателей, которые будут применяться во всех программных продуктах компании. www.fd.ru
• Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним. www.fd.ru
• Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. www.fd.ru Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастёт. www.fd.ru
• Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры. www.fd.ru
• Подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи. www.fd.ru
• Обучить персонал компании основам информационной безопасности. rt-solar.ru Сюда должны войти принципы работы с информацией, использование безопасных каналов для передачи, применение стандартных и специализированных средств защиты информации. rt-solar.ru
• Организовать шифрование данных и использованием только доверенных каналов для передачи. rt-solar.ru Зашифрованные сведения гораздо сложнее использовать даже после кражи, а надёжный ключ шифрования может свести на нет попытки нецелевого использования информации. rt-solar.ru
• Внедрить актуальные технические решения для контроля и мониторинга информационных ресурсов организации. rt-solar.ru

Работа по обеспечению IT-безопасности должна быть комплексной и продуманной. www.fd.ru