Новое решение для разработки и проверки политики безопасности

Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса. Политика безопасности должна описывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании. На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международный стандарт управления информационной безопасностью ISO 17799, созданный в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов.

Для создания и проверки политики безопасности на соответствие ISO 17799 предназначены британская Cobra (http://www.riskworld.net/purchase.htm) и российская система КОНДОР+ (http://www.dsec.ru/soft/kondor.php). КОНДОР+ в отличие от Cobra обладает современным интерфейсом, модифицированным алгоритмом и модулем оценки рисков базового уровня. Программа включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о соответствии политики безопасности требованиям стандарта ISO 17799. В отчете отражаются все положения политики безопасности, которые соответствуют стандарту и все, которые не соответствуют, а также существующий уровень риска невыполнения требований политики безопасности в соответствии со стандартом. К наиболее важным элементам политики безопасности даются комментарии и рекомендации экспертов.

По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам политики безопасности, общий подробный отчет с комментариями, общий отчет о состоянии политики безопасности без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.