ТЕЗИСЫ ДОКЛАДА
Информацию «вообще» в организации защищать нельзя, тем более от утечек. Защищать информацию можно только при соблюдении следующих условий:
- Информация должна быть систематизирована, категорирована и инвентаризована.
- Ресурсы, на которых хранится и обрабатывается защищаемая информация, должны быть четко определены.
- Должны быть создана разрешительная система доступа к информации и процедуры реализации этой системы.
- Процедуры доступа должны контролироваться.
- Нарушения процедур должны немедленно выявляться.
- Доступ, предоставленный с нарушениями – блокироваться,
- Инцидент должен расследоваться.
