"Как увязать в общую систему безопасность информации на электронных и других носителях"

ПРИ ФОРМИРОВАНИИ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ неизбежно возникают ситуации, когда необходимо введение определенных запретов для сотрудников компании. В том числе и в первую очередь запреты касаются доступа к информационным ресурсам компании. Каждое подразделение, ответственное за обеспечение ИБ компании, выбирает для себя одну из тактик внедрения запретов: либо запрещается все и всем сразу, а лишь после этого доступ предоставляется индивидуально, адресно и в соответствии с заявками определенной формы, согласованными соответствующими должностными лицами, либо проводится анализ необходимости того или иного доступа, данные анализа согласовываются с должностными лицами, ответственными за обеспечение ИБ, после чего производится пересмотр прав в сторону их уменьшения до минимально необходимого для выполнения должностных обязанностей.