Как использовать правила безопасности
Представленные в этой главе правила – это только часть рабочей политики безопасности, способной противостоять любой информационной угрозе. Таким образом мои правила – не готовый документ, а базис, на котором строится политика отдельно взятого предприятия.
Авторам реальной политики так или иначе придется создавать правила для конкретного оборудования и собственных бизнес-процессов. Каждая компания имеет свои требования к безопасности, которые обусловлены делопроизводством, юридическими моментами, организационной культурой и информационными системами. Автор может взять за основу только те правила этой главы, которые отвечают требованиям компании, а остальные не задействовать.
Правила предлагаемой политики не делятся по степени важности. В маленькой фирме, расположенной в одном здании, где каждый знает друг друга лично, вовсе не обязательно заботиться о проверке личности звонящего сослуживца. Может случиться и так, что, невзирая на риск, администрация некоторых компаний предпочтет установить у себя некоторый упрощенный, но не конфликтующий с корпоративной культурой, набор правил.