Для досягнення безпеки інформаційних систем, тобто захисту їх доступності, конфіденційності та цілісності, пропонується дотримуватися таких принципів, як: відповідальність — усі, кого стосуються проблеми створення та експлуатації інформаційних систем (виконавчі директори, обслуговуючий персонал, системники, оператори, програмісти тощо), повинні відчувати свою частку відповідальності за безпеку систем; етика — розроблення соціальних норм по роботі з інформаційними системами; міждисциплінарність — при захисті системи необхідно розглядати весь спектр проблем безпеки, наприклад консультації з технічним персоналом, юристами, керуючим, користувачами тощо. Кожна з подібних груп має різні цілі, вимоги і запити, які необхідно врахувати при забезпеченні певного рівня безпеки. Інформаційні системи використовуються для різних цілей і, відповідно, розрізнюються вимоги з безпеки (наприклад, для військових і цивільних систем); пропорційність — не всі інформаційні системи вимагають максимального рівня безпеки. Безпека має бути в розумних межах, відповідати рівню значущості інформаційної системи; інтеграція — питання безпеки ліпше розглядати в процесі проектування системи. Заходи щодо забезпечення безпеки потрібно заздалегідь формулювати, щоб уникнути можливих суперечностей. Рекомендується дотримуватися безпеки на всіх етапах інформаційного циклу — при збиранні, створенні, обробці, зберіганні інформації тощо; взаємодія — взаємопов’язана і трансгранична природа інформаційних систем і загроза нанесення збитків зобов’язує всіх учасників бізнесу, незалежно від їх місцерозташування, діяти спільно щодо забезпечення необхідного рівня безпеки; переоцінка — інформаційні технології, дані, користувачі, а отже, і вимоги до безпеки можуть постійно змінюватися і переоцінюватися; демократія — вимоги безпеки повинні врівноважуватися принципами демократичного суспільства.
Ви переглядаєте статтю (реферат): «РЕКОМЕНДАЦІЇ ЩОДО БЕЗПЕКИ ІНФОРМАЦІЙНИХ СИСТЕМ» з дисципліни «Економіка та організація інформаційного бізнесу»
