30.03.2003 // Technical English // by Julia Pshenova
Управление информационной безопасностью
Предлагаю вам фрагмент документа, регламентирующего процесс управления информационной безопасностью в крупной компании. Документ, надо признаться, небезынтересный как по смыслу, так и по содержанию в нем стандартных выражений формального документа.
INFORMATION SECURITY MANAGEMENT | УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ |
GOALS ANS TASKS | ЦЕЛИ И ЗАДАЧИ |
Goals | Цели |
To meet the external requirements to information technology security which are determined by contracts, legislation requirements, and the Company's information security policy. | Обеспечить удовлетворение внешним требованиям по безопасности информационных технологий, которые вытекают из контрактов, требований законодательства и политики информационной безопасности Компании. |
To meet the inner requirements to information technology security which are determined by the necessity to provide confidentiality of the information being processed. | Обеспечить удовлетворение внутренним требованиям по безопасности информационных технологий, которые вытекают из необходимости обеспечения конфиденциальности обрабатываемой информации. |
Tasks | Задачи |
Implementation and management of security systems. | Реализация и управление системами обеспечения безопасности. |
Monitoring of security events, detection and on-line response to incidents. | Проведение мониторинга событий безопасности, выявление и оперативное реагирование на инциденты. |
Creation of the environment where all systems will correspond to the corporate standards of information security. | Обеспечение ситуации, в которой все системы соответствуют корпоративным стандартам обеспечения информационной безопасности. |
Terms and definitions | Термины и определения |
Information security — protection of information from occasional or intended impacts, which can result in damages to information owners or users. | Информационная безопасность — защищенность информации от случайных или преднамеренных воздействий, чреватых нанесением ущерба владельцам или пользователям информации. | Confidentiality — protection of information from non-authorized access. | Конфиденциальность — защита информации от несанкционированного доступа. |