ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НОТАРІАЛЬНОГО ОФІСУ (РЕКОМЕНДАЦІЇ)

Основна мета розробки — забезпечення сталого функціонування робочого місця нотаріуса, запобігання загрозам безпеки, захист законних інтересів нотаріуса від протиправних посягань, недопущення розголошення, втрати, витоку, зміни та знищення інформації, забезпечення нормальної нотаріальної діяльності усіх працівників нотаріального офісу. Іншою метою є підвищення якості надаваних послуг і гарантій безпеки майнових прав та інтересів клієнтів.

Основні принципи, без яких досягнення інформаційної безпеки буде неможливим:

усвідомлення необхідності захисту інформації;

визначення відповідальності за захист інформації;

підвищення соціальних цінностей;

осмислення ризику, яке визначає застосування відповідних засобів управління для досягнення прийнятних рівнів ризику;

акцент на безпеку, що є істотним елементом інформаційних мереж і систем;

активне запобігання та виявлення порушень захисту інформації;

забезпечення всебічного підходу до управління захистом інформації;

постійна переоцінка захисту інформації та внесення необхідних змін.

Політика інформаційної безпеки робочого місця нотаріуса, що має вихід в Інтернет і володіє ресурсами, до яких необхідний доступ з Інтернету, повинна обов’язково містити в собі розділи, що стосуються:

мережевої безпеки (точка доступу до Інтернету, головний файервол, світч, електронна пошта, система виявлення атак, протоколювання і регулярний моніторинг доступу);

локальної безпеки (антивірусний контроль, захист від несанкціонованого доступу, криптографічний захист даних, захист персональних даних файерволом, резервування даних, протоколювання доступу);

фізичної безпеки.

Насамперед розглянемо схему, на якій зображено можливу модель комп’ютерної мережі нотаріального офісу з доступом до Інтернету.

Олександр Сперчун отримати повну версію статті