Política de seguridad: ¿qué es?

Tabla de contenido:

Política de seguridad: ¿qué es?
Política de seguridad: ¿qué es?
Anonim

En nuestro mundo, en esencia, se ha desarrollado una carrera informática y tecnológica. Hay muchos aspectos y situaciones diferentes que requieren una determinada respuesta. Para unificar la respuesta y prepararse para los desafíos, se desarrolla una política de seguridad. Según el alcance puede ser informativo, nacional, industrial, estatal y económico.

¿Qué es la política?

Muchas personas lo ven como un postre sabroso pero opcional que se puede agregar a los remedios básicos si se desea. Este punto de vista es fundamentalmente erróneo. Después de todo, la política debería ser la base de una estrategia de seguridad integral y ser una parte práctica de los sistemas de defensa. En esencia, es un plan (curso) de acción, que está destinado a gobiernos, partidos o estructuras comerciales, lo que le permite determinar o influir en las decisiones, acciones y otros problemas. También se puede considerar comoun documento (o un conjunto de ellos) que trata cuestiones de filosofía, estrategia, organización, métodos de confidencialidad, integridad, idoneidad. Por lo tanto, representan un conjunto de mecanismos a través de los cuales se definen y alcanzan las metas. Y cuáles son, ya depende del campo de actividad e implementación. Como regla general, esto implica la necesidad de inversiones serias y, específicamente, recursos monetarios, humanos y de tiempo. En este rubro no se debe escatimar en costos, pues las pérdidas los superan muchas veces.

¿Qué mecanismos se utilizan en la política de seguridad?

implementacion de politicas de seguridad
implementacion de politicas de seguridad

Se mencionaron brevemente antes, pero ahora echemos un vistazo más de cerca.

  1. Filosofía. Esto se refiere al enfoque de la organización a los problemas de seguridad, directrices, estructura para resolver problemas. Se puede pensar en la filosofía como una gran cúpula bajo la cual se ubican todos los demás mecanismos. Se utilizan para explicar en todas las situaciones futuras por qué una persona hace lo que hace.
  2. Estrategia. Este es un proyecto (plan) en el marco de la filosofía de seguridad. Su detalle muestra cómo la organización planea lograr sus objetivos.
  3. Reglas. Explica lo que no debes hacer.
  4. Métodos. Depende de ellos cómo se organizará exactamente la política. Son una guía práctica de qué y cómo hacer en determinados casos.

En tecnología de la información

Quizás el aspecto más famoso. Los objetivos principales queperseguida en este caso es garantizar la integridad y confidencialidad de los datos. Adicionalmente, se está trabajando en una política de seguridad local para Windows (u otro sistema operativo que se instale en los equipos de cómputo) con el fin de diferenciar los derechos de acceso para que un empleado ordinario no pueda utilizar la misma información que el director. Debe reflejar la filosofía y la estrategia de gestión aceptadas y ser una prueba indiscutible de la intención de garantizar la seguridad de los datos. Curiosamente, los socios suelen estar interesados en esto, y no en los medios técnicos que se utilizan para lograr este objetivo. Una política de seguridad de la información brinda estos beneficios.

  1. Benchmark para medir la situación. Dado que la política elegida refleja la filosofía y la estrategia aceptadas, actúa como un estándar perfecto para medir la viabilidad y la recuperación de los costos existentes. Por ejemplo, puede usar el cortafuegos inteligente "Responda al hacker en especie", instalado en la estación espacial internacional y que cuesta alrededor de una pequeña isla del Caribe. Pero, ¿valdrá la pena y tiene sentido cubrir posibles daños?
  2. Garantiza diligencia y consistencia en todas las sucursales. El mayor problema para los gerentes y empleados de seguridad de la información no son los exploits y los virus, la piratería y la interceptación de contraseñas. Lo más difícil es garantizar la calidad del trabajo del personal. Esto se aplica tanto a los administradores de sistemas como a otros empleados, a través de cuyo analfabetismo e incompetencia es posibleproblemas.
  3. Guía de seguridad de la información. Una política de seguridad bien diseñada puede ser la biblia de un administrador de sistemas. Y facilitar enormemente el trabajo y aumentar su eficiencia.

¿Qué más?

aplicación de la política de seguridad
aplicación de la política de seguridad

Echemos un vistazo más de cerca a la política de seguridad local. En un primer momento, es necesario asegurar la comprensión de los objetivos perseguidos y los retos que se avecinan. Aquí es necesario entender claramente que todo lo que se está haciendo es necesario no solo para investigar los hechos de fuga de datos, sino también para minimizar los riesgos de la propia empresa y, en consecuencia, aumentar sus ganancias. Para introducir todas las medidas de protección necesarias, debe ser aprobado por el personal administrativo más alto (director, su junta, gerente general). Una política de seguridad de la información es siempre un cierto compromiso entre la experiencia del usuario y la reducción de riesgos. Al crearlo, debes concentrarte en dos puntos principales.

  1. Público objetivo. Los usuarios finales y la administración deben comprender la política. Se debe tener en cuenta que no pueden dominar expresiones técnicas complejas.
  2. Objetivos específicos, métodos para alcanzarlos, responsabilidad. No hay necesidad de comer cram todo. Sin detalles técnicos.

El documento final debe cumplir las siguientes condiciones:

  • concisión: si el documento es grande, asustará al usuario y nadie lo leerá;
  • disponibilidad paralaico: el usuario final debe tener una buena comprensión de lo que se describe en la política.

Trabajo de empresas industriales

política de seguridad de la información
política de seguridad de la información

Todo está lejos de limitarse únicamente a la tecnología de la información. Tomemos, por ejemplo, una empresa industrial ordinaria. ¿Tiene sentido trabajar aquí? Y que mas.

Debe crearse una política de seguridad industrial para evitar accidentes en el trabajo, mantener secretos comerciales, asegurar entregas logísticas oportunas y para una serie de otros fines de los que depende el éxito de la empresa. Todo depende de qué tipos de trabajo se lleven a cabo en él, qué desafíos enfrenta la gerencia, qué peligros conlleva el proceso de producción y los objetivos perseguidos. Además, se pueden crear documentos específicos destinados a mantener una cierta ventaja. Por ejemplo, la política de seguridad económica de una empresa puede contener mecanismos destinados a mantener secretos comerciales. En tales casos, se resuelve, por ejemplo, dónde se almacenan los dibujos y quién tiene acceso a ellos. Además, se deben mencionar descripciones de puestos, manuales de actividades, documentos normativos internos y mucho más. Es decir, es necesario tener en cuenta las áreas problemáticas potenciales y tomar las decisiones adecuadas para eliminar o minimizar el peligro que proviene de ellas. Elaboración de un plan de evacuación de empleados en caso de incendio, normas de actuación en caso de incendio (cuandoextintor de incendios y cómo usarlo), las técnicas de trabajo seguras son de interés y deben tenerse en cuenta. Dado que es problemático poner todo esto en un solo documento y, a menudo, también es muy costoso en términos de recursos y tiempo, la política se divide en varios niveles y enlaces.

¿Qué pasa con los estados?

fundamentos de la politica de seguridad
fundamentos de la politica de seguridad

Sí, aquí también hay una política de seguridad. Solo que es más extenso y multifacético, es posible poner todo en un documento solo en los términos más generales. Los documentos que tratan los conceptos básicos de la política de seguridad son, por regla general, de dominio público y cualquiera puede familiarizarse con ellos. Los detalles y detalles deben ocultarse debido al hecho de que su divulgación puede provocar ciertos daños. La política de seguridad nacional comprende el sector de la defensa, la planificación, la gestión, la ejecución práctica de los fines fijados y el apoyo económico y económico de las actividades. De ello depende cómo se garantizará la paz y la vida pacífica y mesurada de los ciudadanos de todo el país. Se recomienda incluir metas, intereses, principios rectores, valores, desafíos estratégicos, amenazas, riesgos y situaciones. La política se utiliza para expresar los puntos de vista del gobierno y las instituciones fundamentales de la sociedad. Es bastante común la situación en la que un país no tiene un documento, sino varios, y todos ellos regulan cuestiones de seguridad. Dado que se basan en ciertos documentos legales adoptados en el estado, el desarrollo del soporte normativo es positivo.influye en la política seguida, y viceversa. Cabe señalar que simplemente tomar y copiar toda la documentación en este caso no funcionará. Es probable que esto también se aplique a algunos de ellos. ¿Por qué? El hecho es que los documentos siempre están destinados a países específicos. Aunque es bastante posible encontrar puntos en común. Estos son:

  • el papel del estado en el sistema internacional;
  • formular una visión de las oportunidades y desafíos existentes;
  • determinar las responsabilidades del artista intérprete o ejecutante al buscar respuestas al párrafo anterior.

Echemos un vistazo más de cerca a esta lista.

Sobre el papel y la eficacia

política de seguridad rusa
política de seguridad rusa

El primer elemento permite definir la visión del Estado sobre el sistema internacional y el papel que juega en él. El segundo se utiliza para evaluar futuras oportunidades (externas e internas) y amenazas. El tercer elemento es necesario para describir las funciones y responsabilidades de cada ejecutante. Por ejemplo, el Ministerio de Defensa (o su líder). Para garantizar una gobernanza buena y eficaz, se deben cumplir los siguientes principios.

  1. Formar un abordaje integral de los temas, medidas y problemas del sector de la seguridad. Esto cubrirá cualitativamente una amplia gama de temas.
  2. Para legitimar, tratar temas problemáticos y mejorar el desempeño, se utiliza la discusión de decisiones, dentro de la cual se alcanza el consenso.
  3. Se debe considerar una amplia gama de amenazas: terrorismo,desastres naturales, problemas socioeconómicos, etc.
  4. Se supone que cumple con el derecho internacional.
  5. Los fondos disponibles actualmente deben evaluarse cuidadosamente.
  6. Debe garantizarse la transparencia, la rendición de cuentas y el control de los actores y procesos.
  7. En un entorno cambiante (que es una parte integral de nuestro mundo), es importante estar preparado y ser flexible.
  8. La política de seguridad del Estado está simplemente obligada a tener en cuenta la situación internacional actual, el comportamiento y los intereses de los participantes, las reglas y normas.

El proceso de desarrollo debe incluir un número significativo de participantes. Aunque los pasos básicos de creación y aprobación se toman en los más altos niveles de gobierno, la evaluación, la investigación y la formulación no están completas sin científicos, personal de seguridad, personal militar y organizaciones de la sociedad civil.

¿Y la Federación Rusa?

Politica de seguridad
Politica de seguridad

La política de seguridad de la Federación Rusa no difiere en algo sorprendentemente único en comparación con otros países. Pero aún así, puedes contarlo con más detalle.

El objetivo principal que se persigue es garantizar la seguridad nacional. Esto implica la realización de actividades destinadas a proteger los intereses tanto de la sociedad en su conjunto como de los ciudadanos individuales. Velar por la política de seguridad consiste en alcanzar los objetivos fijados y cumplir las tareas fundamentales. Este proceso, de acuerdo al marco regulatorio, se realiza estrictamente dentro del marco de la ley. Implementación de políticasla seguridad debe equilibrar los intereses del estado, la sociedad y los ciudadanos individuales. La dirección principal de su implementación es contrarrestar los factores internos y externos. Al mismo tiempo, se estipula que los principios fundamentales sobre los que se realiza la apuesta son:

  • observancia de la Constitución y la legislación legal de la Federación Rusa;
  • integración con los sistemas de seguridad internacionales;
  • legítimo;
  • equilibrio entre los intereses vitales del individuo, la sociedad y el país;
  • prioridad de la información, medidas diplomáticas, económicas y políticas para garantizar la seguridad nacional;
  • unidad e interconexión de diferentes aspectos del trabajo;
  • realidad de las tareas propuestas;
  • combinación de gestión des/centralizada de fondos y fuerzas disponibles.

¿Para qué sirve todo esto?

El objetivo principal que se persigue en este caso es mantener y crear el nivel necesario de protección de los intereses vitales de todos los objetos, en cuyo interés se desarrolla la seguridad. En última instancia, deben crearse condiciones favorables para el desarrollo de todo el país, la sociedad y el individuo. Al mismo tiempo, se enfrentan varios desafíos. Las principales tareas que se resuelven en este caso:

  • predecir e identificar oportunamente las amenazas a la seguridad nacional de la Federación Rusa;
  • implementar medidas rápidas y a largo plazo para prevenir y neutralizar los peligros;
  • garantizar la soberanía y la integridad territorial de la Federación Rusa, así comoseguridad fronteriza;
  • fortalecer el estado de derecho, así como mantener la estabilidad sociopolítica de la sociedad;
  • garantizar los derechos y libertades constitucionales;
  • implementación de medidas efectivas para detectar, reprimir y prevenir actividades subversivas y de inteligencia de estados extranjeros;
  • ampliar la cooperación internacional en materia de aplicación de la ley;
  • identificar, eliminar y prevenir las condiciones y causas que contribuyen a la intensificación de la delincuencia.

Conclusión

política de seguridad local
política de seguridad local

Como puede ver, la política de seguridad es un concepto multifacético. Si hablamos de la empresa, hay un nivel. El país es completamente diferente. Sí, y cada nivel puede tener sus propias características: una empresa industrial requiere un enfoque, el uso activo de la tecnología de la información, ya otro. Todo depende de las condiciones y de los objetivos que se persigan.

Recomendado: