Политика Информационной безопасности
 

может конечно не очень по теме, но связь есть ... и в принципе прямая...

"31 августа пресс-служба Госкомстата Узбекистана, данным комитетом по согласованию с Узбекским Агентством связи и информатизации разработана и утверждена Политика Информационной безопасности"

кто-нибудь знает где можно раздобыть сию политику? :naughty: в России она бы уже на второй день висела на сайте Президента или на каком-нибудь ведомственном сайте..

я бы с удовольствием воспользовался бы поиском на сайте УзАСИ, но к сожалению поиск УзАСИ быстро привел меня в чувство, наверное у него тоже выходной по случаю праздника
https://img.uforum.uz/thumbs/ilbsium6901750.jpg

Скорее всего, это внутриведомственный документ. Ну а внутреннюю политику ИБ никто не станет выкладывать на паблик.

ну нет, так нет... хотя вроде это не политика информбезопасности УзАСИ... уверен, что это государственная стратегия и думаю, что в обычной ситуации в обычной стране - это открытый документ... но и его навряд ли кто будет выкладывать :naughty: например, стратегия национальной безопасности России (документ намного важнее по своей сути нежели обозначенный выше) выложен на многих госсайтах (напр., http://www.nsnbr.ru/strategiya_nb_rf.html или тут http://www.polit.ru/article/2009/05/13/security/ ) .. хотя согласен, что восток - дело тонкое, тут на все свое особое мнение :naughty:

Если Вы говорите про общегосударственный документ, то такого как "Политика Информационной безопасности РУз" вообще не существует.

Нехорошо, когда ДСП документы оказываются в сети. Если и появится, то по ошибке.

согласен... как всегда.. ЭЦП, ИБП - эт конечно хорошо, но абсолютно бесполезно когда рядом маячит человеческий фактор :naughty:

Наоборот. Имено из-за пресловутого человеческого фактора приходится разрабатывать новые технологии в ИБ и их внедрять, тратя на это туеву хучу денег.

совсем не факт.. никогда ИБ не сможет контролировать человеческий фактор.. в плане психологии регламенты - весьма неэффективная штука... какая б ни была корпоративная ИБ люди по-прежнему будут юзать свои флэшки на рабочем месте, менеджеры буду сливать клиентские БД и дсп, чиновники буду забывать ноутбуки с важной информацией в кафе и т.д. и т.п. только грамотная служба HR и высокие моральные ценности наемного рабочего.. и то, и другое сейчас в большом дефиците, а надежды получить такого работника в будущем вообще тают на глазах...

Так.. советую погрузится в отрасль и Вы будете весьма удивлены достижениями прогресса.

Erkin, я нисколько не сомневаюсь в вашем профессионализме и ваших способностях разговаривать на темы подобные этой.. доказывать вам свою профпригодность я не собираюсь.. ваша политика "у меня 3 диплома, а у вас" в случае когда тема или вопрос вам не нравится, равно как и резко субъективное мнение, которое вы пытаетесь довести до оппонента мне хорошо знакомо :naughty: поэтому расслабьтесь .... и уж тем более конечно не стоило было заводить новую тему. модераторы, я конечно понимаю Ваше желание сдерживать форумчан в рамках и давать им высказываться во вновь созданных темах, но в данном случае это того не стоит.. тему можно удалить.

Да нет у меня трех дипломов, однако в данный момент времени участвую в нескольких проектах и как я понял - расписав все мыслимые процедуры и "накатив" их на современный инструментарий можно добится исключения человеческого фактора, в вопросах ИБ. Пользователь любого уровня (от администратора ИС, ИБ, БД и прочих систем и подсистем до рядового поьзователя ) вынужден следовать требованиям.. в противном случае у него просто ничего не получится сделать

Erkin, да согласен я с вами 100%... дело ж не в этом.. я постоянно работаю не в проектах, но постоянно пишу регламенты (пользование USB накопителями, разграничение уровней доступа к информации, доступ к информации в СЗ и пр....) .. ну просто я ж не об этом говорил.. и те кто такими вещами занимаются понимают это лучше всех остальных.. всегда был, есть и будет человеческий фактор.. а то, что мы работаем неустанно чтоб его исключить, ну кто ж спорит.. а дсп как утекало так и утекает, слив информации как шел так и идет.. ну с этим же трудно спорить...

Администраторы, тему удалите, ибо вопросы ИБП - это хорошая тема, но так или иначе натыкаешься на ограничения, поэтому всего что думаешь не скажешь, да и не нужно это... спс

Когда мы несколько лет назад утверждали свою "Политику информационной безопасности", нам по пути слово "политика" заменили на "концепция", так как почесноку политикой в гос органах заниматься не должны! :)

Так это Госкомстатом и разработана политика информационной безопасности. Для себя. Но по согласованию с УзАСИ (а как иначе?).
На сайте и написано:
"Данный документ определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты информации, которыми руководствуются органы статистики в своей деятельности, а также основные принципы построения, организационных, технологических и процедурных аспектов обеспечения безопасности информации."
Давать эту политику в открытый доступ, естественно, никто не будет.

ну понятно, если это внутриведомственной документ, то он мало кому и нужен... просто в той формулировке которую я читал в новостях было не очень понятно, что это именно внутриведомственный документ Госкомстата...