İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 291 ____________________________
Yuxarı səviyyənin təhlükəsizlik siyasəti öz təsir dairəsini
dəqiq
müəyyənləşdirməlidir.
Yuxarı
səviyyəyə
ancaq
müəssisənin bütün kompüter sistemi deyil, həm də
əməkdaşların evdə istifadə etdikləri kompüterlərin də
qoşulması mümkündür. Bunun üçün yuxarı səviyyə siyasəti
onların istifadə edilməsinin bəzi aspektlərini nizama salmalıdır.
Bəzən elə bir vəziyyət yaranır ki, yuxarı səviyyənin təhlükəsizlik
siyasəti dairəsinə ancaq daha mühüm sistemlər qoşulurlar.
Yuxarı səviyyənin təhlükəsizlik siyasətində təhlükəsizlik
proqramlarını işləyib hazırlayan məsul şəxslərin vəzifələri
müəyyən edilməlidir, çünki bu şəxslər həmin proqramları
həyaya keçirirlər.
Yuxarı səviyyənin təhlükəsizlik siyasəti qanunaitaətli və
intizama riayət edən üç aspekt ilə əlaqəlidir. Birincisi, müəssisə
mövcud qanuna əməl etməldir. İkincisi, təhlükəsizlik
proqramını işləyib hazırlayan məsul şəxsin fəaliyyəti nəzarətdə
saxlanılmalıdır. Üçüncüsü, müəssisədə təltif etmə (və ya
cəzalandırma) üsulundan istifadə etməklə personalın lazımi
səviyyədə tapşırığı yerinə yetirmə intizamına riayət etməsi
təmin edilməlidir.
Orta səviyyə . Bu səviyyədə müəssisə tərəfindən istismar
olunan müxtəlif sistemlər üçün əsas sayılan təhlükəsizlik
siyasəti informasiya təhlükəsizliyi ilə bağlı ayrı-ayrı aspektləri
müəyyən edir.
Orta səviyyənin təhlükəsizlik siyasəti informasiya
təhlükəsizliyinin hər bir aspekt üçün aşağıdakı momentləri
müəyyən etməldir:
Aspektin izahı – müəssisənin mövqeyi bəzən kifayət
qədər ümumi şəkildə formalaşır, çünki müəssisə cari
aspektdə bu məqsədlərin yerinə yetirilməsində
maraqlıdır;
