Читайте также:
|
| Категории активов | Компоненты АС |
| Аппаратное обеспечение | Компьютеры, периферийные устройства, коммуникационные линии, сетевое оборудование и их составные части |
| Программное обеспечение | Исходные, объектные и загрузочные модули операционных систем, вспомогательных системных и коммуникационных программ, инструментальных средств разработки, прикладных программных пакетов |
| Информационное обеспечение | Вводимые и обрабатываемые, хранимые, передаваемые и резервные (сохранные копии) данные и метаданные |
| Персонал | Обслуживающий персонал и пользователи |
| Документация | Конструкторская, техническая, пользовательская и иная документация |
| Расходные материалы | Бумага, магнитные носители, картриджи и т.д. |
В некоторых специфичных АС активы, уникальные для организации, могут быть выделены в отдельные группы, например, коммуникационное, алгоритмическое или лингвистическое обеспечение. Кроме того, могут подлежать защите части инфраструктуры, в частности подсистемы электроснабжения и др.
В процессе идентификации активов фиксируются технологии ввода, хранения, обработки и передачи информации в системе. Главным результатом процесса идентификации активов является получение детальной информационной структуры организации и способов использования информации. Дальнейшие этапы анализа риска основываются именно на данной информации, зафиксированной на некоторый момент времени.
Дата добавления: 2015-07-20; просмотров: 55 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Доводы за выбор стратегии ответных действий на нарушение | | | Анализ угроз |