Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Классификация по уровню конфиденциальности

Читайте также:
  1. II Гигиеническая классификация изданий
  2. II. Классификация медицинских отходов
  3. II. Классификация медицинских отходов
  4. II. Классификация медицинских отходов
  5. III. ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ УЧАЩИХСЯ
  6. Ассортимент товаров. Понятие. Классификация ассортимента.
  7. Ассортимент товаров. Понятие. Классификация ассортимента.

Уровень конфиденциальности информации является одной из самых важных категорий, принимаемых в рассмотрение при создании определенной политики безопасности учреждения. Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.

Класс Тип информации Описание Примеры
  открытая информация общедоступная информация информационные брошюры, сведения публикававшиеся в СМИ
  внутренняя информация информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы
  конфиденциальная информация раскрытие информации ведет к значительным потерям на рынке реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм
  секретная информация раскрытие информации приведет к финансовой гибели компании (зависит от ситуации)

Требования по работе с конфиденциальной информацией

При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований:

· осведомление сотрудников о закрытости данной информации,

· общее ознакомление сотрудников с основными возможными методами атак на информацию

· ограничение физического доступа

· полный набор документации по правилам выполнения операций с данной информацией

При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие:

· расчет рисков атак на информацию

· поддержания списка лиц, имеющих доступ к данной информации

· по возможности выдача подобной информации по расписку (в т.ч. электронную)

· автоматическая система проверки цлостности системы и ее средств безопасности

· надежные схемы физической ранспортировки

· обязательное шифрование при передаче по линиям связи

· схема бесперебойного питания ЭВМ

При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие:

· детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)

· защита ЭВМ либо носителей информации от повреждения водой и высокой температурой

· криптографическая проверка целостности информации

 

Дата добавления: 2015-11-04; просмотров: 28 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Субъекты доступа к информации.| Конкурсный этап (очный этап)
mybiblioteka.su - 2015-2024 год. (0.009 сек.)