Классификация и управление активами (5 часть)

Для обеспечения соответственной защиты активов организации нужно обрисовать каждый актив, согласовать и обозначить его обладателя и категорию конфиденциальности (см. раздел 5.2), также указать его текущее положение (эта информация будет нужно при восстановлении в случае утраты либо повреждения).

К активам, связанным с информационными системам относятся:

- информационные активы: базы данных и файлы данных Классификация и управление активами (5 часть), системная документация, управления юзера, учебные материалы, процедуры эксплуатации либо поддержки (обслуживания), планы по обеспечению непрерывности функционирования информационного обеспечения, процедуры действий при сбоях, архивированная информация;
- активы программного обеспечения: прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты;
- физические активы: компьютерное оборудование (микропроцессоры, мониторы, переносные компы, модемы), оборудование Классификация и управление активами (5 часть) связи (маршрутизаторы, личные автоматические телефонные станции с выходом в сеть общего использования, факсы, автоответчики), магнитные носители (ленты и диски), другое техническое оборудование (электропитание, кондюки), мебель, помещения;
- услуги (сервис): вычислительные услуги и услуги связи, главные коммунальные услуги, к примеру, отопление, освещение, электроэнергия, кондиционирование.

С целью обеспечения убежденности в том, что информационные активы Классификация и управление активами (5 часть) защищены на соответствующем уровне. Информацию следует систематизировать, чтоб найти ее приоритетность, необходимость и степень ее защиты.

При систематизации и внедрении соответственных мер защиты инфы нужно учесть потребности организации в совместном использовании и ограничении доступа к инфы, также вероятный вред, связанный с этими потребностями, к примеру, в итоге несанкционированного доступа Классификация и управление активами (5 часть) либо повреждения инфы.

Систематизация инфы помогает стремительно установить, как надо обращаться с определенной информацией и какие меры защиты нужно к ней использовать.

Нужно найти требуемое количество категорий систематизации и достоинства от их использования. Очень высочайшая сложность схем может привести к тому, что систематизация станет неловкой и неэкономичной либо Классификация и управление активами (5 часть) окажется неприменимой на практике.

Для каждой систематизации следует определять процедуры маркировки для того, чтоб учитывать типы обработки инфы:
-копирование;
-хранение;
-передачу по почте, факсом и электрической почтой;
- передачу голосом, включая мобильный телефон, голосовую почту, автоответчики;
-уничтожение.

Следует быть внимательными при использовании документов поступающих из других организаций, так как в Классификация и управление активами (5 часть) их классификационные метки на документах могут иметь другое значение.

Ответственность за определение категории инфы (к примеру, документа, записи базы данных, файла либо дискеты) и за повторяющуюся проверку этой категории должна лежать на создателе либо назначенном обладателе этой инфы.

Вопросы безопасности, связанные с персоналом (Часть 6-я.)

Для минимизация рисков от ошибок Классификация и управление активами (5 часть), связанных с человечьим фактором, воровством, мошенничеством, кражей либо неверного использования средств обработки инфы, следует производить подобающую проверку кандидатов при приеме на работу и клеветать на шаге приема обязанности, связанные с безопасностью, которые непременно должны быть включены в договор.

Все сотрудники и посторонние юзеры средств обработки инфы по Классификация и управление активами (5 часть) мере надобности должны подписать соглашение о конфиденциальности (неразглашении).

Проверка при приеме на постоянную работу должна включать последующее:

· наличие у кандидата удовлетворительных советов;

· проверка резюме кандидата (на предмет полноты и точности);

· доказательство наличия заявленного проф образования;

· независящая проверка личности (при помощи паспорта либо заменяющего его документа).

Если работа (при исходном Классификация и управление активами (5 часть) приеме либо при продвижении по службе) подразумевает доступ сотрудника к средствам обработки инфы, а именно, к тем, которые обрабатывают секретную информацию, к примеру, финансовую информацию либо сведения с высочайшей степенью конфиденциальности, нужно проверить также и кредитную историю сотрудника. Для служащих, работающих на руководящих должностях, такую проверку нужно временами повторять.

Схожую Классификация и управление активами (5 часть) функцию отбора следует проводить для подрядчиков и временных работников.

Все сотрудники и подрядчики должны быть знакомы с процедурами извещения о разных типах инцидентов (уязвимостях, атаках и сбоях), которые могут воздействовать на безопасность ресурсов организации.

Для этого нужно утвердить формальную функцию извещения, также функцию реакции на инциденты, включающую в себя Классификация и управление активами (5 часть) деяния, которые должны производиться при поступлении сообщения об инциденте.

Нужно сделать механизмы, дозволяющие оценивать и проводить мониторинг инцидентов либо сбоев, их масштаб и связанные с ними издержки. Приобретенная информация позволит ввести новые средства регулирования безопасностью либо усовершенствовать имеющиеся, а как следует уменьшить частоту, масштаб и вред от появления Классификация и управление активами (5 часть) схожих инцидентов в дальнейшем.

Нужно формально утвердить дисциплинарные взыскания для служащих, нарушивших процедуры и политику безопасности, принятую в организации.


klassifikaciya-elementov-nacionalnogo-bogatstva.html
klassifikaciya-emocij-i-chuvstv.html
klassifikaciya-endometrioza-po-stadiyam.html