Положение о категорировании информации в информационной системе Компании

Вся информация в Компании должна быть категорирована. Категории критичности и связанные с ними меры защиты для производственной информации должны учитывать производственную необходимость в коллективном использовании информации или ограничении доступа к ней, а также ущерб для Компании, связанный с несанкционированным доступом или повреждением информации.

Ответственность за присвоение категории критичности конкретному виду информации, например, документу, файлу данных или дискете, а также за периодическую проверку этой категории следует возложить на владельца информации.

Следует с осторожностью подходить к интерпретации категорий критичности на документах других компаний, поскольку одинаковый или похожий уровень критичности может быть определен по-другому.

Присвоение категорий критичности

При присвоении категорий критичности следует учесть следующие моменты:

• Критичная информация и выходные данные систем, содержащие критичную информацию, должны иметь соответствующие категории критичности.

• Чрезмерное засекречивание информации может привести к неоправданным дополнительным затратам в Компании.

• Выходным данным информационных систем, содержащим критичную информацию, должен быть присвоен соответствующий уровень критичности. Этот уровень критичности должен отражать категорию критичности наиболее уязвимой информации в выходных данных.

Пример категорирования информации в Компании

В Компании вводятся следующие уровни категорий критичности информации:

• общедоступно,

• конфиденциально,

• строго конфиденциально,

• секретно.

Сотрудникам Компании строго запрещается разглашать кому-либо информацию выше уровня Конфиденциально.

1. Общедоступной информацией является информация, уже опубликованная в средствах массовой информации.

   Решение о придании статуса Общедоступно принимает генеральный или технический директор.

2. Конфиденциальной информацией в Компании является любая внутренняя информация Компании.

3. Строго конфиденциальной информацией в Компании является:

   • коммерческая информация: тексты договоров и соглашений с партнерами и клиентами, разглашение которых было бы нежелательно для Компании;

   • техническая информация (тексты отчетов, ТЗ, значимые документы, продукты, ключи лицензирования и т.д.).

   Решение о придании статуса Строго конфиденциально коммерческой информации принимает генеральный директор.

   Решение о придании статуса Строго конфиденциально технической информации принимает технический директор.

4. Секретной информацией в Компании является:

   • финансовая информация о деятельности Компании;

   • особо важная техническая информация.

   Решение о придании статуса Секретно финансовой информации принимает генеральный директор.

   Решение о придании статуса Секретно технической информации принимает технический директор.