Положение о категорировании информации в информационной системе Компании

  1. Вся информация в Компании должна быть категорирована. Категории критичности и связанные с ними меры защиты для производственной информации должны учитывать производственную необходимость в коллективном использовании информации или ограничении доступа к ней, а также ущерб для Компании, связанный с несанкционированным доступом или повреждением информации.

    Ответственность за присвоение категории критичности конкретному виду информации, например, документу, файлу данных или дискете, а также за периодическую проверку этой категории следует возложить на владельца информации.

    Следует с осторожностью подходить к интерпретации категорий критичности на документах других компаний, поскольку одинаковый или похожий уровень критичности может быть определен по-другому.

    Присвоение категорий критичности

    При присвоении категорий критичности следует учесть следующие моменты:

    • Критичная информация и выходные данные систем, содержащие критичную информацию, должны иметь соответствующие категории критичности.

    • Чрезмерное засекречивание информации может привести к неоправданным дополнительным затратам в Компании.

    • Выходным данным информационных систем, содержащим критичную информацию, должен быть присвоен соответствующий уровень критичности. Этот уровень критичности должен отражать категорию критичности наиболее уязвимой информации в выходных данных.

    Пример категорирования информации в Компании

    В Компании вводятся следующие уровни категорий критичности информации:

    • общедоступно,

    • конфиденциально,

    • строго конфиденциально,

    • секретно.

    Сотрудникам Компании строго запрещается разглашать кому-либо информацию выше уровня Конфиденциально.

    1. Общедоступной информацией является информация, уже опубликованная в средствах массовой информации.

      Решение о придании статуса Общедоступно принимает генеральный или технический директор.

    2. Конфиденциальной информацией в Компании является любая внутренняя информация Компании.

    3. Строго конфиденциальной информацией в Компании является:

      • коммерческая информация: тексты договоров и соглашений с партнерами и клиентами, разглашение которых было бы нежелательно для Компании;

      • техническая информация (тексты отчетов, ТЗ, значимые документы, продукты, ключи лицензирования и т.д.).

      Решение о придании статуса Строго конфиденциально коммерческой информации принимает генеральный директор.

      Решение о придании статуса Строго конфиденциально технической информации принимает технический директор.

    4. Секретной информацией в Компании является:

      • финансовая информация о деятельности Компании;

      • особо важная техническая информация.

      Решение о придании статуса Секретно финансовой информации принимает генеральный директор.

      Решение о придании статуса Секретно технической информации принимает технический директор.

Вид документа: 
Ключевые слова: 
Рубрика: