-
Вся информация в Компании должна быть категорирована. Категории критичности и связанные с ними меры защиты для производственной информации должны учитывать производственную необходимость в коллективном использовании информации или ограничении доступа к ней, а также ущерб для Компании, связанный с несанкционированным доступом или повреждением информации.
Ответственность за присвоение категории критичности конкретному виду информации, например, документу, файлу данных или дискете, а также за периодическую проверку этой категории следует возложить на владельца информации.
Следует с осторожностью подходить к интерпретации категорий критичности на документах других компаний, поскольку одинаковый или похожий уровень критичности может быть определен по-другому.
Присвоение категорий критичности
При присвоении категорий критичности следует учесть следующие моменты:
-
Критичная информация и выходные данные систем, содержащие критичную информацию, должны иметь соответствующие категории критичности.
-
Чрезмерное засекречивание информации может привести к неоправданным дополнительным затратам в Компании.
-
Выходным данным информационных систем, содержащим критичную информацию, должен быть присвоен соответствующий уровень критичности. Этот уровень критичности должен отражать категорию критичности наиболее уязвимой информации в выходных данных.
Пример категорирования информации в Компании
В Компании вводятся следующие уровни категорий критичности информации:
-
общедоступно,
-
конфиденциально,
-
строго конфиденциально,
-
секретно.
Сотрудникам Компании строго запрещается разглашать кому-либо информацию выше уровня Конфиденциально.
-
Общедоступной информацией является информация, уже опубликованная в средствах массовой информации.
Решение о придании статуса Общедоступно принимает генеральный или технический директор.
-
Конфиденциальной информацией в Компании является любая внутренняя информация Компании.
-
Строго конфиденциальной информацией в Компании является:
-
коммерческая информация: тексты договоров и соглашений с партнерами и клиентами, разглашение которых было бы нежелательно для Компании;
-
техническая информация (тексты отчетов, ТЗ, значимые документы, продукты, ключи лицензирования и т.д.).
Решение о придании статуса Строго конфиденциально коммерческой информации принимает генеральный директор.
Решение о придании статуса Строго конфиденциально технической информации принимает технический директор.
-
-
Секретной информацией в Компании является:
-
финансовая информация о деятельности Компании;
-
особо важная техническая информация.
Решение о придании статуса Секретно финансовой информации принимает генеральный директор.
Решение о придании статуса Секретно технической информации принимает технический директор.
-
-
Поделиться