-
При проведении инвентаризации ресурсов следует учесть:
-
Инвентаризация ресурсов должна быть наглядной, простой и полной, чтобы с помощью неё можно было обеспечить эффективную защиту ресурсов информационной системы Компании.
-
Перечень ресурсов может потребоваться для различных производственных целей, например, при принятии мер по технике безопасности, для страхования и финансовых целей.
-
Инвентаризация должна охватывать все информационные ресурсы, связанные с каждой информационной системой.
-
Каждый ресурс должен быть чётко идентифицирован, а его владелец и категория критичности согласованы и задокументированы.
Пример инвентаризации ресурсов в Компании
В Компании вводятся следующие уровни категорий ресурсов:
-
информационные ресурсы;
-
программные ресурсы;
-
физические ресурсы;
-
сервисы.
К категории "Информационные ресурсы" следует отнести следующие ресурсы:
-
базы данных и файлы данных,
-
системную документацию,
-
руководства пользователя,
-
учебные материалы,
-
операционные процедуры и процедуры поддержки,
-
планы обеспечения бесперебойной работы организации,
-
процедуры перехода на аварийный режим.
К категории "Программные ресурсы" следует отнести следующие ресурсы:
-
прикладное программное обеспечение,
-
системное программное обеспечение,
-
инструментальные средства и утилиты.
К категории "Физические ресурсы" следует отнести следующие ресурсы:
-
компьютеры и коммуникационное оборудование,
-
магнитные носители данных (ленты и диски),
-
другое техническое оборудование (блоки питания, кондиционеры),
-
мебель,
-
помещения.
К категории "Сервисы" следует отнести следующие ресурсы:
-
вычислительные и коммуникационные сервисы,
-
другие технические сервисы (отопление, освещение, энергоснабжение, кондиционирование воздуха).
-
Поделиться