При проведении инвентаризации ресурсов следует учесть:
Инвентаризация ресурсов должна быть наглядной, простой и полной, чтобы с помощью неё можно было обеспечить эффективную защиту ресурсов информационной системы Компании.
Перечень ресурсов может потребоваться для различных производственных целей, например, при принятии мер по технике безопасности, для страхования и финансовых целей.
Инвентаризация должна охватывать все информационные ресурсы, связанные с каждой информационной системой.
Вся информация в Компании должна быть категорирована. Категории критичности и связанные с ними меры защиты для производственной информации должны учитывать производственную необходимость в коллективном использовании информации или ограничении доступа к ней, а также ущерб для Компании, связанный с несанкционированным доступом или повреждением информации.
Ответственность за присвоение категории критичности конкретному виду информации, например, документу, файлу данных или дискете, а также за периодическую проверку этой категории следует возложить на владельца информации.
Сеть Интернет представляет собой глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций. Это объединение является децентрализованным, и единого общеобязательного свода правил (законов) пользования сетью Интернет не установлено. Существуют, однако, общепринятые нормы работы в сети Интернет, направленные на то, чтобы деятельность каждого пользователя сети не мешала работе других пользователей.
