Уважаемые коллеги!

Хотелось бы поднять тему классификаций/категорирования информации. Наверняка эта тема уже не раз обсуждалась, да и в публикациях хорошо описана сама методика. Однако, на деле классифицируя информацию сталкиваешься с множеством нюансов. Если у вас есть опыт классификации информации или соображения по этому поводу, прошу присоединиться к теме.

В частности хотелось бы услышать ваши мнения по следующему алгоритму:

1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам.

2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»).

3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»).

4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация.

5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ».

6. Определяется категория функциональной задачи. Категорий может быть четыре.

7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи.

8. Исходя из категории рабочего места определяются требования к защищенности.

 

Выходные документы:

Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации

Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации

Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д.

 

Ваше мнение...

В частности хотелось бы услышать ваши мнения по следующему алгоритму:

1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам.

2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»).

3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»).

4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация.

5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ».

6. Определяется категория функциональной задачи. Категорий может быть четыре.

7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи.

8. Исходя из категории рабочего места определяются требования к защищенности.

 

Выходные документы:

Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации

Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации

Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д.

 

Ваше мнение...

Теперь ясно как зарождается бюрократия... :smile12:

Уважаемые коллеги!

Хотелось бы поднять тему классификаций/категорирования информации. Наверняка эта тема уже не раз обсуждалась, да и в публикациях хорошо описана сама методика. Однако, на деле классифицируя информацию сталкиваешься с множеством нюансов. Если у вас есть опыт классификации информации или соображения по этому поводу, прошу присоединиться к теме.

В частности хотелось бы услышать ваши мнения по следующему алгоритму:

1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам.

2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»).

3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»).

4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация.

5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ».

6. Определяется категория функциональной задачи. Категорий может быть четыре.

7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи.

8. Исходя из категории рабочего места определяются требования к защищенности.

 

Выходные документы:

Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации

Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации

Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д.

 

Ваше мнение...

 

С ума можно сойти от такой писанины (я в хорошем смысле) :smile17:

Короче, что касается Вашего предприятия, дайте хотя бы данные: колличество сотрудников и название отделов которые существуют. Тогда можно говорить о конкретике применимой для Вас.

А то так можно своих работников загрузить (да и себя тоже) документами. что вся основная работа встанет (ведь переизбыток информации - это тоже проблема).