TuMeP Опубликовано 10 октября, 2008 Поделиться Опубликовано 10 октября, 2008 Уважаемые коллеги! Хотелось бы поднять тему классификаций/категорирования информации. Наверняка эта тема уже не раз обсуждалась, да и в публикациях хорошо описана сама методика. Однако, на деле классифицируя информацию сталкиваешься с множеством нюансов. Если у вас есть опыт классификации информации или соображения по этому поводу, прошу присоединиться к теме. В частности хотелось бы услышать ваши мнения по следующему алгоритму: 1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам. 2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»). 3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»). 4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация. 5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ». 6. Определяется категория функциональной задачи. Категорий может быть четыре. 7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи. 8. Исходя из категории рабочего места определяются требования к защищенности. Выходные документы: Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д. Ваше мнение... Ссылка на комментарий Поделиться на другие сайты More sharing options...
РОНИН Опубликовано 10 октября, 2008 Поделиться Опубликовано 10 октября, 2008 В частности хотелось бы услышать ваши мнения по следующему алгоритму: 1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам. 2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»). 3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»). 4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация. 5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ». 6. Определяется категория функциональной задачи. Категорий может быть четыре. 7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи. 8. Исходя из категории рабочего места определяются требования к защищенности. Выходные документы: Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д. Ваше мнение... Теперь ясно как зарождается бюрократия... :smile12: Ссылка на комментарий Поделиться на другие сайты More sharing options...
кандидат Опубликовано 10 октября, 2008 Поделиться Опубликовано 10 октября, 2008 Уважаемые коллеги! Хотелось бы поднять тему классификаций/категорирования информации. Наверняка эта тема уже не раз обсуждалась, да и в публикациях хорошо описана сама методика. Однако, на деле классифицируя информацию сталкиваешься с множеством нюансов. Если у вас есть опыт классификации информации или соображения по этому поводу, прошу присоединиться к теме. В частности хотелось бы услышать ваши мнения по следующему алгоритму: 1. Вся информация, обрабрабатываемая в организации группируется по определенным признакам. 2. Группе присваивается категория конфиденциальности («высокая», «низкая», «нет требований»). 3. Группе присваивается категория целостности («высокая», «низкая», «нет требований»). 4. Группе присваивается обобщенная категория (соотношение целостности и конфиденциальности) На выходе получаем «Критически важная», «Очень важная», «Важная», «Не важная» информация. 5. Определяется степень доступности функциональной задачи, решаемой с помощью рассматриваемой группы информации. Категории могут быть «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ», «ВЫСОКАЯ ДОСТУПНОСТЬ», «СРЕДНЯЯ ДОСТУПНОСТЬ», «НИЗКАЯ ДОСТУПНОСТЬ». 6. Определяется категория функциональной задачи. Категорий может быть четыре. 7. В соответствии с категориями функциональных задач, выполняемых на конкретном рабочем месте определяется категория этого самого рабочего места по максимальной категории задачи. 8. Исходя из категории рабочего места определяются требования к защищенности. Выходные документы: Перечень защищаемых сведений - отсюда же вытечет перечень конфиденциальной информации Формуляры задач - подробно описанные задачи, решаемые конкретными сотрудинками, с помощью конкретной информации Формуляр рабочего места - здесь указываются характеристики рабочего места, переферийные устройства к нему подключенные, и т.д. Ваше мнение... С ума можно сойти от такой писанины (я в хорошем смысле) :smile17: Короче, что касается Вашего предприятия, дайте хотя бы данные: колличество сотрудников и название отделов которые существуют. Тогда можно говорить о конкретике применимой для Вас. А то так можно своих работников загрузить (да и себя тоже) документами. что вся основная работа встанет (ведь переизбыток информации - это тоже проблема). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.