ВУЗ:
Составители:
Рубрика:
го потока (например: бумажный документ, электронный документ, за-
пись в базе данных и др.);
• категории конфиденциальной информации в организации и
классификацию информации по категориям конфиденциальности;
• возможные пути разглашения конфиденциальной информации
(модель угроз);
• модель нарушителя для каждой угрозы, в том числе профессио-
нальный круг лиц, к которому может принадлежать нарушитель; моти-
вацию и цели действий нарушителя, предполагаемую квалификацию на-
рушителя и характер его возможных действий;
• вероятности реализации каждого вида угроз и усредненные ве-
роятные величины убытков (риски).
В рамках организационного направления работ создается совокуп-
ность правил, регламентирующих деятельность сотрудников при обраще-
нии с информацией, независимо от форм ее представления. Эта совокуп-
ность правил отражается в руководящих документах, составляющих ре-
гламент обеспечения безопасности.
Регламент обеспечения безопасности определяет правила обраще-
ния с конфиденциальной информацией в зависимости от фазы ее обра-
ботки и категории конфиденциальности, а именно:
• порядок допуска сотрудников к конфиденциальной информации;
• обязанности и ограничения, накладываемые на сотрудников, до-
пущенных к конфиденциальной информации;
• порядок изменения категории конфиденциальности работ и ин-
формации;
• требования к помещениям, в которых проводятся конфиденци-
альные работы и обрабатывается конфиденциальная информация в со-
ответствии с ее категориями;
• требования к конфиденциальному делопроизводству;
• требования к учету, хранению и обращению с конфиденциаль-
ными документами;
• меры по контролю за обеспечением конфиденциальности ра-
бот и информации;
• порядок действий, предпринимаемых при обнаружении разгла-
шения информации с целью пресечения процесса разглашения/утечки
(план мероприятий по противодействию атаке на конфиденциальную
информацию);
• порядок действий, предпринимаемых после пресечения процес-
са разглашения/утечки информации (план мероприятий по восстановле-
нию конфиденциальности информации);
• меры ответственности за разглашение конфиденциальной ин-
формации.
141
Страницы
- « первая
- ‹ предыдущая
- …
- 139
- 140
- 141
- 142
- 143
- …
- следующая ›
- последняя »
