Определение требований к защите ресурсов
by саша кильдибеков
1. Категории конфиденциальности защищаемой информации
1.1. СТРОГО КОНФИДЕНЦИАЛЬНАЯ
1.2. КОНФИДЕНЦИАЛЬНАЯ
1.3. ОТКРЫТАЯ
2. Категории целостности защищаемой информации
2.1. Высокая
2.2. Низкая
2.3. Нет тербований
3. Требуемые степени доступности функциональных задач
3.1. БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ
3.2. ВЫСОКАЯ ДОСТУПНОСТЬ
3.3. СРЕДНЯЯ ДОСТУПНОСТЬ
3.4. НИЗКАЯ ДОСТУПНОСТЬ
4. Примерный порядок определения требований к защищенности циркулирующей в системе информации
4.1. 1.Составляется перечень типов информационных пакетов (документов, таблиц и т.п.).
4.2. 2.Затем для каждого типа пакетов, выделенного на первом шаге, определяются:
4.2.1. Перечень и важность субъектов, интересы которых затрагиваются при нарушении данного свойства информации
4.2.2. Уровень наносимого им при этом ущерба
4.3. 3.Для каждого типа информационных пакетов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается степень необходимой защищенности по каждому из свойств информации
4.3.1. стоимость возможных потерь при получении информации конкурентом
4.3.2. стоимость восстановления информации при ее утрате
4.3.3. затраты на восстановление нормального процесса функционирования АС и т.д