Виды информационных ресурсов, подлежащих защите

Все ресурсы ОАО «СИБИРЬТЕЛЕКОМ» делятся на общедоступные и конфиденциальные.

К конфиденциальным ресурсам относятся все ресурсы, содержащие информацию из «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ» (утв. решением Правления от 26.05.05, протокол № 21). Отнесение информационного ресурса к конфиденциальным, осуществляется на основе паспорта АИС, на основе информации обрабатываемой, создаваемый или хранимой в данной АИС и на данном ресурсе.

Определение категории ценности информационных ресурсов

Ценность информационных ресурсов определяется оценкой потенциального ущерба для ОБЩЕСТВА в случае утечки информации, ее утери, преднамеренного искажения или нарушения доступности ИР. Чем больше возможный ущерб, тем выше ценность информационных ресурсов.

Шкала, определяющая категории ценности информационных ресурсов, представлена в таблице ниже.

Таблица 1. Шкала определения ценности информационных ресурсов

Категория ценности

Характеристика ценности информационного ресурса

Общедоступная

Общедоступная, легко восстанавливаемая, информация.

Ценная

Общедоступная информация, восстанавливаемая с затратами сил и времени.

Конфиденциальная информация

Конфиденциальной информацией является информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а также информация, которая не попадает под определение «коммерческая тайна», но которая обладает реальной или потенциальной ценностью в силу того, что не является общеизвестной, общедоступной и является предметом адекватных правовых, организационных технических и иных мер защиты.

Коммерческая тайна

К информации, составляющей коммерческую тайну  Общества относится научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании.

Персональные данные

Персональными данными является  информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Исходя из необходимости обеспечения различных уровней защиты разных видов информации, хранимой и обрабатываемой в ИС Общества, а также с учетом возможных путей нанесения ущерба ОБЩЕСТВУ, его клиентам, корреспондентам, партнерам или сотрудникам, на основании  вышеприведенной шкалы, определения категории ценности информационных ресурсов вводится:

— четыре категории ценности информационных ресурсов.

Категории защищаемой информации:

— «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» — к данной категории относится информация, попадающая под действие соответствующей характеристики шкалы определения ценности информационных ресурсов (таблица 1), либо под действие законодательных и нормативных актов, регулирующих отношения, связанные с обработкой персональных данных;

— «КОНФИДЕНЦИАЛЬНАЯ» — к данной категории относится информация, попадающая под действие «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ»;

— «ЦЕННАЯ» — к данной категории относится информация, не отнесенная к категориям «КОНФИДЕНЦИАЛЬНАЯ», «ПЕРСОНАЛЬНЫЕ ДАННЫЕ», ограничения на распространение которой вводятся решением руководства ОБЩЕСТВА (филиала), в соответствии с предоставленными ему как собственнику (уполномоченному собственником лицу) информации действующим законодательством правами, разглашение которой может привести к значительным убыткам и потере конкурентоспособности ОБЩЕСТВА (нанесению ощутимого ущерба интересам его клиентов, корреспондентов, партнеров или сотрудников);

— «ОБЩЕДОСТУПНАЯ» — к данной категории относится информация, обеспечения конфиденциальности (введения ограничений на распространение) которой не требуется.

Критерии присвоения информации категорий.

Критерием присвоения информации категории «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» является отнесение ее к информации, попадающей под действие соответствующей характеристики шкалы определения ценности информационных ресурсов (Таблица 1), либо под действие законодательных и нормативных актов, регулирующих отношения, связанные с обработкой персональных данных;

Критерием присвоения информации категории «КОНФИДЕНЦИАЛЬНАЯ»  является отнесение ее к информации, попадающей под действие «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ».

Критерием присвоения информации категории «ЦЕННАЯ» является требование высоких уровней целостности или доступности информации.

К информации, требующей  высокого уровня целостности, относится информация, несанкционированная модификация (искажение, подмена) или фальсификация (подделка) которой может привести к нанесению значительного прямого ущерба ОБЩЕСТВА, его клиентам и корреспондентам, целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами в соответствии с обязательными требованиями действующего законодательства, приказов, директив и других нормативных актов;

К информации, требующей высокого уровня доступности, относится информация, доступ к которой должен осуществляться без существенных временных задержек (АС функционирует постоянно, задержка получения реакции АС не должна превышать нескольких минут).

Ссылка на основную публикацию
Adblock detector