Все ресурсы ОАО «СИБИРЬТЕЛЕКОМ» делятся на общедоступные и конфиденциальные.
К конфиденциальным ресурсам относятся все ресурсы, содержащие информацию из «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ» (утв. решением Правления от 26.05.05, протокол № 21). Отнесение информационного ресурса к конфиденциальным, осуществляется на основе паспорта АИС, на основе информации обрабатываемой, создаваемый или хранимой в данной АИС и на данном ресурсе.
Определение категории ценности информационных ресурсов
Ценность информационных ресурсов определяется оценкой потенциального ущерба для ОБЩЕСТВА в случае утечки информации, ее утери, преднамеренного искажения или нарушения доступности ИР. Чем больше возможный ущерб, тем выше ценность информационных ресурсов.
Шкала, определяющая категории ценности информационных ресурсов, представлена в таблице ниже.
Таблица 1. Шкала определения ценности информационных ресурсов
Категория ценности |
Характеристика ценности информационного ресурса |
Общедоступная |
Общедоступная, легко восстанавливаемая, информация. |
Ценная |
Общедоступная информация, восстанавливаемая с затратами сил и времени. |
Конфиденциальная информация |
Конфиденциальной информацией является информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а также информация, которая не попадает под определение «коммерческая тайна», но которая обладает реальной или потенциальной ценностью в силу того, что не является общеизвестной, общедоступной и является предметом адекватных правовых, организационных технических и иных мер защиты. |
Коммерческая тайна |
К информации, составляющей коммерческую тайну Общества относится научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании. |
Персональные данные |
Персональными данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. |
Исходя из необходимости обеспечения различных уровней защиты разных видов информации, хранимой и обрабатываемой в ИС Общества, а также с учетом возможных путей нанесения ущерба ОБЩЕСТВУ, его клиентам, корреспондентам, партнерам или сотрудникам, на основании вышеприведенной шкалы, определения категории ценности информационных ресурсов вводится:
— четыре категории ценности информационных ресурсов.
Категории защищаемой информации:
— «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» — к данной категории относится информация, попадающая под действие соответствующей характеристики шкалы определения ценности информационных ресурсов (таблица 1), либо под действие законодательных и нормативных актов, регулирующих отношения, связанные с обработкой персональных данных;
— «КОНФИДЕНЦИАЛЬНАЯ» — к данной категории относится информация, попадающая под действие «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ»;
— «ЦЕННАЯ» — к данной категории относится информация, не отнесенная к категориям «КОНФИДЕНЦИАЛЬНАЯ», «ПЕРСОНАЛЬНЫЕ ДАННЫЕ», ограничения на распространение которой вводятся решением руководства ОБЩЕСТВА (филиала), в соответствии с предоставленными ему как собственнику (уполномоченному собственником лицу) информации действующим законодательством правами, разглашение которой может привести к значительным убыткам и потере конкурентоспособности ОБЩЕСТВА (нанесению ощутимого ущерба интересам его клиентов, корреспондентов, партнеров или сотрудников);
— «ОБЩЕДОСТУПНАЯ» — к данной категории относится информация, обеспечения конфиденциальности (введения ограничений на распространение) которой не требуется.
Критерии присвоения информации категорий.
Критерием присвоения информации категории «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» является отнесение ее к информации, попадающей под действие соответствующей характеристики шкалы определения ценности информационных ресурсов (Таблица 1), либо под действие законодательных и нормативных актов, регулирующих отношения, связанные с обработкой персональных данных;
Критерием присвоения информации категории «КОНФИДЕНЦИАЛЬНАЯ» является отнесение ее к информации, попадающей под действие «Перечня конфиденциальной информации и информации, составляющей коммерческую тайну ОАО «СИБИРЬТЕЛЕКОМ».
Критерием присвоения информации категории «ЦЕННАЯ» является требование высоких уровней целостности или доступности информации.
К информации, требующей высокого уровня целостности, относится информация, несанкционированная модификация (искажение, подмена) или фальсификация (подделка) которой может привести к нанесению значительного прямого ущерба ОБЩЕСТВА, его клиентам и корреспондентам, целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами в соответствии с обязательными требованиями действующего законодательства, приказов, директив и других нормативных актов;
К информации, требующей высокого уровня доступности, относится информация, доступ к которой должен осуществляться без существенных временных задержек (АС функционирует постоянно, задержка получения реакции АС не должна превышать нескольких минут).