Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПДн или конфиденциальная информация. Что такое категория информации. - Форум по вопросам информационной безопасности

ПДн или конфиденциальная информация. Что такое категория информации. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: 2mac | 22943 26.10.2010 12:14
Простите уважаемый Mac - кто Вас подобными идеями начинил?
Вуз не назовете?
Слепой ведет слепых...
Ученик недоучки.

Тайна - это установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации,
нарушение которой может повлечь причинение ущерба охраняемым законом интересам, и за нарушение которой предусмотрена
юридическая ответственность.

При определении тайны следует исходить из отличительного свойства тайны - конфиденциальности, характерной только для информации, обращение которой ограничено и регламентировано законодательством и иными нормативными правовыми актами.

Юридической сущностью тайны является установленная федеральными законами и иными нормативными правовыми актами ограниченность оборота информации.



Государственная тайна - установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации в области военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства,
нарушение которой создает угрозу безопасности государства и влечет уголовную ответственность.

Служебная тайна - установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации, обусловленная служебной необходимостью, нарушение которой создает возможность причинения ущерба охраняемым законам интересам, как отдельных государственных органов, так и отдельных лиц, при этом не связанную с
угрозой причинения ущерба интересам государства, и влечет юридическую ответственность.

Уровни конфиденциальности:

1 - Общедоступные сведения

2 - Конфиденциальные данные

3 - Государственная тайна с высшим грифом «Секретно»

4 - Государственная тайна с высшим грифом «Совершенно Секретно»

5 - Государственная тайна с высшим грифом «Особой Важности»

http://citforum.ru/internet/infsecure/its2000_63.shtml
Классификация по уровню конфиденциальности

Уровень конфиденциальности информации является одной из самых важных категорий, принимаемых в рассмотрение при создании определенной политики безопасности учреждения. Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.

Класс Тип информации Описание Примеры
0 открытая информация общедоступная информация информационные брошюры, сведения публикававшиеся в СМИ
1 внутренняя информация информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы
2 конфиденциальная информация раскрытие информации ведет к значительным потерям на рынке реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм
3 секретная информация раскрытие информации приведет к финансовой гибели компании (зависит от ситуации)

http://www.iitrust.ru/articles/zat_ibezop.htm
Категорирование заключается в определении уровня конфиденциальности и критичности ресурса. Под конфиденциальностью понимается уровень секретности сведений, которые хранятся, обрабатываются и передаются ресурсом. Под критичностью понимается степень влияния ресурса на эффективность функционирования производственных процессов компании (например, в случае простоя телекоммуникационных ресурсов компания - провайдер может разориться).

Присвоив параметрам конфиденциальности и критичности определенные качественные значения, можно определить уровень значимости каждого ресурса, с точки зрения его участия в производственных процессах компании.

Этим азам учат на втором курсе - может стоит в азбуку заглянуть?

Автор: Mac | 22946 26.10.2010 14:48
Простите, а Вы с какого государства?

Автор: Прохожий | 22948 26.10.2010 14:57
2Mac
Маленькая поправка:
Вы с какого государства?

Следует говорить из какого государства... или как вариант с какой бабы.
Чувствую хохло-резидента \pardone moi!\.

Отвечаю - РФ, тридцать лет практики в органах защиты ГТ и более десяти в IT и прочих там системных интеграторах

Автор: Mac | 22950 26.10.2010 15:18
2XXXL

Вопрос стоял так: ГТ относится к конфиденциальной информации?
Я правильно понимаю?

Автор: XXXL | 22967 27.10.2010 08:45
2Mac
ГТ является одним из видов конфиденциальной информации.
А вы я так понимаю с этим не согласны.

Автор: msergey, ЛабТЗИ | 22979 27.10.2010 12:05
Что-то все стали часто оценивать знания друг друга. Я не против "оценивания" знания, но главное коллеги "берега в этом не терять", уж слишком часто.

P.S. До этого я считал, что ставить всем двойки было "фишкой" г-на Прохожего.

Автор: Прохожий | 22982 27.10.2010 12:40
2msergey, ЛабТЗИ
Критика справедлива - наверное я и вправду зачастую грешу в оценке.
Буду внимательнее - надо выдавливать из себя препода, въелось - надо бы самому у кого-то поучиться. Где найти ресурс с ISO 27007&27008?

Автор: msergey, ЛабТЗИ | 22985 27.10.2010 12:58
:-)))))))))))))))))))
Я знал, что мне поставят "двойку"...

Правда, только что мне объяснили мои коллеги, что на форумах цифра 2 перед именем это замена английскому "ТО". До сих пор я был уверен, что это все так ставили друг другу оценки, если считали высказывание неверным.
Если честно, то я переживал, что поскольку слишком много двоек начали ставить друг другу, то как бы дальше это не перерасло в оскорбления.
Поэтому у Всех прошу прощения за свою наивность.

Автор: msergey, ЛабТЗИ | 22987 27.10.2010 13:10
Для Прохожего:

Учитывая Ваш огромный опыт и знания, то подробные комментарии и высказывания необходимы обществу и специалистам этого форума в частности. Но если кто-то не так "развит" в вопросах безопасности как Вы, то лучше не стоит это вменять ему в обязанности (это просто совет и ничего более). Многие из них только начинают идти по тому пути, который вы уже прошли, съели не только "собаку", но и "слона".

Сам же лично с большим интересом читаю Ваши высказывания и соображения по тем или иным вопросам. А Ваше решение об участии в этом форуме считаю правильным. Всегда интересно выслушать практика с опытом!

Автор: msergey, ЛабТЗИ | 22988 27.10.2010 13:14
> Где найти ресурс с ISO 27007&27008?

Честно: пока не знаю. Сам не сталкивался. Читал только первые 27001-27005 (помню, что 27002 в отечественных стандартах проходит под другим именем, вроде 17799). Даю слово, как только найду, дам знать.

Страницы: < 1 2 3 4 5 >

Просмотров темы: 28841

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*