Автор: 2mac | 22943 | 26.10.2010 12:14 |
Простите уважаемый Mac - кто Вас подобными идеями начинил?
Вуз не назовете? Слепой ведет слепых... Ученик недоучки. Тайна - это установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации, нарушение которой может повлечь причинение ущерба охраняемым законом интересам, и за нарушение которой предусмотрена юридическая ответственность. При определении тайны следует исходить из отличительного свойства тайны - конфиденциальности, характерной только для информации, обращение которой ограничено и регламентировано законодательством и иными нормативными правовыми актами. Юридической сущностью тайны является установленная федеральными законами и иными нормативными правовыми актами ограниченность оборота информации. Государственная тайна - установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства, нарушение которой создает угрозу безопасности государства и влечет уголовную ответственность. Служебная тайна - установленная федеральными законами и иными нормативными правовыми актами конфиденциальность информации, обусловленная служебной необходимостью, нарушение которой создает возможность причинения ущерба охраняемым законам интересам, как отдельных государственных органов, так и отдельных лиц, при этом не связанную с угрозой причинения ущерба интересам государства, и влечет юридическую ответственность. Уровни конфиденциальности: 1 - Общедоступные сведения 2 - Конфиденциальные данные 3 - Государственная тайна с высшим грифом «Секретно» 4 - Государственная тайна с высшим грифом «Совершенно Секретно» 5 - Государственная тайна с высшим грифом «Особой Важности» Классификация по уровню конфиденциальности Уровень конфиденциальности информации является одной из самых важных категорий, принимаемых в рассмотрение при создании определенной политики безопасности учреждения. Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности. Класс Тип информации Описание Примеры 0 открытая информация общедоступная информация информационные брошюры, сведения публикававшиеся в СМИ 1 внутренняя информация информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы 2 конфиденциальная информация раскрытие информации ведет к значительным потерям на рынке реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм 3 секретная информация раскрытие информации приведет к финансовой гибели компании (зависит от ситуации) Категорирование заключается в определении уровня конфиденциальности и критичности ресурса. Под конфиденциальностью понимается уровень секретности сведений, которые хранятся, обрабатываются и передаются ресурсом. Под критичностью понимается степень влияния ресурса на эффективность функционирования производственных процессов компании (например, в случае простоя телекоммуникационных ресурсов компания - провайдер может разориться). Присвоив параметрам конфиденциальности и критичности определенные качественные значения, можно определить уровень значимости каждого ресурса, с точки зрения его участия в производственных процессах компании. Этим азам учат на втором курсе - может стоит в азбуку заглянуть? |
Автор: Mac | 22946 | 26.10.2010 14:48 |
Простите, а Вы с какого государства?
|
Автор: Прохожий | 22948 | 26.10.2010 14:57 |
2Mac
Маленькая поправка: Вы с какого государства? Следует говорить из какого государства... или как вариант с какой бабы. Чувствую хохло-резидента \pardone moi!\. Отвечаю - РФ, тридцать лет практики в органах защиты ГТ и более десяти в IT и прочих там системных интеграторах |
Автор: Mac | 22950 | 26.10.2010 15:18 |
2XXXL
Вопрос стоял так: ГТ относится к конфиденциальной информации? Я правильно понимаю? |
Автор: XXXL | 22967 | 27.10.2010 08:45 |
2Mac
ГТ является одним из видов конфиденциальной информации. А вы я так понимаю с этим не согласны. |
Автор: msergey, ЛабТЗИ | 22979 | 27.10.2010 12:05 |
Что-то все стали часто оценивать знания друг друга. Я не против "оценивания" знания, но главное коллеги "берега в этом не терять", уж слишком часто.
P.S. До этого я считал, что ставить всем двойки было "фишкой" г-на Прохожего. |
Автор: Прохожий | 22982 | 27.10.2010 12:40 |
2msergey, ЛабТЗИ
Критика справедлива - наверное я и вправду зачастую грешу в оценке. Буду внимательнее - надо выдавливать из себя препода, въелось - надо бы самому у кого-то поучиться. Где найти ресурс с ISO 27007&27008? |
Автор: msergey, ЛабТЗИ | 22985 | 27.10.2010 12:58 |
:-)))))))))))))))))))
Я знал, что мне поставят "двойку"... Правда, только что мне объяснили мои коллеги, что на форумах цифра 2 перед именем это замена английскому "ТО". До сих пор я был уверен, что это все так ставили друг другу оценки, если считали высказывание неверным. Если честно, то я переживал, что поскольку слишком много двоек начали ставить друг другу, то как бы дальше это не перерасло в оскорбления. Поэтому у Всех прошу прощения за свою наивность. |
Автор: msergey, ЛабТЗИ | 22987 | 27.10.2010 13:10 |
Для Прохожего:
Учитывая Ваш огромный опыт и знания, то подробные комментарии и высказывания необходимы обществу и специалистам этого форума в частности. Но если кто-то не так "развит" в вопросах безопасности как Вы, то лучше не стоит это вменять ему в обязанности (это просто совет и ничего более). Многие из них только начинают идти по тому пути, который вы уже прошли, съели не только "собаку", но и "слона". Сам же лично с большим интересом читаю Ваши высказывания и соображения по тем или иным вопросам. А Ваше решение об участии в этом форуме считаю правильным. Всегда интересно выслушать практика с опытом! |
Автор: msergey, ЛабТЗИ | 22988 | 27.10.2010 13:14 |
> Где найти ресурс с ISO 27007&27008?
Честно: пока не знаю. Сам не сталкивался. Читал только первые 27001-27005 (помню, что 27002 в отечественных стандартах проходит под другим именем, вроде 17799). Даю слово, как только найду, дам знать. |
Просмотров темы: 28841