Классификация информационных активов по степени конфиденциальности

Целью классификации информационных активов является удовлетворение требований законодательных и нормативных документов по обеспечению режима конфиденциальности информации.

В процессе работ определяются ценности информационных активов (данных) для бизнеса через оценку возможного ущерба для организации в случае нарушения конфиденциальности. Осуществляется категоризация информационных активов по степени конфиденциальности:

  • строго конфиденциально;
  • конфиденциально;
  • для внутреннего использования;
  • общедоступная информация.

Специалисты «ИНЛАЙН ПРОЕКТ» проводят определение местоположения информационных активов в корпоративной сети, способов обработки, хранения и передачи. Также они осуществляют выработку рекомендаций по мерам обеспечения конфиденциальности информации (вне зависимости от формы ее представления) на основе требований стандарта ГОСТ Р ИСО/МЭК 27001-2006 (хранение и маркировка, доступ и контроль доступа, передача, уничтожение) при ее обращении внутри и вне корпоративной сети.

В результате заказчик получает актуальную классификацию информационных активов по степени конфиденциальности, удовлетворяющую требованиям законодательных и нормативных документов. Определяется ценность информационных активов для последующего анализа рисков, а также разрабатывается Методология и Стандарт проведения классификации как составляющие пакета организационно-нормативных документов СУИБ.