Степень автоматизации процедур обработки защищаемой информации как фактор, влияющий на организацию КСЗИ, может быть охарактеризована следующими уровнями:
1)автоматизация процесса документационного обеспечения управления (подготовка документов, учет, контроль движения исполнения, использование баз данных и электронных архивов и т.п.) — нижний уровень автоматизации, тем не менее требующий выполнения как организационных, так и технических мероприятий защиты информации;
2) автоматизация документооборота (электронный документооборот) — этот уровень может быть реализован внутри охраняем; мой территорий предприятия (между подразделениями и исполнителями) и с удаленными абонентами; характеризуется необходимостью повышенного внимания защищенности линий (каналов) связи, применения средств криптографической защиты информации (СКЗИ), использования электронной цифровой подписи;
3) использование АСУ производственными процессами — требует повышенного внимания к специальному программному обеспечению, защите от ошибок персонала.
|
|
Степень интеграции вычислительных средств также является фактором, влияющим на сложность организации КСЗИ. Уровни сложности (по возрастающей) следующие:
• использование автономных ПЭВМ (минимальный);
• наличие локальной сети (средний);
• наличие территориально распределенных локальных сетей, объединенных средствами связи; наличие подключений к сетям общего пользования (высокий).
Тема 4.
Определение и нормативное закрепление состава защищаемой информации
План
4.1 Классификация информации по видам тайны и степеням конфиденциальности
4.2 Нормативно-правовые аспекты определения состава защищаемой информации
4.2.1 Решение задачи 1
4.2.2 Решение задачи 2
4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
4.3 Методика определения состава защищаемой информации
4.4 Порядок внедрения Перечня сведений, составляющих КТ. Внесение в него изменений и дополнений