Требования по работе с конфиденциальной информацией

При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований :

• осведомление сотрудников о закрытости данной информации,
• общее ознакомление сотрудников с основными возможными методами атак на информацию
• ограничение физического доступа
• полный набор документации по правилам выполнения операций с данной информацией

При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие :

• расчет рисков атак на информацию
• поддержания списка лиц, имеющих доступ к данной информации
• по возможности выдача подобной информации по расписку (в т.ч. электронную)
• автоматическая система проверки цлостности системы и ее средств безопасности
• надежные схемы физической ранспортировки
• обязательное шифрование при передаче по линиям связи
• схема бесперебойного питания ЭВМ

При работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие :

• детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)
• защита ЭВМ либо носителей информации от повреждения водой и высокой температурой
• криптографическая проверка целостности информации

Назад | Содержание | Вперед