#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Вышла новая РС БР ИББС-2.9-2016 ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ИНФОРМАЦИИ, вводится в действие с 1 мая 2016. rs sto br Бегло просмотрел документ, в целом документ очень интересный и главное применимый. Первым делом скажу, что понравилось: 1)Предложена простая модель категоризации возможных внутренних нарушителей и потенциальных каналов утечки информации. Всего предложено 4 категории нарушителей и 11 каналов утечки. Этого вполне достаточно. kategorii 2) Содержательная часть документа будет хорошей фактурой для подготовки «Политики по утечкам» и необходимых регламентов с инструкциями. 3) Отличное Приложение А. Примерный состав категорий информации, рекомендуемых для включения в класс «информация конфиденциального характера». Теперь скажу, что смутило? Показалось странным содержание термина «Типы информационных активов», также вызывает вопросы такой термин как «Класс информации конфиденциального характера информационного актива». Со всем этим еще придется разбираться. Поздравляю коллег с выходом нового рабочего документа. Будем изучать.

Автор статьи: Царев Евгений

2 комментария

    В Приложении А крайне удивило содержание раздела «Коммерческая тайна», куда было навалено много категорий информации, которые априори не являются КТ (например, информация об обеспечении безопасности и защиты информации организации БС РФ), так как не имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам. Для такого рода информации целесообразно создать отдельный раздел типа «Информация для внутреннего пользования».

    КТ может включать в себя информацию об обеспечении безопасности и защиты информации организации БС РФ (есть в 382-П и 161-ФЗ).
    Что касается отдельной категории информации, то ее сделать можно. Как по мне, так это значительно лучше, что усложнений делать не стали.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.