Курсовая работа: Определение и нормативное закрепление состава защищаемой информации
Каждое сведение, включаемое в предварительный Перечень, должно иметь четкую и конкретную формулировку, исключающую неоднозначность ее понимания.
При разработке (формировании) Перечня необходимо учесть следующие положения:
• Перечень разрабатывается (формируется) в виде единого документа, охватывающего все категории сведений, подпадающих под критерии определения КТ;
• Перечень утверждается приказом руководителя предприятия;
• наличие в Перечне «Общих положений», включающих понятийный аппарат, правила пользования Перечнем, раскрытие используемых сокращений и терминов и т.д.;
• целесообразно включение в проект Перечня сроков действия ограничений на распространение сведений.
8. Определение возможного ущерба, наступающего в результате несанкционированного распространения КТ.
На этом этапе определяются виды возможного ущерба, который может быть нанесен интересам предприятия в случае несанкционированного распространения (разглашения, передачи, утечки и т.п.) рассматриваемых сведений. Возможный ущерб оценивается с использованием количественных или качественных показателей. При этом количественные показатели ущерба могут характеризовать снижение эффективности действий какой-либо системы, обеспечивающей одну из сфер деятельности предприятия, а качественные показатели ущерба определяют срыв выполнения данной системой возложенных на нее функций.
9. В целях обеспечения полноты и объективности определения преимуществ открытого использования сведений дается их стоимостная оценка с использованием показателей, получаемых расчетным или экспертным путем.
10. Определение затрат на защиту сведений.
На этом этапе оценивается принципиальная возможность защиты рассматриваемых сведений и определяются затраты (материальные, трудовые, финансовые), необходимые для организации и осуществления мероприятий по обеспечению соответствующего режима КТ при обращении с ними и выполнению технических мер по защите информации.
При определении затрат на защиту рассматриваемых сведений учитываются затраты на проведение следующих мероприятий:
включение в структуру предприятия необходимого числа сотрудников структурных подразделений, обеспечивающих защиту КТ (отдел режима КТ, подразделений по защите информации и противодействию техническим разведкам и др.), содержание штата этих подразделений и их техническое оснащение;
• подготовка и переподготовка кадров структурных подразделений по защите КТ;
• использование технических средств связи, обеспечивающих защиту КТ;
• проведение необходимых научно-технических работ по определению оптимальных методов и средств защиты информации;
• организация противодействия техническим разведкам;
• использование средств защиты информации;
• проведение проверочных мероприятий службой безопасности предприятия при допуске работников к КТ и организация разграничения доступа к КТ;
• организация охраны материалов, содержащих КТ;
• организация пропускного режима на территории (в помещения), где проводятся работы с КТ, оборудование систем охраны и сигнализации;
• осуществление других мероприятий в зависимости от объема работ по обеспечению требуемого режима КТ.
11. Принятие решения о включении сведений в Перечень.
На этом этапе осуществляется сопоставление величины возможного ущерба от несанкционированного распространения каждого рассматриваемого сведения, относимого к КТ с преимуществами (упущенной выгодой) от его открытого использования и затратами на защиту.
Сведение подлежит включению в Перечень, если величина ущерба от его несанкционированного распространения превышает суммарную величину преимущества (упущенной выгоды) от открытого использования и затрат на защиту.
12. Оформление результатов работы.
Результаты работы экспертной комиссии оформляются в виде проекта Перечня, представляемого на утверждение руководителю предприятия.
При этом необходимо учитывать, что:
• при перечислении сведений через союз «и» либо через запятую с союзом «и» перед последней категорией сведений — сведения относятся к КТ в совокупности;