Управление информационной безопасностью. Стандарты СУИБ. Вадим Гребенников

Чтение книги онлайн.

      Процедуры обработки активов должны быть разработаны и внедрены в соответствии со схемой классификации информации, принятой в организации.

      Рекомендации по реализации

      Процедуры должны быть установлены для обработки, хранения и передачи информации в соответствии с ее классификацией.

      Необходимо рассмотреть следующие рекомендации:

      – ограничения доступа в соответствии с требованиями защиты для каждого уровня классификации;

      – ведение формальной записи авторизованных получателей активов;

      – соответствие защиты любых копий информации уровню защиты исходной информации;

      – хранение ИТ активов в соответствии с рекомендациями изготовителей;

      – четкая маркировка всех копий носителей информации для авторизованного получателя.

      Для каждого уровня классификации должны быть определены процедуры доступа и использования информационных активов, включающие безопасную обработку, хранение, передачу, присвоение и снятие грифа секретности, а также уничтожение. Сюда следует также отнести процедуры по обеспечению регистрации любого события, имеющего значение для ИБ, и хранению этих данных.

      Сотрудники и представители внешних организаций, имеющие право доступа к активам организации, должны быть осведомлены о существующих ограничениях по использованию разных видов информационных активов в соответствии со схемой их классификации и маркировки, принятой в организации. Они должны нести ответственность за использование ими активов организации.

      4.3. Безопасность носителей информации

      Цель: Предотвратить несанкционированные действия с информацией, хранящейся на носителях информации.

      Безопасность носителей информации обеспечивают следующие мероприятия:

      – управление носителями;

      – уничтожение носителей;

      – транспортировка носителей.

      Управление носителями

      Меры и средства

      Должны быть внедрены процедуры управления носителями информации в соответствии со схемой классификации, принятой в организации.

      Рекомендации по реализации

      Необходимо рассмотреть следующие рекомендации:

      – в случае ненужности содержание перезаписываемого носителя, который будет вынесен за пределы организации, необходимо уничтожить без возможности восстановления;

      – при необходимости, носители, выносимые за пределы организации, должны требовать авторизацию, и запись таких выносов следует хранить для аудита;

      – все носители информации должны храниться в сейфе, безопасной среде в соответствии с рекомендациями изготовителей;

      – если конфиденциальность и целостность данных считается важным, для их защиты на носителе должны использоваться СКАЧАТЬ