11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.

В зависимости от этих статусов для различных видов тайн выделяют следующие режимы защитыинформац.ресурсов:

1) режим ЗИ устанавливается в соответствии с законодательством РФ, требования по защите, определяются уполномоченными федеральными органами, носятобязательныйхарактер

2) режим ЗИустанавливается в соответствии с законодательством РФ, требования по защите, определяются уполномоченными федеральными органами, носятрекомендательныйхарактер (если собственником инфы не установлены дополнительные)

3) режим ЗИустанавливается ОАО, требования по защите определяются ОАО самостоятельно и носятобязательныйхарактер для всех, в том числе и третьих лиц

4) режим ЗИустанавливается собственником инфы, требования по защите определяются собственником самостоятельно и носятобязательныйхарактер для всех, в том числе и третьих лиц ОАО

12. Документирование информационных ресурсов

Документированная информация - зафиксированная на материальном носителе путем документирования информациясреквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель;

Документирование информации проводится по строго определенным правилам. Основные из них изложены в ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов» и ГОСТ 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники».

Эти ГОСТы предусматривают в сумме 31 реквизит, но не все они признаются обязательными.

Необходимо провести инвентаризацию, составив подробный список используемых ИС с описанием каждой.

Такое описание должно содержать информацию о задачах, решаемых ИС, функциональнуюсхему информационных потоков, наличие сертификатов, лицензий с указанием сроков окончания их использования.

Кроме того, должно быть выполнено подробное описание каждой системы (с точки зрения ИБ), составлен список документовпобезопасности с исчерпывающей информацией о персонале, работающем с данной системой, список имеющихся должностныхдокументов.

После проведения инвентаризации полученные материалы необходимо классифицировать для удобства дальнейшего их использования.

Информационные объекты (информация - создаваемая, хранимая, обрабатываемая) классифицируютсяпо степени их значимости для предприятия.

Средства обработки информации (совокупность соответствующего аппаратного и программного обеспечения) классифицируютсяпо их способности удовлетворять определенному оценочному уровню доверия (в соответствии с "Общими критериям" ОУД образуют возрастающую шкалу, состоящую из семи компонентов и позволяющую соотнести получаемый уровень доверия со сложностью, стоимостью и сроками его достижения).

Субъекты (любой пользователь информационной системы) классифицируютсяпо степени их допуска к работе с тем или иным объектом.

В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

Электронное сообщение, подписанное ЭЦП или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.