Задание 2.. Таблица 1. Задание 3.. Таблица 2. Задание 4.. Таблица 3. Задание 5.

Задание 2.

Определение номенклатуры информационных активов

a. Определите базовые уязвимости и угрозы в сфере информационной безопасности для деятельности компании.

b. Для каждого структурного подразделения определите информационные активы. Заполните Таблицу 1.

Таблица 1

Вид актива	Наименование актива	Владелец	Степень важности	Угрозы	Уязвимости	Обоснование выбранной степени важности

Для выполнения данного пункта необходимо внимательно ознакомиться с пунктом 5 стандарта ГОСТ Р ИСО/МЭК 17799-2005.

Задание 3.

Определение номенклатуры видов и разновидностей тайн

a. Определите перечень сведений, которые используются в деятельности компании и образуют тайны различных видов и разновидностей.

b. Для каждого вида (разновидности) тайны заполните Таблицу 2. В первой строке таблицы приведен условный пример.

Таблица 2

Вид (разновидность) тайны	Содержание сведений, составляющих тайну	Численность пользователей (П), рабочих мест (РМ), филиалов (Ф), вовлеченных в обработку КИ
Персональные данные	Сведения о сотрудниках	Отдел кадров — 2П, 2РМ Бухгалтерия — 2П, 1 РМ

Задание 4.

Определите примерный перечень сведений, составляющих коммерческую (служебную) тайну компании (организации). Заполните Таблицу 3.

Таблица 3

№ п/п	Общие группы сведений, составляющих тайну	Перечень конкретных сведений, входящих в состав группы	Сотрудники каких подразделений допущены к данным сведениям

Задание 5.

Для сведений, составляющих тайны, и информационных активов, включающих соответствующие данные, определите наиболее важные дестабилизирующие факторы (ДФ), формирующие угрозы информационной безопасности. Заполните Таблицу 4.

⇐ Предыдущая 123 4 5 6 Следующая ⇒