|
При работе с информацией 1-го
класса конфиденциальности рекомендуется
выполнение следующих требований :
-
осведомление сотрудников о
закрытости данной информации,
-
общее ознакомление сотрудников с
основными возможными методами атак на
информацию
-
ограничение физического доступа
-
полный набор документации по
правилам выполнения операций с данной
информацией
При работе с информацией 2-го класса
конфиденциальности к перечисленным выше
требованиям добавляются следующие :
-
расчет рисков атак на информацию
-
поддержания списка лиц, имеющих
доступ к данной информации
-
по возможности выдача подобной
информации по расписку (в т.ч. электронную)
-
автоматическая система проверки
цлостности системы и ее средств безопасности
-
надежные схемы физической
ранспортировки
-
обязательное шифрование при передаче
по линиям связи
-
схема бесперебойного питания ЭВМ
При работе с информацией 3-го класса
конфиденциальности ко всем перечисленным выше
требованиям добавляются следующие :
-
детальный план спасения либо
надежного уничтожения информации в аварийных
ситуациях (пожар, наводнение, взрыв)
-
защита ЭВМ либо носителей информации
от повреждения водой и высокой температурой
-
криптографическая проверка
целостности информации
|
