Политика безопасности при работе в Интернете

Учет информационных ценностей



3.4. Учет информационных ценностей

Чтобы гарантировать защиту всех информационных ценностей, и то, что текущая вычислительная Среда организации может быть быстро восстановлена после инцидента с безопасностью, каждый сетевой администратор должен вести учет информационных систем в его зоне ответственности. Список должен включать в себя все существующую аппаратную часть вычислительной Среды, программы, электронные документы, базы данных и каналы связи.

Для каждой информационной ценности должна быть описана следующая информация:

  • Тип: оборудование, программа, данные
  • Используется в системе общего назначения или критическом приложении
  • Ответственный за данную информационную ценность
  • Ее физическое или логическое местоположение
  • Учетный номер, где это возможно.


Содержание раздела