7 марта, воскресенье 05:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Распределение информационных активов согласно объектам среды

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Распределение информационных активов согласно объектам среды

    В нашей организации приняли перечень ИА и объектов сред согласно РС БР ИББС-2.2-2009, немного видоизменив
    ИА
    - информация об ИТ-системах и оборудовании;
    - информация о клиентах и счетах;
    - информация пользователей, использующаяся в бизнес-процессах, содержащая банковскую, или коммерческую тайну;
    - архивы с информацией содержащей банковскую, или коммерческую тайну;
    - открытая информация;
    - архивы с информацией ограниченного доступа (данные систем охранного телевидения и контроля доступа);
    - архивы с отрытой информацией;
    - документация;
    - персональные данные.
    Объекты среды
    - линии связи и сети передачи данных;
    - сетевые программные и аппаратные средства, в том числе сетевые серверы;
    - оборудование телефонной связи;
    - файлы данных, базы данных, хранилища данных;
    - носители информации, в том числе бумажные носители;
    - прикладные и общесистемные программные средства;
    - программно-технические компоненты автоматизированных систем;
    - помещения, здания, сооружения;
    - информационные технологические процессы.

    Вопрос следующий. Значит ли это, что каждый из предложенных ИА может находиться в любой из сред?
    Просто сейчас стоит вопрос с категорированием ИА, а так как ИА категорируются в зависимости от среды и от подразделения, то … Мне просто не совсем ясно вот например само определение ИА, о том что это информация на любом материальном носителе. А взять среду линии связи и сети передачи данных или оборудование телефонной связи и к примеру персональные данные, как она там может быть представлена?! На каком материальном носителе?!

  • #2
    )элементарно... персональные данные в "линиях связи и сети передачи данных" передаются и/или представлены посредством материальной среды - т.е. "материальном носителе" а именно- радио волны в каналах GSM связи WI-FI связь, электро-магнитные колебания - если речь идет о передаче информации по сетевому кабелю (кабеля ЛВС) и тд)))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      toporok, а как у вас ведется учет ИА? Согласно СТО БР "Должен быть документально определен перечень информационных активов". У нас вопрос как вести и до какой степени детализации. В АБС куча всяких сущностей по которым можно вести учет, какие брать чтоб не повеситься при учете, актуализации и чтоб можно было реально вести учет.

      Комментарий

      Обработка...
      X