Международный стандарт iso 17799



Pdf көрінісі
бет29/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   25   26   27   28   29   30   31   32   ...   108
ISO IEC 17799 2000 rus

ISO/EIC 17799:2000 
© ISO/EIC 2000 
© Перевод компании Информзащита 2004 
22 
5 Классификация и контроль ресурсов 
5.1 Ответственность за ресурсы 
Цель:
Обеспечить необходимую защиту ресурсов организации. 
Все основные информационные ресурсы должны находиться в чьем-либо ведении. Для 
каждого такого ресурса следует назначить владельца.
Ответственность за ресурсы помогает 
обеспечить необходимую защиту.
Для каждого из основных ресурсов следует назначить 
владельца и определить круг обязанностей по поддержке необходимых средств защиты.
Обязанности по реализации средств защиты могут передаваться другим сотрудникам.
Тем не 
менее, нести ответственность должен назначенный владелец ресурса. 
5.1.1 Перечень ресурсов 
Перечни ресурсов помогают поддерживать эффективную защиту ресурсов. Кроме того, они 
могут пригодиться и для других целей – например, для проверки техники безопасности
страхования и финансового контроля (управления ресурсами).
Создание перечня ресурсов 
является важной частью процесса управления рисками.
Организация должна иметь 
возможность получить информацию о своих ресурсах и об их относительной ценности и 
важности.
Благодаря этой информации можно будет реализовать защиту, степень которой 
будет соразмерна ценности и важности ресурсов.
Необходимо создать и поддерживать 
перечень важных ресурсов, связанных с каждой информационной системой.
Следует четко 
описать каждый ресурс, согласовать и обозначить его владельца и категорию 
конфиденциальности (см. раздел 5.2), а также указать его текущее местоположение (эта 
информация потребуется при восстановлении в случае утраты или повреждения).
Вот 
некоторые примеры ресурсов, связанных с информационными системами: 
a) информационные ресурсы:
базы данных и файлы данных, системная документация
руководства пользователей, учебные материалы, инструкции по эксплуатации и 
обслуживанию, планы действий по устранению неисправностей, планы обеспечения 
непрерывности бизнеса, архивированная информация; 
b) программные ресурсы:
прикладное программное обеспечение, системное программное 
обеспечение, средства разработки и утилиты; 
c) физические ресурсы:
компьютерное оборудование (системные блоки, мониторы
переносные 
компьютеры, 
модемы), 
коммуникационное 
оборудование 
(маршрутизаторы, офисные АТС, факсимильные аппараты, автоответчики), магнитные 
носители (ленты и диски), другое оборудование (источники питания, кондиционеры), 
мебель, помещения; 
d) сервисы:
компьютерные и коммуникационные службы, коммунальные услуги, 
например, отопление, освещение, электроэнергия, кондиционирование воздуха. 


Достарыңызбен бөлісу:
1   ...   25   26   27   28   29   30   31   32   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет