На этом этапе определяются виды возможного ущерба, который может быть нанесен интересам предприятия в случае несанкционированного распространения (разглашения, передачи, утечки и т.п.) рассматриваемых сведений. Возможный ущерб оценивается с использованием количественных или качественных показателей. При этом количественные показатели ущерба могут характеризовать снижение эффективности действий какой-либо системы, обеспечивающей одну из сфер деятельности предприятия, а качественные показатели ущерба определяют срыв выполнения данной системой возложенных на нее функций.
6.3.В целях обеспечения полноты и объективности определения преимуществ открытого использования сведений дается их стоимостная оценка с использованием показателей, получаемых расчетным или экспертным путем.
6.4.Определение затрат на защиту сведений.
На этом этапе оценивается принципиальная возможность защиты рассматриваемых сведений и определяются затраты (материальные, трудовые, финансовые), необходимые для организации и осуществления мероприятий по обеспечению соответствующее го режима КТ при обращении, с ними и выполнению технически мер по защите информации.
|
|
При определении затрат на защиту рассматриваемых сведен к учитываются затраты на проведение следующих мероприятий:
включение в структуру предприятия необходимого числа сотрудников структурных подразделений, обеспечивающих защиту КТ (отдел режима КТ, подразделений по защите информации противодействию техническим разведкам и др.), содержание штата этих подразделений и их техническое оснащение;
· подготовка и переподготовка кадров структурных подразделений по защите КТ;
· использование технических средств связи, обеспечиваю щи защиту КТ;
• проведение необходимых научно-технических работ по определению оптимальных методов и средств защиты информации;
• организация противодействия техническим разведкам;
• использование средств защиты информации;
• проведение проверочных мероприятий службой безопасности предприятия при допуске работников к КТ и организация разграничения доступа к КТ;
• организация охраны материалов, содержащих КТ;
• организация пропускного режима на территории (в помещения), где проводятся работы с КТ, оборудование систем охраны и сигнализации;
• осуществление других мероприятий в зависимости от объема
работ по обеспечению требуемого режима КТ.
6.5. Принятие решения о включении сведений в Перечень.
6.6. На этом этапе осуществляется сопоставление величины возможного ущерба от несанкционированного распространения каждого рассматриваемого сведения, относимого к КТ с преимуществами (упущенной выгодой) от его открытого использованиями
затратами на защиту.
|
|
Сведение подлежит включению в Перечень, если величина ущерба от его несанкционированного распространения превышает суммарную величину преимущества (упущенной выгоды) открытого использования и затрат на защиту.
6.7. Оформление результатов работы.
Результаты работы экспертной комиссии оформляются в виде проекта Перечня, представляемого на утверждение руководителю предприятия. При этом необходимо учитывать, что:
• при перечислении сведений через союз «и» либо через запятую с союзом «и» перед последней категорией сведений — сведения относятся к КТ в совокупности;
• при перечислении сведений через запятую, союзы «или» и «либо» сведения относятся к КТ в отдельности;
• при перечислении сведений слова «а также» предшествуют Ведениям, которые отличны от предыдущих.
K проекту Перечня прилагаются рабочие материалы экспертной комиссии по обоснованию включения сведений в Перечень.