Информационный актив – это информация, находящаяся в распоряжении организации и имеющая ценность для неё, в независимости от вида её представления. Они могут относится к тому или иному типу, при этом каждая организация имеет свой набор активов.
Одной из проблем, при формировании перечня активов, является выделение из всего массива информации, используемой в бизнес-процессах организации, именно ценных сведений. Формируя такой перечень необходимо обратить внимание на тот факт, что не все сведения могут составлять коммерческую тайну, данные ограничения регулируются статьей 5 Федерального закона от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) «О коммерческой тайне».
Информационные активы ООО «Домашний компьютер» по категориям:
– информационные активы (базы данных компании, содержащие информацию о сотрудниках и клиентах, а также о финансовых операциях и транзакциях);
– программные ресурсы (программные продукты, корпоративные сервисы);
– физические ресурсы (рабочие станции, сервера, сетевое и телекоммуникационное оборудование);
|
|
– сервисные ресурсы (электронная почта, веб ресурсы, онлайн-хранилища, каналы передачи данных и т.п.).
На основе функциональной модели были выявлены следующие потоки информации [16, стр. 84]:
− заказы клиентов;
− цены на товары и услуги;
− информация об услугах (полный перечень услуг с указанием примерных сроков и стоимости);
− скидки клиентам;
− бухгалтерская и управленческая отчетность.
Оценка информационных активов компании представлена в таблице 1.
Таблица 1 – Оценка информационных активов компании
Вид деятельности | Наименование актива | Форма представле-ния | Владелец актива | Критерии определения стоимости | Размерность оценки | |||
Кол-ая оценка (ед. изм.) | Качественная | |||||||
Информационные активы | ||||||||
Реализация товаров и услуг | Заказы клиентов | Устная информация | Менеджер | Утрата доступности | 6 | средняя | ||
Реализация товаров и услуг | Переписка внутри компании | Текстовая информация | Менеджер, специалист | Потери в результате перехвата данных | 9 | критическое значение | ||
Реализация товаров и услуг | Скидки клиентов | Документ | Менеджер | Утрата доступности | 0,5 | очень малая | ||
Реализация товаров и услуг | Цены на товары и услуги | Прайс-лист | Менеджер | Утрата доступности | 7 | высокая | ||
Реализация товаров и услуг | Наряд на выполнение работ | Документ | Менеджер | Утрата доступности | 6 | средняя | ||
Реализация товаров и услуг | Инвентаризационная ведомость | Документ | Администратор | Утрата доступности | 9 | критическое значение | ||
Реализация товаров и услуг | Расходные накладные | Документ | Менеджер | Утрата доступности | 6 | средняя | ||
Закупка товаров и запчастей | Приходные накладные | Документ | Заведующий складом | Утрата доступности | 8 | высокая | ||
Бухгалтерский и налоговый учет | Бухгалтерская и налоговая отчетность | Документ | Бухгалтер | Утрата доступности | 1,5 | малая | ||
Активы программного обеспечения
| ||||||||
Реализация товаров и услуг | Программное обеспечение | Информация на электронном носителе | Специалист тех. поддержки | Первоначальная стоимость актива | 32 | средняя | ||
Физические активы | ||||||||
Реализация товаров и услуг | Персонал компании | Материальный объект | Специалист тех. поддержки | Первоначальная стоимость | 17 | малая | ||
Реализация товаров и услуг | Компьютерные средства | Материальный объект | Специалист тех. поддержки | Первоначальная стоимость | 23 | средняя | ||
Услуги | ||||||||
Реализация товаров и услуг | Информационные услуги | Устная информация | Менеджер | Утрата доступности | 6 | средняя |
Так, как организация занимается продажами, то во главу угла ставится актуальность информации о предоставляемых услугах и ценах, а также ее доступностьмаксимальному числу потенциальных покупателей, в связи с этим данным активам выставлены наивысшие качественные оценки.
В таблице 2 представлен перечень информационных активов, к которым согласно действующего законодательства, обязательно ограничение доступа.
Таблица 2 – Перечень сведений конфиденциального характера
№ п\п | Наименование сведений | Гриф конфиденциальности | Нормативный документ, реквизиты, №№ статей |
1 | Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа. | Коммерческая тайна | Устав компании «Домашний компьютер» |
2 | Требования по обеспечению сохранения служебной тайны сотрудниками предприятия. | Коммерческая тайна | Гражданский кодекс РФ ст. 1465 |
3 | Персональные данные сотрудников | Коммерческая тайна | Федеральный закон 152-ФЗ |
4 | Персональные данные клиентов | Коммерческая тайна | Федеральный закон 152-ФЗ |
Оценка степени важности активов представленна в таблице 3, полученная в результате распределения активов и взятая по пятибальной шкале. Самый ценный информационный актив имеет ранг 5, наименее ценный – ранг 1.
Активы, имеющие наибольшую ценность (ранг) в последующем рассматриваются в качестве объекта защиты. Количество таких активов, как правило, зависит от направления деятельности предприятия. В рамках поставленной задачи разработки политики безопасности по защите персональных данных выделены наиболее ценные информационные активы (имеющие максимальный ранг).
Таблица 3 – Результаты ранжирования активов
Наименование актива | Ценность актива (ранг) |
Заказы клиентов | 4 |
Скидки клиентов | 1 |
Цены на товары и услуги | 5 |
Расходные накладные | 4 |
Наряд н выполнение работ | 4 |
Инвентаризационная ведомость | 5 |
Приходные накладные | 5 |
Бухгалтерская и налоговая отчетность | 4 |
Программное обеспечение | 3 |
Персонал компании | 1 |
Компьютерные средства | 2 |
Информационные услуги | 4 |
Текстовые сообщения | 5 |
В результате проделанной работы, были выделены следующие, наиболее ценные, активы: Бухгалтерская и налоговая отчетность, внутренняя переписка, цены на товары и услуги, приходные накладные, информационные услуги, инвентаризационная ведомость, наряд на выполнение работ, заказы клиентов, расходные накладные, программное обеспечение.